Marquer ses données comme des billets de banque pour débusquer la cybercriminalité

Par Bertrand Milot

Il y a plusieurs mois, je vous parlais dans une publication de notre potentielle exposition à tous de nos données ou de notre identité sur le Dark Web. Aujourd’hui, si vous avez suivi mes articles de près, vous avez tous été sur BreachAlarm et vous avez vérifié que votre courriel personnel ou ceux de votre petite famille n’a pas été compromis.

 

Passons à l’étape suivante.

 

Vous avez sûrement dû voir dans les films de gangsters que ces derniers se font prendre, car les billets étaient marqués. Et bien, vous pourriez faire de même avec vos données. Quand vous créez un compte sur Internet, vous pouvez créer des « détecteurs » de compromission de vos identités.

crédits: depositphotos.com

Plusieurs méthodes s’offrent à vous.

  • Vous pouvez créer un alias de votre courriel principal et ajouter à la fin les trois ou quatre premières lettres du service pour lequel vous utilisez le courriel : par exemple, pierre.simard.ama@moncourriel.com pour Amazon ou encore pierre.simard.fac@moncourriel.com pour Facebook. Ainsi, si l’une de vos identités fait l’objet d’une brèche, vous pourrez supprimer l’alias en question qui sûrement fera l’objet de beaucoup de pourriels, changer votre mot de passe sur le service Internet ou le site Web sur lequel vous avez utilisé votre alias et enfin vous pourrez suggérer à vos amis et famille qui utilisent ce même service Web de faire attention à leur propre identité.

 

  • Vous pouvez utiliser les champs secondaires d’adresse postale pour y ajouter du marquage, par exemple : 11 rue de la ville, app. 1 - #ama (pour Amazon, par exemple). Ainsi, si vos données postales ont été volées, il vous est maintenant possible de connaître la provenance du vol ou de la vente sauvage de vos données personnelles. Les publicités afflueront avec ce petit ajout, si vous êtes rigoureux sur la méthodologie, la preuve sera quasi-irréfutable.

 

Vous pouvez appliquer ces mêmes méthodes à vos données corporatives. Vous pouvez créer de la fausse donnée pour identifier les sources ou les biais de fuites d’information. Les différents relais de recherche créés sur le Dark Web me permettent de générer un engouement pour ces fausses informations et me permettent de créer du « bruit » inutile dans le modus operandi des cybercriminels.

 

En conclusion

Le but n’est pas d’identifier ou de confondre ces criminels, mais de mieux comprendre les risques de propagation de vos données sensibles. Les criminels s’intéressent aux identités en premier lieu. Leur donner une fausse identité ou une identité marquée à un criminel qui cherche l’anonymat revient à lui fournir un masque de clown pour se dissimuler.

À proposMentions Légales