binary 1536651 1920

Quelques règles de prudence au sujet des données personnelles

En bref En ce moment, certaines institutions financières font les gros titres en matière de fuites des données personnelles de leurs clients. S'il ne faut pas s'alarmer outre mesure de cette situation, il est toutefois recommandé de respecter ces quelques règles de prudence dans le partage des données personnelles.

Nos règles de prudence au sujet des données personnelles

Qu’on se le dise bien: ce qui arrive en ce moment au sujet des fuites de données personnelles ne m’empêchera pas de m’adonner au travel hacking.

À vrai dire, depuis des années, les systèmes informatiques ne cessent de répandre dans la nature nos données personnelles.

Tantôt c’est Marriott qui perd des informations – comme des numéros de passeport –  affectant jusqu’à 500 millions de clients, tantôt c’est Equifax… puis Desjardins ou plus récemment encore Capital One.

hacker 2883632 1280

Depuis l’essor d’Internet au début des années 2000, ce sont près de 300 fuites massives de données (chacune affectant plusieurs millions de personnes) qui ont eu lieues selon ce recensement sur Wikipedia.

list of data breaches
Liste des fuites de données

Tout ceci ne m’empêche donc pas de souscrire à des cartes de crédit (ce qui me permet d’économiser des centaines voire milliers de dollars chaque année grâce à ces plans de match).

Mais ces diverses nouvelles me permettent de rappeler quelques règles de prudence en matière de données personnelles !

Les informations données aux institutions financières

Lorsque l’on souscrit à une carte de crédit, nous acceptons de divulguer certaines données personnelles.

Souscrire à une carte de crédit… c’est faire une demande de crédit !

Il ne s’agit donc pas simplement d’une prime de bienvenue ou d’avantages, mais bel et bien du crédit qui nous est accordé par une institution financière.

Pour vous accorder du crédit, l’institution financière aura besoin de nous identifier afin de vérifier les informations transmises via l’intermédiaire du bureau de crédit.

Techniquement, pour nous identifier, l’institution aura besoin d’informations telles que:

  • nos prénom et nom
  • notre date de naissance
  • adresse

Nul besoin de donner notre Numéro d’Assurance Sociale (NAS) pour faire une demande de carte de crédit !

Ensuite, pour nous attribuer du crédit, l’institution devra connaître:

  • nos revenus (salaires, placements…)
  • nos emplois passés / présents

Soit l’institution se fonde sur nos dires (ou sur ce que notre dossier de crédit révèle de nous), soit elle nous demandera des justificatifs (et / ou pourra appeler notre employeur).

On donnera alors UNIQUEMENT ce qui est demandé, rien de plus !

Comment les banques nous protègent ?

Les institutions financières agissent toutes d’une manière différente pour NOUS protéger. Elles peuvent par exemple:

  • demander de nombreuses pièces justificatives (talons de paie, pièces d’identité…)
  • demander de nous présenter en succursale (pour retirer / activer une carte de crédit)
  • nous appeler et nous poser quelques questions supplémentaires (pour s’assurer de la concordance avec notre dossier de crédit)

Il ne faut pas avoir peur d’attendre un coup de téléphone de la part de l’émetteur de sa nouvelle carte de crédit: les questions posées sont des mesures de protection.

L'activation en succursale

Nous aimerions tous recevoir nos cartes de crédit par la poste et pouvoir les activer en ligne.

Cependant, certaines institutions comme BMO, CIBC, Scotia ou TD vont nous demander bien souvent de passer en succursale.

Il s’agit là d’une mesure de protection: il est bien plus difficile pour un usurpateur d’identité de présenter des faux documents à une personne physique… plutôt que de répondre à quelques questions en ligne !

Voici un exemple relevé par Radio-Canada:

La BMO Banque de Montréal nous a rapporté le cas d’un homme de Sherbrooke arrêté plus tôt ce mois-ci, après s’être présenté à un de ses comptoirs dans le but d’obtenir une carte de crédit avec une identité volée, possiblement de Desjardins.

« L’employé a eu la puce à l’oreille sentant que quelque chose était anormal, a expliqué le Service de police de Sherbrooke, à Radio-Canada. Il a poussé ses recherches et s’est rendu compte que l’identité sur les cartes faisait l’objet d’une alerte Equifax. »

Ainsi, je préfère prendre quelques minutes de mon temps pour passer en succursale chercher une carte de crédit… plutôt que ma banque ne prenne aucune mesure pour s’assurer de ma correcte identité.

La validation en deux étapes

La plupart des banques sont passées à l’identification en 2 étapes.

C’est à dire que, pour accéder à vos comptes bancaires / de carte de crédit, il sera nécessaire de:

  • s’identifier avec son nom d’utilisateur et mot de passe
  • ET valider cet accès via un code reçu par téléphone / ou via une application d’authentification

Cette validation de l’identité en 2 étapes est souvent optionnelle, car il faut dire que cela vient compliquer l’accès aux comptes (notamment lorsque l’on se trouve à l’étranger).

Mais c’est une manière particulièrement efficace pour protéger l’accès à vos comptes…. et données !

Vérifiez avec votre banque si elle prend en charge l’identification en 2 étapes !

Surveillez les relevés de cartes de crédit en ligne

Les banques poussent pour que l’on accepte les relevés électroniques (au lieu des relevés papiers). C’est certain que l’un des objectifs est de faire des économies de papier et d’expédition.

Mais cela permet également de supprimer une faille importante: le courrier bancaire.

De plus, c’est pour nous inciter à consulter nos comptes en ligne, plutôt que d’attendre le relevé mensuel. Ainsi, nous aurons connaissance bien plus rapidement d’un éventuel problème sur nos comptes / cartes de crédit !

Surveillez vos comptes en ligne !

La protection des paiements via carte de crédit

En cas d’utilisation frauduleuse de notre carte de crédit, NOUS NE SOMMES PAS RESPONSABLE.

Visa, Mastercard et American Express ont une politique de « responsabilité zéro » pour les transactions non autorisées. Cela signifie que les clients qui utilisent les cartes de crédit émises par les banques NE SONT PAS responsables des transactions frauduleuses.

Il faudra:

  • contacter l’institution bancaire
  • demander à Équifax et Transunion de placer une alerte à la fraude sur son compte

L’institution bancaire:

  • gèlera la carte de crédit
  • mènera une enquête
  • re-créditera les sommes indûment prélevées
  • émettra une nouvelle carte

Plus d’informations ici.

Que la fraude ait eu lieu sur notre carte de crédit au Canada ou durant l’un de nos voyages, nous sommes protégés !

Les informations données aux programmes de fidélité

Les programmes de fidélité que nous connaissons tous (AIR MILES, Aéroplan, Marriott Bonvoy…) se nourrissent des informations que vous leur donnez.

Nous « jouons » de cela, puisque ces différents programmes nous offrent des points… pour en savoir un peu plus sur nos habitudes de consommation (achats effectués, crédits à la consommation, hôtels dans lesquels nous séjournons, voyages réalisés…)

Mais a-t-on besoin de répondre à leurs différents sondages demandant des informations comme:

  • la composition de notre foyer (nombre d’enfants, âges…)
  • le revenu personnel / familial
  • le type d’habitation
  • la marque de notre voiture
  • le nom de jeune fille de votre mère
  • le numéro de passeport / permis de conduire

Bien sûr que non ! 

Il est donc nécessaire de réfléchir à 2 fois avant de divulguer ces informations. Car si jamais elles venaient à « fuiter », celles-ci pourraient être recoupées avec d’autres données à notre sujet… et nous porter préjudice !

Les informations divulguées sur les réseaux sociaux

Les réseaux sociaux (Facebook, Twitter, Instagram…) ont envahi nos vies… au risque de poser des problèmes pour nos données personnelles.

Les coordonnées personnelles

On y partage bien souvent… beaucoup d’informations. Il n’est par exemple pas bien difficile de trouver des informations comme:

  • Date de naissance
  • Noms des personnes proches (mère, père, frère, sœur…)
  • Noms des animaux de compagnie
  • École primaire / secondaire
  • Couleur de notre voiture
  • Dates importantes (graduation, mariage…)

Tous des éléments qui constituent bien souvent les réponses aux questions pour réinitialiser des mots de passe !

On ne partage pas des informations non essentielles !

Les dates de voyages et photos de vacances

Dans l’excitation du grand départ: on l’annonce sur Facebook à nos amis en se « taguant » à l’aéroport ou à notre destination, ou en partageant des photos à l’autre bout de la terre.

Ce que vous faites / dites en ligne… pourrait avoir des répercussions chez vous! Pensez-y !

Mais cela ne vous empêche pas de partager une photo « Merci milesopedia » dans un salon d’aéroport, sur la plage ou à votre hôtel…. à votre retour de vacances !

Les informations jetées

Depuis quelques mois, les institutions financières ont été obligées, par de nouvelles législations, à nous envoyer de nombreux documents qui comportent bien souvent nos numéros de compte (bancaire, cartes de crédit…).

Il est nécessaire de faire très attention lorsque l’on se débarrasse de ces documents au recyclage… quelqu’un de malveillant pourrait y jeter un œil !

Les destructeurs de documents et de cartes de crédit ne coûtent pas très cher, moins d’une quarantaine de dollars sur amazon. Une protection additionnelle dans notre quotidien !

Vérifiez régulièrement votre dossier de crédit

Je le répète à chaque occasion: il est nécessaire de régulièrement vérifier son dossier de crédit. Au moins une fois par an !

Ici, on ne parle pas du score en tant que tel, mais des informations contenues dans le dossier (lignes de crédit ouvertes / fermées…).

Sachez qu’il est gratuit de demander, une fois par an, son dossier de crédit !

Changez régulièrement ses mots de passe

Enfin, un règle de base bien souvent peu respectée: le changement régulier du mot de passe (comptes bancaires) et de nos NIP (cartes de crédit / débit).

Pourtant, pour les mots de passe, il existe aujourd’hui de nombreux outils permettant de protéger ceux-ci ou de créer des mots de passe complexes comme 1Password, LastPass…

Bref, les outils existent: tentons de les utiliser le plus régulièrement possible !

Surtout: ne pas avoir de mots de passe simples comme 123456 / qwerty ou l’un de ces 25 mots de passe les plus communs ! Il faut complexifier les choses avec des caractères spéciaux (& % $ #…), des majuscules / minuscules et des chiffres !

Conclusion

Non, l’actualité du moment ne me fait pas peur. Comme je l’ai dit en introduction, cela fait plus de 20 ans que des failles informatiques arrivent: nombre de nos données sont DÉJÀ dans la nature.

Comme l’a souligné un membre du groupe facebook: les travel hackers sont généralement mieux informés que la plupart des membres de la population et sont souvent bien plus vigilants (tant sur leurs demandes de cartes que sur leurs finances personnelles).

Bref: ne tombons pas dans la paranoïa excessive… mais soyons prudents !

Venez discuter de ce sujet dans notre groupe Facebook!
Étiquettes :
Jean-Maximilien
Expert au Canada et en France en programmes de récompenses, cartes de crédit et voyage, Jean-Maximilien est le Président Fondateur de Milesopedia.

Lectures conseillées