Se protéger du vol d'identité • Cybersécurité

Voici un article sympa de Bruce Schneier pour se rappeler dans quel monde numérique nous vivons. En résumé, il faut partir du principe que nos données ont probablement déjà été volées plusieurs fois et que la meilleure option consiste à s’assurer qu’elles ne soient pas utilisées contre nous!

Il y a dix ans, j’aurais pu vous donner toutes sortes de conseils sur l’utilisation du cryptage, ne pas envoyer d’informations par courrier électronique, sécuriser vos connexions Web et une foule d’autres choses – mais la plupart de ces choses ne comptent plus. Aujourd’hui, vos données sensibles sont contrôlées par des tiers et vous ne pouvez personnellement rien faire qui puisse affecter sa sécurité.
Je pourrais vous donner des conseils tels que ne pas loger dans un hôtel (le piratage Marriott), ne pas obtenir une autorisation du gouvernement (le hack du Bureau de la gestion du personnel américain), ne stockez pas vos photos en ligne (violation Apple et autres), ne pas utiliser de courrier électronique (beaucoup, beaucoup d’infractions différentes) et n’échangez pas autre chose que de l’argent comptant avec qui que ce soit, jamais (cas d’Equifax). Mais ce sont tous des conseils ridicules pour quiconque tente de mener une vie normale au 21e siècle.
La réalité est que vos données sensibles ont probablement déjà été volées plusieurs fois. Les cybercriminels ont vos informations de carte de crédit. Ils ont votre numéro de sécurité sociale et le nom de jeune fille de votre mère. Ils ont votre adresse et votre numéro de téléphone. Ils ont obtenu les données en piratant l’une des centaines d’entreprises que vous leur confiez. Vous n’avez aucune visibilité sur les pratiques de sécurité de ces entreprises ni aucun recours en cas de perte de vos données.
Dans ces conditions, votre meilleure option consiste à vous concentrer sur vos efforts pour vous assurer que vos données ne sont pas utilisées contre vous. Activez l’authentification à deux facteurs pour tous les comptes importants, dans la mesure du possible. Ne réutilisez pas les mots de passe pour quelque chose d’important – et demandez à un gestionnaire de mots de passe de les mémoriser tous.
Traduit de Schneier on Security

et le lien vers l’article original:

Protecting Yourself from Identity Theft
I don’t have a lot of good news for you. The truth is there’s nothing we can do to protect our data from being stolen by cybercriminals and others. Ten years ago, I could have given you all sorts of advice about using encryption, not sending information over email, securing your web connections, and a host of other things-but most of that doesn’t matter anymore.