Réseaux sociaux et identité numérique
Comprenez les risques liés à la surexposition numérique et protégez votre identité en ligne sans renoncer aux réseaux sociaux.
À la fin de ce module, vous saurez…
- Identifier les informations que vous ne devriez pas publier sur les réseaux sociaux
- Comprendre comment les attaquants exploitent les informations publiques (OSINT)
- Protéger votre compte contre l'usurpation d'identité
- Configurer les paramètres de confidentialité essentiels
Pourquoi les réseaux sociaux intéressent les attaquants
Un attaquant passe 20 minutes sur le LinkedIn de Pascal, directeur financier. Il apprend : son employeur, son titre exact, ses collègues, ses voyages récents, ses intérêts. Avec ça, il construit un email de spear phishing si ciblé que Pascal n'y voit pas la fraude.
Les réseaux sociaux sont la plus grande base de données d'informations personnelles publiquement accessibles au monde. Pour les ingénieurs sociaux, c'est une mine d'or : noms, employeurs, collègues, voyages, intérêts, opinions — tout ce dont ils ont besoin pour personnaliser une attaque.
Cette collecte d'informations publiques s'appelle l'OSINT (Open Source Intelligence). C'est légal, simple, et les attaquants le font systématiquement avant une attaque ciblée.
Surexposition et collecte d'informations
✗ Informations risquées à publier
- Votre adresse ou quartier précis
- Vos horaires de travail ou d'absence du domicile
- Photos révélant des documents (plaques de voiture, badges, écrans)
- Informations sur vos vacances en temps réel (annonce que votre maison est vide)
- Détails sur vos enfants : école, prénom, activités, horaires
- Informations financières : achat récent, revenus, difficultés
- Questions de sécurité de vos comptes : nom de jeune fille de mère, premier animal...
Usurpation d'identité et fraude
L'usurpation d'identité sur les réseaux sociaux prend plusieurs formes. La plus courante : créer un faux profil à votre nom pour tromper vos contacts ou pour ternir votre réputation.
✓ Détecter et réagir à une usurpation
- Recherchez régulièrement votre nom sur Google pour vérifier ce qui est public
- Configurez des alertes Google sur votre nom (alerts.google.com)
- Si vous trouvez un faux profil, signalez-le immédiatement à la plateforme
- Avertissez vos contacts qu'un faux profil existe à votre nom
Vol d'identité — mécanismes et prévention
Le vol d'identité complet (numéro d'assurance sociale, date de naissance, adresse, informations financières) permet à un criminel d'ouvrir des comptes à votre nom, de contracter des emprunts, ou de commettre des fraudes en votre nom.
✓ Protéger votre identité
- Ne publiez jamais votre date de naissance complète (jour + mois + année) publiquement
- Ne partagez jamais votre NAS, numéro de passeport ou permis de conduire en ligne
- Méfiez-vous des quiz Facebook du type "Quel est votre nom de super-héros ?" — ils collectent souvent des informations utilisées comme questions de sécurité
- Vérifiez votre dossier de crédit régulièrement (Equifax, TransUnion) pour détecter des ouvertures de compte frauduleuses
Réputation numérique et sécurité
Votre réputation numérique est la somme de tout ce qui est associé à votre nom en ligne — posts, photos, commentaires, mentions. Elle est quasi-permanente et visible par employeurs, clients, famille.
✓ Gérer votre empreinte numérique
- Pensez avant de publier : "Est-ce que je serais à l'aise si mon employeur voyait ça ?"
- Supprimez les posts anciens qui ne vous représentent plus
- Vérifiez les tags — vous pouvez être mentionné dans des posts sans l'avoir demandé
- Googlez-vous régulièrement : nom + ville, nom + employeur
Bonnes pratiques de publication
✓ Règles de publication sécurisée
- Attendez de rentrer de vacances pour publier vos photos (pas en temps réel)
- Évitez les photos qui révèlent votre adresse (plaques de maison, enseignes) ou votre quartier précis
- Floutez les documents, badges, écrans visibles dans vos photos
- Vérifiez les métadonnées de vos photos — elles peuvent contenir votre localisation GPS
- Pensez aux autres : ne publiez pas de photos de personnes sans leur consentement
Paramètres de confidentialité et vigilance
✓ Réglages essentiels à vérifier
- Facebook : Paramètres → Confidentialité → Qui peut voir vos publications ? → Amis seulement (pas Public)
- Instagram : Compte → Confidentialité du compte → Compte privé
- LinkedIn : Visibilité du profil → Qui peut voir votre réseau ? → Vos connexions seulement
- Toutes les plateformes : Désactivez le géomarquage automatique des publications
- Revoyez les paramètres tous les 6 mois — les plateformes les réinitialisent souvent après les mises à jour
Construire un comportement numérique plus sûr
La sécurité sur les réseaux sociaux n'est pas une question de paranoïa — c'est une question de conscience de ce que vous partagez et avec qui.
✓ Les 5 réflexes à adopter
- Avant de publier : "Qui peut voir ça ? Est-ce que c'est utile à publier ?"
- Chaque mois : vérifiez vos paramètres de confidentialité
- Chaque trimestre : googlez votre nom pour voir votre empreinte
- Activez la MFA sur tous vos comptes de réseaux sociaux
- Vérifiez les applications tierces connectées à vos comptes (Paramètres → Applications autorisées) — révoquez ce que vous n'utilisez plus
Ce que révèle votre profil
Explorez ce profil LinkedIn fictif. Cliquez sur chaque zone pour voir ce qu'un attaquant peut en déduire.
Quiz — Module 12
4 questions sur les réseaux sociaux et l'identité numérique.