Comment se protéger de l’usurpation d’identité ?

Pourquoi je vous parle d’usurpation d’identité ? Pour le comprendre, je dois remonter à quelques semaines… Une personne que je ne connais pas du tout (mais avec laquelle j’ai un client commun) me demande de confirmer un rendez-vous que nous étions supposé avoir. Au début, je ne comprends pas trop, demande s’il n’y a pas erreur, et cette personne m’apprend donc qu’une autre Noémi Micheau, qui tiendrait un blog qui s’appelle Trendy Mood et dont l’adresse email ressemble beaucoup à la mienne, lui a donné rendez-vous. À peu près en même temps, je reçois pas mal de mails de mes réseaux sociaux avec des nouvelles demandes de mot de passe. C’est ce dernier point qui m’a mis la puce à l’oreille.

Ces tentatives – très – maladroites pour accéder à mes comptes Pinterest et Spotify m’ont fait réagir. La personne qui a cherché à usurper mon identité s’est « attaquée » à mon réseau professionnel en contactant un potentiel prospect, ça aurait vraiment pu me nuire. Je ne suis évidemment pas la seule à qui ce genre de mésaventure est arrivée, même si j’ai été très étonnée que ça tombe sur moi. Je partage donc ici mon expérience car je me suis dit qu’elle pouvait être utile.

1. Changer tous ses mots de passe et renforcer la sécurité de ses comptes

La première chose que j’ai faite, avant même de porter plainte, c’est de changer tous mes mots de passe avec un code complexe. Pour les réseaux sociaux ou comptes pour lesquels c’est possible, j’ai activé la double authentification. Sur Gmail et Instagram, on peut ainsi confirmer via son téléphone la connexion après avoir rentré son mot de passe. C’est un peu fastidieux mais vraiment utile je pense. Si je n’ai pas été piratée, c’est parce que la personne (qui n’était visiblement pas un hacker professionnel) n’a pas eu accès à ma messagerie.

Pour Spotify, l’équipe a été hyper réactive car elle a bloqué mon compte et ses moyens de paiement. Ça a été rétabli ensuite très rapidement suite à nos échanges.

Sur mes navigateurs Internet, j’ai également désactivé l’enregistrement des mots de passe. Tant pis si je perds un peu de temps à me connecter à chaque fois, je préfère ça plutôt que de perdre les accès à tous mes réseaux sociaux !

2. Porter plainte contre l’usurpation d’identité

Je n’étais pas sûre d’avoir suffisamment d’éléments (simplement les échanges par email et le numéro de téléphone de l’usurpatrice) pour pouvoir porter plainte. D’autant plus que pour le moment, je n’avais pas constaté de préjudice financier. J’ai quand même appelé le commissariat de mon quartier et la personne à l’accueil m’a très bien orientée, me conseillant de porter plainte.

Il faut donc effectuer une pré-plainte en ligne sur le site du Ministère de l’Intérieur. J’ai ensuite été rappelée (dès le lendemain) par un brigadier de mon commissariat avec lequel j’ai pris rendez-vous. J’ai imprimé tous les emails que j’avais faisant référence à l’usurpation d’identité ainsi que ceux de Pinterest et Spotify sur les changements de mots de passe. C’est vraiment important d’avoir le plus de documents possible pour qu’il puisse y avoir une enquête…

Ensuite on dépose plainte. J’ai été extrêmement bien reçue je dois le dire. Le brigadier à qui j’ai eu affaire était très compréhensif et au fait de la situation. J’avais un peu peur de ne pas être prise au sérieux, mais ça n’a pas du tout été le cas. Maintenant l’enquête suit son cours…

J’en profite pour rappeler que l’usurpation d’identité numérique est un délit pénal. Selon l’article 226-4-1 de la Loi n°2011-267 du 14 mars 2011 – art. 2 :

« Le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est puni d’un an d’emprisonnement et de 15 000 € d’amende.

Cette infraction est punie des mêmes peines lorsqu’elle est commise sur un réseau de communication au public en ligne. »

Source : Legifrance

Se protéger de l'usurpation d'identité

3. Avertir ses clients ou prospects pour éviter d’être dé-crédibilisé

Je ne connais pas les motifs qui ont poussé cette personne à usurper mon identité. Peut-être qu’elle ne m’aime pas du tout et qu’elle veut juste me nuire ? Ou alors elle veut récupérer quelques miettes du gâteau en imaginant qu’elle va pouvoir gagner un peu d’argent grâce à ma petite notoriété ? Dans tous les cas, c’est un peu embêtant !

J’ai donc mis un message d’avertissement sur la page « Contact » de mon blog, sur mon compte Facebook et Twitter. J’avais surtout peur que quelqu’un réclame des cadeaux en mon nom, auprès des marques avec lesquelles je travaille. Je ne le fais vraiment jamais…

Cet article fait d’ailleurs un peu parti de ma « stratégie » pour me prémunir de l’usurpation d’identité en communiquant dessus !

4. Utiliser une adresse email dédiée à son blog et communiquer dessus

N’importe qui peut créer une adresse Gmail, Yahoo, etc. en le faisant ressembler à un nom de site connu ; par exemple : noemi.trendymood@gmail.com. En revanche, personne ne peut créer une adresse avec mon nom de domaine sans mon accord, genre cindy@trendymood.com ! Heureusement, pour tout ce qui est lié à mon activité de blogueuse j’utilise l’adresse noemi@trendymood.com. J’ai donc bien communiqué à nouveau là-dessus. Je crois que c’est vraiment important si l’on veut se protéger de l’usurpation d’identité.

Que vous soyez ou non blogueuse / « instagrameuse », je vous recommande vraiment de bien sécuriser vos comptes, et j’espère de tout cœur que vous n’aurez pas besoin de cet article !

Photo 1 : Tanja Heffner / Photo 2 : Brooke Cagle

2 commentaires sur “Comment se protéger de l’usurpation d’identité ?

  1. Oh la la ça fait peur ! Heureusement que tu t’en es rendue compte rapidement…

  2. Delphine

    L’hallu ce truc ! Heureusement oui que tu as vu ça rapidement ! Bon courage à toi

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.