Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Respect de la vie privée : 6 bonnes pratiques pour les indépendants

juin 2020 par GlobalSign

Lorsque l’on travaille en indépendant, il est parfois difficile de trouver le juste équilibre entre la nécessité de faire respecter sa vie privée et l’envie de trouver des missions. Les questions se bousculent alors :

Faut-il communiquer à nos clients potentiels certains renseignements personnels, comme son numéro de carte d’identité, de sécurité sociale..., qui peuvent être utilisés pour nous identifier ? Pour ce qui est de notre vie privée, abordons-nous un employeur indépendant de la même manière qu’un employeur « classique » ? Que se passe-t-il si quelqu’un usurpe notre identité et décide d’utiliser en prime notre expérience, notre preuve sociale et des exemples de nos réalisations pour décrocher des missions de freelance, sous notre nom ?

Ce sont des problèmes auxquels un indépendant sera confronté tôt ou tard – d’où l’importance pour les freelances d’aborder sérieusement la question de la vie privée dans un monde digital truffé d’arnaques, de piratages et de vols. Mais par où faut-il commencer ?

GlobalSign livre ci-dessous six bonnes pratiques à respecter pour mieux protéger sa vie privée et préserver sa sécurité en tant que travailleur indépendant.

1. Surveiller son nom et sa marque en ligne pour se protéger contre le vol d’identité.

En tant qu’indépendant, le vol d’identité représente l’une des principales menaces d’atteintes à la vie privée à laquelle l’on doit faire face. Une étude de Javelin Strategy & Research comptabilisait 16,7 millions de victimes d’usurpation d’identité rien que pour l’année 2017. Le butin de ces vols d’identités s’était élevé à 16,8 milliards de dollars.

Le vol d’identité est un problème d’autant plus grave pour les indépendants. Aujourd’hui sur Internet, on trouve très facilement certains renseignements. Un individu peut ainsi effectuer une recherche rapide sur nous, voler notre identité et s’en servir pour mieux se vendre et décrocher des clients. Autrement dit, n’importe qui peut instantanément prétendre être nous et tirer profit de nos années d’expérience, de notre crédibilité, de notre « preuve sociale », et même de notre localisation géographique pour rechercher des missions de freelance. Il suffit de demander à cette freelance qui s’est fait usurper son identité par une Bangladaise. En dérobant l’identité d’une rédactrice anglophone basée aux États-Unis, l’impostrice a pu décrocher plus de missions – véritable cauchemar pour la victime.

Malheureusement, malgré tous nos efforts, il est impossible de se protéger à 100 % contre le vol d’identité. On peut cependant renforcer notre sécurité en procédant comme suit :

• Surveiller régulièrement notre nom et notre marque en ligne. L’utilisation de services comme GoogleAlerts et Mention permet de définir des alertes automatiques pour suivre les mentions de notre nom, de notre marque et de nos mots clés sur Internet. Si une information nous concernant apparaît sans que nous ne l’ayons créée ou autorisée, il est essentiel de suivre l’affaire et faire rapidement supprimer ces mentions avant que les choses ne dégénèrent.

• Déposer plainte au commissariat, à la gendarmerie ou en ligne. Si l’on s’aperçoit qu’une personne se fait passer pour nous et utilise notre identité sur une plateforme de travailleurs indépendants pour démarcher des clients, on peut s’adresser directement au responsable de la plateforme pour demander l’arrêt de la diffusion et la suppression de nos informations personnelles. Il faudra bien entendu préalablement s’assureer qu’il ne s’agit pas d’un homonyme ! L’usurpation d’identité est un délit pénal en France. Si nos données personnelles sont utilisées sur le site Internet de notre usurpateur, ou de façon frauduleuse ailleurs, on peut et l’on doit déposer plainte auprès du commissariat de police ou de la brigade de gendarmerie de son domicile, ou auprès du procureur de la République. On peut aussi déposer une pré-plainte en ligne qui devra cependant être signée auprès d’une unité de gendarmerie ou d’un service de police pour être enregistrée en tant que plainte.

• Avec un minimum de vigilance et de suivi, on peut prendre l’avantage et couper nos usurpateurs potentiels dans leur élan afin de les empêcher de faire plus de dégâts.

2. Se méfier des logiciels tiers qu’un client potentiel nous recommande d’installer.

Lorsqu’un client potentiel nous impose d’installer un logiciel tiers avant d’entamer une collaboration, il est important de mener sa propre enquête pour être certain qu’aucun malware ou logiciel voleur d’informations ne s’installera.

Par le passé, certaines personnes malhonnêtes se sont déjà fait passer pour de potentiels donneurs d’ordres à la recherche de freelances. Ces personnes mal intentionnées demandaient ensuite au travailleur indépendant d’installer une application de gestion à distance dans le seul but de prendre le contrôle de son équipement informatique, de lui dérober des informations et de l’escroquer.

Si l’on doit absolument installer un logiciel tiers, il est essentiel de mener sa propre enquête et de ne l’installer qu’à partir d’une source officielle. Beaucoup de développeurs utilisent un certificat de signature de code pour protéger leur travail. Ce certificat émis par une Autorité de Certification (AC) comme GlobalSign garantit l’authenticité du logiciel et l’absence de toute modification depuis sa publication.

3. Réfléchir à deux fois avant d’envoyer des documents d’identité à un client.

Lorsqu’un employeur indépendant retranché derrière son adresse e-mail et son compte Skype nous demande de lui transmettre des documents ou des informations importants, comme une copie de notre permis de conduire ou notre numéro de sécurité sociale, soyons extrêmement prudent.

Si, à la demande d’un client potentiel, l’on relâche notre vigilance et acceptons de lui transmettre des informations et documents importants qui permettent de nous identifier, nous majorons le risque d’usurpation d’identité. Sans compter que n’importe quel virtuose de l’ingénierie sociale saura les exploiter pour accéder à nos comptes bancaires et nous dépouiller.

4. Sécurité en ligne : n’ignorons pas les règles de base

Une action, même petite, peut bien souvent faire la différence. N’oublions jamais les règles de base suivantes pour protéger notre sécurité en ligne :

o Ne jamais utiliser Internet sur un ordinateur dépourvu d’antivirus, d’anti-malware et de pare-feu. L’on s’exposerait au risque important qu’un pirate installe un malware ou un enregistreur de frappe sur notre machine pour nous espionner.

o En tant que freelance, nous serons plus d’une fois amenés à travailler en mode nomade et à utiliser le réseau public d’un café, d’un aéroport, d’un restaurant, d’un hôtel ou que sais-je encore. Chaque fois que ce sera le cas, interdisons-vous de saisir des informations sensibles sur un site Internet sans passer par un VPN.
o Activer le chiffrement sur tous nos appareils.
o Vérifier régulièrement que les applis et logiciels sur nos appareils sont à jour.

5. Soyons toujours prêt à réagir aux tentatives d’hameçonnage.

Redoublons aussi de vigilance sur les sites qui nous demandent de saisir des données sensibles pour ouvrir une session de connexion. Quelques conseils :

o Éviter de saisir des données sensibles sur les sites Web auxquels l’on accéde en cliquant sur le lien envoyé par un inconnu par e-mail ou messagerie instantanée. Mieux vaut, dans la mesure du possible, taper manuellement l’URL du site dans notre navigateur plutôt que cliquer sur un lien.
o Pour les sites Web clés qui exigent que l’on s’identifie, assurons-vous de la présence du cadenas dans la barre du navigateur ou d’un sceau de site sécurisé, et vérifions qu’il s’agit de la bonne URL, pas d’une version modifiée du site Web officiel.
o Activer la fonction anti-phishing de son logiciel antivirus (si disponible) ou installer les extensions Chrome, comme cette extension proposée par Microsoft, pour se protéger contre les tentatives d’hameçonnage.

6. Séparer sa vie privée de sa vie professionnelle.

Même si nous pouvons exercer notre activité d’indépendant n’importe où, nous n’en restons pas moins un professionnel. Nous devons donc prendre certaines mesures pour que notre vie privée reste privée.

o Ne pas utiliser les mêmes profils sur les réseaux sociaux pour son activité de freelance. Éviter d’avoir ses clients en amis sur son compte Facebook privé, ce n’est pas idéal. Créer plutôt une page Facebook pour son activité professionnelle et inviter ses clients à se connecter sur cette page.
o Vérifier ses paramètres de confidentialité sur ses comptes de réseaux sociaux. Ces sites livrent peut-être plus d’informations sur l’on ne le souhaite.
o Ne pas utiliser son adresse électronique personnelle pour ses activités professionnelles. Créer une adresse électronique professionnelle distincte, strictement réservée à son activité de freelance et veiller à ce que le mot de passe diffère de celui de son adresse électronique principale.

La protection de la vie privée est un combat permanent pour lequel l’on doit prendre des mesures supplémentaires lorsque son gagne-pain dépend de son identité en ligne. En tant qu’indépendant, le respect de ces bonnes pratiques pour protéger sa vie privée épargnera bien des tracas inutiles.




Voir les articles précédents

    

Voir les articles suivants