Prévenir la fraude à l'identité : protéger vos données et votre numéro
La fraude à l'identité commence plus souvent à la poubelle à papier qu'avec un piratage. Un relevé bancaire jeté, une copie de votre passeport ou un vieux téléphone peuvent suffire à souscrire un crédit ou ouvrir un compte à votre nom. Prévenir la fraude à l'identité revient donc en grande partie à détruire soigneusement tout ce qui dévoile votre identité, autant pour les particuliers que pour les entreprises.
Vous voulez évaluer rapidement votre vulnérabilité ? Passez ces questions en revue.
- Jetez-vous le courrier portant votre nom et votre adresse avec le papier, sans le déchirer ?
- Traîne-t-il des copies de votre passeport ou de votre permis dans un tiroir ou votre boîte mail ?
- Conservez-vous de vieux téléphones et ordinateurs portables sans les effacer ?
- Votre numéro d'identité figure-t-il sur des papiers que vous jetez sans réfléchir ?
- Savez-vous quelles entreprises détiennent encore des copies de vos données clients ?
Si vous hésitez sur l'un de ces points, vous lisez ci-dessous comment fonctionne la fraude à l'identité et comment vous en prémunir par une bonne destruction.
Qu'est-ce que la fraude à l'identité ?
Dans la fraude à l'identité, quelqu'un utilise vos données personnelles pour se faire passer pour vous. Avec votre nom, votre adresse, votre date de naissance et votre numéro d'identité, un fraudeur peut prendre un abonnement téléphonique, demander un prêt, passer des commandes en ligne ou même réclamer une prestation. La facture retombe ensuite sur vous. Rétablir votre bonne réputation coûte souvent des mois. Mieux vaut donc prévenir que guérir. La première étape est de comprendre que les fraudeurs sortent rarement vos données de nulle part. Ils les tirent de documents et d'appareils que vous avez jetés ou conservés négligemment.
La fraude commence par des documents jetés
La plupart des gens associent la fraude aux pirates et aux courriels d'hameçonnage. Dans la pratique, la poubelle à papier est une source au moins aussi facile. Un classeur jeté, un carton de vieilles archives ou une pile de courrier avec le papier forment un trésor de données. Qui feuillette y trouve des noms, des numéros de compte, des numéros de police et parfois un numéro d'identité complet. On parle aussi de fouille de poubelles. Cela ne coûte rien au fraudeur et rapporte souvent plus qu'une attaque numérique. C'est pourquoi il importe tant que les documents avec des données personnelles ne finissent pas reconnaissables dans les déchets, mais soient détruits de manière illisible.
Ce que recherchent les fraudeurs
Il est utile de savoir quelles données ont de la valeur. Voici les informations que les fraudeurs traquent :
- Nom, adresse et date de naissance, la base pour se faire passer pour vous.
- Le numéro d'identité, la clé de l'administration, du fisc et de la santé.
- Les copies de passeport, carte d'identité ou permis, précieuses pour ouvrir des comptes.
- Les numéros de compte et les données de carte, souvent complets sur les relevés.
- Identifiants, mots de passe et numéros de client de boutiques en ligne et de services.
- Fiches de paie, relevés annuels et papiers d'assurance avec des détails financiers.
Plus quelqu'un peut rassembler de ces pièces du puzzle, plus la fraude est crédible. Un seul relevé est ennuyeux. Un dossier complet est dangereux.
Protéger votre numéro d'identité
Le numéro d'identité national mérite une attention particulière. Ce n'est pas une donnée ordinaire mais un numéro d'identification légal qui donne accès au fisc, aux prestations et à la santé. Aux Pays-Bas, c'est le BSN. Ne le donnez que là où la loi l'exige, comme à votre employeur ou à l'administration. Une boutique en ligne, un bailleur ou un club de sport n'en a pas besoin. Masquez votre numéro sur les copies que vous devez remettre et ne jetez jamais de vieux papiers qui le portent. Comment gérer les numéros d'identité dans de vieux documents figure dans les numéros d'identité dans une ancienne administration. Pour ces documents s'applique le niveau de destruction le plus élevé possible.
Courrier et relevés bancaires
Le courrier ordinaire est une source de risque sous-estimée. Relevés bancaires, avis de paiement, lettres d'assurance et avis d'imposition regorgent de données qu'un fraudeur peut exploiter. Même la publicité avec un nom et un numéro de client préremplis est utilisable. La règle est simple. Tout ce qui porte votre nom et que vous jetez, vous le déchirez ou le déchiquetez d'abord. Pour le courrier isolé à la maison, un petit destructeur suffit souvent. Si vous accumulez une pile plus grande, par exemple en vidant un tiroir ou une archive, il est plus sûr de la faire enlever et détruire comme flux confidentiel plutôt que de poser des sacs avec le papier.
Copies de passeport et de pièce d'identité
Une copie de passeport ou de carte d'identité a une valeur particulière pour un fraudeur, car de nombreuses organisations acceptent une telle copie comme preuve d'identité. Pourtant, des copies traînent partout, d'un ancien bail à une pièce jointe dans votre boîte mail. Conservez le moins de copies possible et, sur celles que vous remettez, rendez le numéro d'identité et la photo illisibles. Les vieilles copies sur papier, vous les détruisez à un niveau élevé. Comment vous y prendre figure dans détruire en sécurité les copies de passeport et de pièce d'identité. N'oubliez pas les copies numériques, car elles s'oublient souvent plus facilement que le papier.
Cartes bancaires et de crédit
Les cartes bancaires et de crédit périmées semblent inoffensives, mais le numéro de carte, la date d'expiration et parfois la bande magnétique ou la puce contiennent des données exploitables. Ne coupez jamais une vieille carte en deux pour la jeter d'un seul tenant. La puce et le numéro doivent être rendus inutilisables. Pour qui se débarrasse de nombreuses cartes à la fois, par exemple une entreprise avec de vieilles cartes carburant ou cartes d'accès, la destruction contrôlée est la voie la plus sûre. Lisez comment bien faire dans détruire en sécurité les cartes bancaires. Cela vaut aussi pour les cartes-cadeaux et les cartes de membre liées à un compte.
Vieux téléphones, ordinateurs et supports de données
Les données personnelles ne se trouvent plus depuis longtemps que sur le papier. Un vieux téléphone contient des photos, des contacts, des courriels et des applications connectées. Un ordinateur portable ou un disque dur jeté peut contenir des années de documents et de mots de passe. Une simple suppression ou une réinitialisation d'usine ne suffit souvent pas, car les données peuvent parfois être récupérées avec le bon logiciel. Effacez donc soigneusement les appareils ou faites détruire physiquement les supports. Pour les disques durs, clés USB et téléphones que vous n'utilisez plus, la destruction physique avec un certificat est l'option la plus sûre. Plus à ce sujet dans destruction de données.
Attention aux copies numériques
Outre les appareils, vos informations vivent aussi dans le cloud et dans les boîtes mail. Une copie scannée de votre passeport dans un courriel, une sauvegarde de vieux documents ou un dossier partagé forment une archive silencieuse que l'on oublie facilement. Rangez ces copies numériques aussi consciemment que le papier. Supprimez les pièces jointes sensibles de votre messagerie, videz la corbeille et vérifiez les dossiers cloud. Pour les entreprises, ce nettoyage inclut aussi l'effacement des sauvegardes. Un document que vous détruisez sur papier mais laissez en numérique reste une porte ouverte à la fraude.
Ne pas jeter mais déchiqueter
Le cœur de la prévention est simple. Les documents avec des données personnelles n'ont pas leur place dans la poubelle ou le bac à papier, mais dans le destructeur. Une feuille entière ou un document déchiré en gros morceaux peut, avec un peu de patience, redevenir lisible. Ce n'est que lorsque le papier se désagrège en petites particules qu'il devient pratiquement inutilisable pour un fraudeur. La différence entre jeter et détruire est exactement celle entre une porte ouverte et une porte fermée. Ce qui compte comme confidentiel et comment le tenir à part figure dans trier les déchets papier confidentiels.
Le bon niveau DIN
Tous les documents n'exigent pas la même finesse. La norme DIN 66399 décrit la taille des particules. Pour les documents ordinaires avec des données personnelles, le P-4 est une bonne référence. Pour les numéros d'identité, les données médicales et les copies de pièces d'identité, vous choisissez le P-5.
| Niveau | Taille des particules | Adapté à |
|---|---|---|
| P-2 | Bandes | Imprimés généraux sans données |
| P-4 | Petites particules | Courrier et documents avec données personnelles |
| P-5 | Très petites particules | Numéros d'identité, copies d'identité et données particulières |
Un simple destructeur à bandes n'atteint souvent que le P-1 ou le P-2. Pour protéger votre identité, c'est trop grossier. Choisissez à la maison un appareil à coupe croisée et faites détruire les flux plus importants en P-4 ou P-5.
Ce que les entreprises doivent faire
Pour les entreprises, la fraude à l'identité est aussi une responsabilité envers les clients et le personnel. Qui gère des données clients, des dossiers du personnel ou des copies de pièces d'identité gère aussi le risque de fraude d'autrui. Le RGPD vous oblige à protéger les données personnelles tant que vous les détenez et à les détruire dès que le délai de conservation est passé. Un carton oublié de vieilles fiches de paie ou de dossiers clients n'est donc pas un simple rangement, mais une véritable vulnérabilité. Détruisez les vieilles archives de façon structurée au bon niveau et consignez que cela a eu lieu. Vous protégez ainsi vos clients et votre propre responsabilité d'un même geste.
Sous-traitants et tiers
De nombreuses entreprises partagent des données avec d'autres parties, d'un gestionnaire de paie à un fournisseur informatique. Ces sous-traitants doivent traiter les données avec le même soin que vous. Convenez à l'avance de ce qu'il advient des données à la fin de la collaboration. Sont-elles restituées ou détruites de manière démontrable ? Une donnée qui traîne chez un ancien fournisseur est un risque dont vous restez responsable. Demandez donc une preuve de destruction quand un contrat se termine ou quand un fournisseur nettoie de vieilles sauvegardes.
Fraude à l'identité et fuite de données
Si des données personnelles tombent malgré tout entre de mauvaises mains, on parle de fuite de données. Un carton ouvert de dossiers clients qui s'égare ou un ordinateur portable non effacé qui est vendu peut être une fuite à notifier. Une fuite grave se signale dans les 72 heures à l'autorité de protection des données. Le plan d'action figure dans notifier une fuite de données en 72 heures. Si vous pouvez montrer que des documents sensibles étaient déjà détruits de manière démontrable, il y a simplement moins de choses qui peuvent fuir. Une bonne destruction n'est donc pas seulement de la prévention de fraude, mais aussi la meilleure assurance contre une pénible obligation de notification.
Le rôle de la destruction confidentielle et du certificat
La destruction professionnelle ajoute deux choses difficiles à organiser chez soi. D'abord une chaîne fermée, où le matériel est enlevé scellé et n'est rouvert qu'à la destruction. Aucun moment, donc, où un dossier attend dans la rue. Ensuite un certificat de destruction avec date et niveau, qui prouve que les données ont été rendues illisibles. Pour une entreprise, cette preuve est indispensable lors d'un contrôle ou d'une fuite. Pour un particulier, elle apporte de la tranquillité. Papier et supports de données partent dans le même enlèvement, chacun détruit au niveau approprié.
Liste de prévention
Vous voulez du concret ? Parcourez cette liste et vous couvrez les principaux risques :
- Déchiquetez tout le courrier portant votre nom, votre adresse ou un numéro de client avant de le jeter.
- Ne donnez votre numéro d'identité que là où la loi l'exige et masquez-le sur les copies.
- Ne conservez aucune copie inutile de passeport, de carte d'identité ou de permis.
- Effacez ou détruisez les vieux appareils, téléphones, ordinateurs portables, disques durs et clés USB.
- Faites le ménage des copies numériques dans la messagerie, le cloud et les sauvegardes.
- Détruisez en P-4 ou P-5, pas en bandes grossières.
- Demandez un certificat sur les gros flux comme preuve de destruction.
Que faire en cas de soupçon de fraude
Si vous soupçonnez qu'on abuse de votre identité, n'attendez pas. Déposez plainte auprès de la police et signalez la fraude au point de signalement national. Contactez votre banque lorsque des données financières sont en jeu et surveillez de près vos comptes et votre courrier. Conservez toutes les preuves et la correspondance, car vous en avez besoin pour blanchir votre nom. Plus vous réagissez tôt, plus le dommage reste limité. Et examinez aussitôt votre propre flux de documents, afin de fermer la source de la fuite et d'éviter qu'elle ne se reproduise.
Faire détruire en sécurité des documents sensibles ou de vieux appareils ?
Indiquez ce que vous avez et vous obtenez un prix fixe. Nous l'enlevons scellé, détruisons papier et supports de données au bon niveau DIN et vous recevez un certificat comme preuve. Pas de frais de déplacement dans un rayon de 20 km autour d'Amsterdam.
Demander un devisQuestions fréquentes
Comment prévenir la fraude à l'identité ?
Limitez les données que vous divulguez, conservez le moins possible et détruisez les documents avec des données personnelles au niveau DIN P-4 ou P-5 au lieu de les jeter avec le papier. Effacez ou détruisez aussi les vieux téléphones, ordinateurs portables et clés USB.
Que recherchent les fraudeurs ?
Nom, adresse, date de naissance, numéro d'identité, copies de pièces d'identité, coordonnées bancaires et identifiants de connexion. On les trouve souvent sur du courrier jeté, de vieilles archives et des appareils non effacés.
Dois-je protéger mon numéro d'identité ?
Oui. Votre numéro d'identité national est une clé de votre identité. Ne le partagez que là où la loi l'exige, masquez-le sur les copies et détruisez les vieux documents qui le portent au moins en P-5.
Le déchiquetage aide-t-il vraiment contre la fraude ?
Oui. Déchiqueter de manière illisible au bon niveau DIN rend les données inutilisables pour les fraudeurs. Un bac à papier ouvert n'offre pas cette certitude.
Conclusion
Prévenir la fraude à l'identité n'est pas une question de chance, mais d'habitude. Cela commence par la prise de conscience que vos vieux documents et appareils ont de la valeur pour un fraudeur. Divulguez moins de données, conservez moins et détruisez le reste au bon niveau au lieu de le jeter. Protégez votre numéro d'identité, surveillez les copies de votre pièce d'identité et n'oubliez pas vos vieux appareils. Pour les entreprises s'y ajoute la responsabilité de détruire de manière démontrable les données des clients et du personnel. Avec une chaîne fermée et un certificat, vous fermez la dernière porte qu'un fraudeur avait encore ouverte.
À lire aussi l'explication plus large sur détruire des documents confidentiels et les articles liés déchiquetage ou incinération, RGPD et AVG et trier les déchets papier confidentiels.
Vous voulez protéger votre identité par une bonne destruction ? Demandez un devis via desnipperaar.nl. Nous détruisons papier et supports de données au bon niveau et vous recevez un certificat comme preuve.
Apercus pratiques : 8 documents a broyer chez soi avant de les jeter.