Les meilleures pratiques lors de l’utilisation de dispositifs de confiance (II)
Nous publions aujourd’hui la partie II de l’article publié la semaine dernière sur les meilleures pratiques à adopter ou à chasser lors de l’utilisation de services et dispositifs de confiance.
Nous avons décidé d’aborder ce sujet afin de sensibiliser davantage à l’identité électronique et de promouvoir des comportements simples et prudents qui limitent les risques que des personnes non autorisées accèdent à vos actifs à l’aide de votre identité électronique.
3. NE collez PAS et N’écrivez PAS votre mot de passe et/ou nom d’utilisateur sur les dispositifs
Il peut sembler incroyable qu’en 2019, certaines personnes écrivent encore leur nom d’utilisateur et leurs mots de passe au verso de leurs token, carte à puce ou clé de numérisation. Personne ne peut les en blâmer étant donné le nombre de mots de passe que nous devons mémoriser, mais cela est extrêmement risqué. Toute personne possédant le dispositif et les informations d’identification sera en mesure d’effectuer des transactions bancaires et d’engager le propriétaire légitime dans des opérations sensibles ayant un impact juridique.
Pour réduire les risques au cas où le dispositif tomberait entre de mauvaises mains, il est conseillé de développer un système pour vous aider à mémoriser ou à conserver vos mots de passe. Si cela reste difficile, le meilleur moyen de conserver les mots de passe reste la méthode traditionnelle qui consiste à les saisir chaque fois qu’ils sont demandés (et à ne pas laisser la possibilité de les sauvegarder automatiquement). Les plus férus de numérique peuvent faire appel à des applications gestionnaires de mots de passe qui stockent de manière sécurisée les informations nécessaires pour accéder aux sites Internet.
4. Gardez vos dispositifs de confiance en sécurité
L’aspect physique des dispositifs de confiance, tels que les token, carte à puce ou clé de signature, est similaire aux objets courants tels qu’une carte de fidélité, une clé USB ou un porte-clés. Malheureusement, les utilisateurs commencent à les traiter comme tels. Sauf que ces dispositifs de confiance ne sont pas des babioles. Ils sont liés à l’identité électronique de l’utilisateur.
Les perdre, les égarer ou les détruire équivaut à perdre, égarer ou détruire une carte d’identité papier. Nous devons donc en prendre soin et les traiter de la même manière que nos documents d’identité papier.
5. NE partagez PAS vos identifiants avec quiconque (membres de la famille inclus)
Un autre conseil trop partagé et entendu que les gens ont tendance à ne pas appliquer lorsqu’il s’agit de membres de la famille. Pourquoi ? C’est compréhensible. Cela est plus pratique, c’est un gage de confiance entre les époux ou peut-être que les finances sont gérées en commun. Néanmoins, les conflits ou vengeances familiales sont plus fréquents que vous ne le pensez.
Les membres plus jeunes de la famille qui profitent de la confiance et des finances de leurs grands-parents âgés comptent parmi les cas les plus fréquents (et les plus tristes) rencontrés par les prestataires de services de confiance.
Bien que cela ne soit pas encore courant, vous devriez commencer à prêter attention aux connexions sans mot de passe (en utilisant touchID ou faceID au lieu d’insérer un mot de passe) et au partage inconscient de vos identifiants (lorsque vous partagez votre nom d’utilisateur et/ou votre mot de passe sans en être réellement conscient).
Le scénario suivant illustre les conséquences possibles : vous donnez à vos enfants accès à votre smartphone pour jouer à des jeux. Vous pouvez même enregistrer leurs empreintes digitales pour déverrouiller le smartphone. Ce que vous oubliez peut-être, c’est que certaines de vos applications nécessitent également une empreinte digitale pour ouvrir ou valider diverses transactions.
Les informations de votre carte de crédit peuvent également être stockées quelque part. Cela signifie que vos enfants pourront utiliser ces applications et vos cartes de crédit. Vous pensez peut-être que c’est peu probable, mais ne soyez pas trop surpris si, un jour, vous recevez des jouets pour une valeur de 1 500 euros (histoire vraie !).
6. Informez dès que possible votre prestataire de services de confiance si vos dispositifs de confiance sont perdus ou volés
En cas de vol ou de perte de vos cartes bancaires, la première chose qui nous préoccupe est d’appeler la banque et de bloquer les cartes afin d’empêcher toute utilisation illicite de nos avoirs. Le même principe devrait être appliqué pour tout dispositif de confiance volé ou perdu.
Étant connecté à votre identité électronique, un tiers peut l’utiliser pour effectuer ou vous engager dans diverses transactions. Le seul moyen d’éviter cela consiste à informer votre banque ou votre prestataire de services de confiance (si vous avez une relation plus proche) qui révoquera votre identité électronique.
Faire face à des cyberarnaques complexes ou tester la confiance des membres de votre famille ne sont pas des tâches aisées, mais vous devez faire preuve de prudence lorsque vous recevez des courriers électroniques non sollicités, garder vos identifiants confidentiels et gérer en toute sécurité vos dispositifs de confiance afin de garantir la protection de votre identité numérique.
Chez LuxTrust, votre sécurité et votre confidentialité sont nos priorités. Si vous constatez l’absence de votre dispositif ou son utilisation illégale ou si vous recevez un communiqué douteux impliquant la divulgation de vos identifiants LuxTrust, veuillez contacter notre service client au +352 24 550 550 ou par courriel : questions@luxtrust.lu.