Cet article contient des liens d'affiliation. Si vous achetez par leur intermédiaire, nous pouvons gagner une commission, sans frais supplémentaires pour vous.
Le vol d’identité a coûté 12,7 milliards de dollars aux Américains en 2024. Un adulte américain sur trois a été touché. Ces sept étapes, qui durent pour la plupart moins de dix minutes, ferment les principales voies qui représentent la majorité des cas.
1. Vérifiez si votre e-mail est déjà victime d'une violation
Visit haveibeenpwned.com — free, instant, no account needed. Most people who check find at least one breach they weren't aware of. Takes 30 seconds. Do this first.
2. Utilisez des mots de passe uniques partout
Le « credential stuffing », c'est-à-dire la tentative de violation de mots de passe sur d'autres comptes, est responsable de la majorité des compromissions de comptes. Un gestionnaire de mots de passe (NordPass, Bitwarden) génère et stocke automatiquement des mots de passe uniques.
3. Activez l'authentification à deux facteurs sur votre messagerie
Votre compte de messagerie est la clé principale de tout le reste. Activez d’abord 2FA. Utilisez une application d'authentification (Google Authenticator, Authy) plutôt que des SMS : les codes SMS peuvent être interceptés via des attaques par échange de carte SIM.
4. Supprimez-vous des bases de données des courtiers de données
Les courtiers en données regroupent votre nom, votre adresse, votre numéro de téléphone, vos proches, etc., et les vendent. Cela permet des attaques ciblées d’ingénierie sociale. Incogni envoie automatiquement des demandes de désinscription à des centaines de courtiers et surveille les nouveaux ajouts.
5. Gelez votre crédit
Un gel du crédit empêche quiconque – y compris les voleurs d’identité – d’ouvrir de nouveaux comptes de crédit à votre nom. Gratuit dans les trois bureaux (Equifax, Experian, TransUnion). Peut être temporairement levé lorsque vous devez faire une demande de crédit. Cela prend environ 15 minutes au total.
6. Ne partagez pas trop sur les réseaux sociaux
Le nom de jeune fille de votre mère, l'endroit où vous êtes allé à l'école, votre premier animal de compagnie : ce sont des réponses aux questions de sécurité que les réseaux sociaux rendent publiques. Les criminels les utilisent pour frauder la récupération de compte. Vérifiez les paramètres de votre profil public.
7. Mettre en place une surveillance des violations
Même après avoir effectué ce qui précède, de nouvelles violations se produisent constamment. Have I Been Pwned offre une surveillance gratuite : il vous envoie un e-mail lorsque votre adresse apparaît dans une nouvelle violation ajoutée à sa base de données. Sachez-le immédiatement plutôt que des mois plus tard.
Vous n’êtes pas obligé de faire les sept aujourd’hui. Commencez par la vérification des manquements et le gel du crédit – ces deux-là, à eux seuls, ferment deux des plus grandes voies. Le reste pourrait suivre la semaine prochaine.
Questions fréquemment posées
What is a data broker and why does it matter for identity theft?+
Les courtiers en données regroupent et vendent légalement des informations personnelles : votre nom, votre adresse, votre téléphone, vos proches, etc. Ces données constituent la matière première des attaques d’ingénierie sociale et du phishing ciblé, qui constituent les principales voies d’usurpation d’identité.
How do I remove myself from data broker databases?+
Vous pouvez vous désinscrire manuellement de chaque courtier individuellement, ce qui prend plusieurs heures et nécessite une nouvelle soumission à mesure que les courtiers rajoutent vos données. Des services comme Incogni automatisent ce processus en envoyant des demandes de suppression à des centaines de courtiers et en surveillant les réajouts.
How common is identity theft in the US?+
Environ 33 % des adultes américains ont été victimes d'un vol d'identité, selon une étude d'IPX1031 et Demandsage. La FTC a reçu plus de 1,13 million de rapports d’usurpation d’identité en 2024. Les pertes ont totalisé 12,7 milliards de dollars cette année-là, selon Experian.
Automatisez l'étape 4 : supprimez-vous des courtiers en données
Incogni envoie des demandes de suppression à des centaines de courtiers en données, surveille les réajouts et les gère automatiquement. Configuration unique, protection continue.