vie privée

Prendre un selfie avec sa carte d’identité, est-ce dangereux ?

De nos jours, de nombreux services en ligne populaires exigent un selfie avec votre carte d’identité ou votre passeport pour s’enregistrer. Nous cherchons à savoir si la prise de telles photos est sûre (spoiler : elle ne l’est pas) et comment minimiser les risques.

Alexey Sadylko
30 Oct 2024

« Veuillez envoyer un selfie avec votre pièce d’identité pour vérifier votre identité » – ce type de demande est de plus en plus fréquent sur différents services en ligne. Les banques, les services de location de voitures et même les employeurs potentiels ou les propriétaires peuvent demander de telles photos.

Le choix de partager ou non vos données confidentielles de cette manière est une décision personnelle. Nous avons pesé le pour et le contre et préparé quelques conseils pour vous protéger si vous êtes amené à prendre un tel selfie.

Devriez-vous prendre un selfie avec vos pièces d’identité ?

Sans « selfie d’identification », il se peut que vous ne puissiez pas installer certaines applications bancaires, vous inscrire à des services tels que le covoiturage ou demander rapidement un prêt. Le choix est ici très simple.

Vous souhaitez utiliser ces services ? Prenez une photo. La sécurité de vos données vous préoccupe ? Ne prenez pas de photo. Mais dans ce cas, vous ne pourrez pas, par exemple, effectuer de virement bancaire, louer une voiture rapidement ou résoudre vos problèmes financiers au moyen d’un prêt instantané. L’enjeu est clair : soit vous accédez à ces services, soit vous placez votre sécurité en tête de vos priorités.

Les personnes qui choisissent de prendre des selfies d’identification avancent souvent le raisonnement suivant : leurs données ont déjà fait l’objet de multiples fuites et elles n’ont donc pas peur des risques de sécurité éventuels. Bien sûr, si vous diffusez des selfies de votre carte d’identité à gauche et à droite, et que vous vous servez du même mot de passe, comme « 12345 », pour tous vos comptes depuis des années, il est probable que vos données aient déjà été compromises.

Pour savoir avec certitude si vos données ont été divulguées ou non, utilisez notre protection et, dans la section Vérification fuites de données, indiquez toutes les adresses email que vous (ou vos proches) avez pu utiliser pour vous inscrire à des services en ligne. Les utilisateurs de notre protection peuvent également vérifier leurs numéros de téléphone dans la section Contrôle de l’usurpation d’identité. Ensuite, notre application recherchera automatiquement les fuites de données en arrière-plan, vous informera si l’une d’entre elles est détectée et vous indiquera ce qu’il convient de faire dans chaque cas.

Qu’est-ce qui pourrait mal tourner ?

Malheureusement, à de rares exceptions près, nous ne pouvons pratiquement jamais savoir comment les entreprises stockent et traitent réellement nos données. Habituellement, tout ce que les utilisateurs entendent à propos de leurs données personnelles, c’est que leur sécurité est prise très au sérieux et que leurs informations sont donc conservées avec le plus grand soin. Vous conviendrez que ce type de message n’inspire guère confiance, surtout lorsqu’il n’est étayé par rien d’autre qu’une page de politique de confidentialité sur le site Internet.

Bien souvent, les services conservent vos données trop longtemps. Par exemple, une société européenne de covoiturage très populaire conserve les données des utilisateurs pendant une période pouvant s’étendre jusqu’à 10 ans. Pendant cette période, vous pourriez changer plusieurs fois de domicile, arrêter de conduire ou simplement oublier le service de covoiturage en question. Et pourtant, vos informations personnelles resteront stockées sur les serveurs de l’entreprise. Et comme, selon le contrat, l’entreprise peut transférer les données des clients à des tiers, votre selfie de carte d’identité pourrait théoriquement se retrouver entre les mains de quelqu’un d’autre à votre insu. Il ne s’agit pas d’un exemple de » mauvaise » entreprise, mais d’une dure réalité : presque toutes les organisations qui vous demandent une pièce d’identité lors de votre inscription traitent vos données dans des conditions similaires. Et il ne s’agit là que de la dimension officielle – nous n’avons pas mentionné les fuites…

La transmission des données sera effectuée conformément aux règles de sécurité européennes, mais cela n’est pas garanti

Les fuites de données des sociétés de covoiturage sont un problème classique : ces sociétés font l’objet d’attaques de pirates informatiques depuis leurs débuts. Ces fuites aboutissent parfois à des situations absurdes. En Russie, des criminels ont enregistré de faux comptes auprès de services de covoiturage en se servant de photos de passeport volées, puis ont loué des voitures de luxe, violé le code de la route et provoqué des accidents. Comment ont-ils obtenu les données ? Grâce à des fuites de données de clients d’autres sociétés de covoiturage !

N’oublions pas non plus la menace la plus prévisible : les prêts surprises. Bien sûr, il est peu probable que les grandes banques accordent un prêt sur la simple présentation d’un selfie d’identification, mais les organisations moins responsables qui accordent des microcrédits à pratiquement n’importe qui le font à coup sûr. Et si vous découvrez soudainement une dizaine de prêts de ce type à votre nom, vous êtes dans l’embarras. Sans parler du fait qu’une autre entreprise peu fiable dispose désormais de votre selfie d’identification.

Ces selfies avec carte d’identité sont un outil universel entre les mains des criminels. Outre les scénarios mentionnés ci-dessus, les fraudeurs peuvent créer une société écran en votre nom ou enregistrer une carte SIM sous votre identité afin d’enfreindre la loi de diverses manières. Et plus le nombre de services permettant l’enregistrement en ligne à distance augmentera, plus les risques de prendre des selfies avec les cartes d’identité seront grands.

Les criminels vendent depuis longtemps sur des sites Internet clandestins des ensembles de photos et de vidéos de personnes tenant des feuilles de papier blanc de la taille d’un document standard, afin de falsifier des photos et de contourner les procédures standard de connaissance du client (KYC). Et s’ils mettent la main sur un vrai selfie avec un passeport, c’est une mine d’or…

Comment réduire les risques ?

Malheureusement, malgré les risques importants, il arrive que nous devions prendre ces photos. La meilleure chose à faire est donc de faire preuve d’un maximum de prudence. Comment vous protéger ?

Consultez la politique de l’entreprise en matière de protection de la vie privée. Avant d’envoyer vos selfies avec document, renseignez-vous sur l’entreprise. Vérifiez où et par qui vos données seront traitées, combien de temps elles seront stockées, et si l’entreprise est susceptible de transmettre des informations sur ses clients aux services de police, à des tiers ou même à d’autres pays.
Renseignez-vous sur les antécédents de l’entreprise en matière de fuites de données. Vérifiez s’il y a eu des fuites de données clients. Si c’est le cas, ont-elles eu lieu plus d’une fois ? Quel type d’information a été divulgué ? Comment l’entreprise a-t-elle réagi à la violation ? Vous pouvez rechercher ces informations à l’aide de requêtes telles que Fuites de données Nom_de_l’entreprise ou Violations de données Nom_de_l’entreprise.
Ajoutez des filigranes à votre selfie. Si vous décidez que le risque en vaut la peine, ajoutez un filigrane au selfie avec le nom du service auquel vous l’envoyez. Vous pouvez le faire facilement sur votre smartphone en utilisant l’éditeur de photos intégré pour superposer un texte semi-transparent, ou en utilisant des applications gratuites – il en existe de nombreuses dans toutes les boutiques d’applications. Ainsi, même en cas de fuite de la photo, il sera beaucoup plus difficile pour les criminels de l’utiliser pour s’enregistrer auprès d’un autre service.
Envoyez la photo via l’application ou le site officiel du service. N’utilisez pas de messagerie ni d’email pour envoyer des selfies d’identification.
Si votre appareil ne dispose pas d’une protection fiable, supprimez le selfie immédiatement après l’avoir envoyé. N’oubliez pas de supprimer le selfie de vos messages (si possible) et du dossier Récemment supprimé de votre smartphone ou de la corbeille de votre ordinateur.
Vérifiez régulièrement votre dossier de crédit. Demandez à votre banque de vous informer rapidement des modifications apportées à vos antécédents en matière de crédit.
Utilisez une protection maximale pour tous vos appareils en vous alertant en cas d’usurpation d’identité et de fuites de données.
Utilisez le Kaspersky Password Manager Portefeuille de protection de l’identité pour stocker et partager des documents et des photos sensibles de manière chiffrée sur l’ensemble de vos appareils.
Comparez la valeur du service fourni à la valeur de votre selfie d’identification. Enfin, ne communiquez jamais vos données personnelles en échange d’une récompense financière.

JO Paris 2024 : Kaspersky et INTERPOL unis contre les cybercriminels

Lors des Jeux Olympiques de Paris 2024, nous avons collaboré avec INTERPOL pour protéger l’événement contre les cybermenaces.

Protection des enfants

Prendre un selfie avec sa carte d’identité, est-ce dangereux ?

Devriez-vous prendre un selfie avec vos pièces d’identité ?

Qu’est-ce qui pourrait mal tourner ?

Comment réduire les risques ?

La technologie d’attribution respectueuse de la vie privée de Mozilla

Le son des traqueurs en ligne

JO Paris 2024 : Kaspersky et INTERPOL unis contre les cybercriminels

Conseils

Gérez vos abonnements en toute simplicité

Cinquante nuances de sextorsion

Lorsque vous recevez un code de connexion pour un compte que vous n’avez pas

L’école et les cybermenaces

Abonnez-vous et recevez tous nos titres à la une par e-mail

Solutions pour les particuliers

TPE

PME

Grande entreprise

Securelist

Eugene Personal Blog

Encyclopédie de Kaspersky