Début février, une gigantesque base de données contenant plus de 3,2 milliards d’e-mails et de mots de passe a été publiée par un cybercriminel sur un forum de hackers. Impressionnante, cette fuite de données ne présentait en réalité qu’un risque limité dans la mesure où il s’agissait d’une « compilation de nombreuses failles » (COMB pour Compilation of Many Breaches) contenant de vieilles données qui avaient déjà été massivement exploitées. Cette annonce a toutefois rappelé que les piratages et autres attaques informatiques sont fréquentes et retombent le plus souvent dans l’oubli. Ces fuites devraient pourtant inciter à la prudence et confirment que nous pouvons tous être la victime d’une cyberattaque, même si l’on pense prendre des précautions. Le fait d’adopter de bonnes pratiques en matière de sécurité et vie privée sur Internet avec ses principaux comptes (e-mail, réseaux sociaux, banque…) limite les risques, mais cela ne suffit pas toujours. En effet, il est plus que probable que vous soyez toujours inscrit sur de nombreux sites ou services en ligne que vous n’utilisez plus.

© LaboFnac

La plupart de ces comptes existent toujours et renferment des données personnelles que les utilisateurs n’ont pas envie d’exposer. Il peut s’agir d’une donnée à caractère personnel (nom, prénom, identifiant, numéro de téléphone, date de naissance, adresse), d’identifiants (e-mail, mot de passe) ou encore de numéros de cartes de crédit. Ces informations sensibles ne doivent pas constituer des cibles faciles pour les hackers. Pour cela, il est fortement conseillé de supprimer les comptes en ligne que vous n’utilisez plus. Avant d’aller plus loin, vous pouvez également consulter notre dossier consacré aux bonnes pratiques à adopter en ligne.

Pourquoi supprimer les comptes que je n’utilise plus ?

Il n’est pas rare d’être inscrit sur plusieurs dizaines, voire centaines de sites ou services en ligne, mais combien utilisez-vous régulièrement ? De nombreux comptes vivent leur vie sans que vous en ayez conscience, bien qu’ils contiennent des données personnelles (nom, prénom, âge, adresse e-mail, numéro de téléphone, images…) et autres informations susceptibles d’intéresser des hackers. Il peut s’agir de vieux comptes sur les réseaux sociaux (Facebook, Twitter, Pinterest, MySpace…), d’anciennes adresses e-mail désormais inutilisées (Yahoo, Outlook (anciennement Hotmail), Gmail, Laposte, GMX (CaraMail)…), d’espaces clients ou de n’importe quelle inscription ou sur un site. Il arrive même qu’il faille laisser ses coordonnées sur un site pour découvrir un service que vous n’utiliserez jamais plus… sans pour autant que vous preniez le temps de le supprimer. Si cela peut sembler anodin, la multiplication des piratages rappelle que cet oubli n’est pas sans danger.

Quels sont les risques ?

Les données personnelles sont devenues un enjeu commercial : elles peuvent être volées et revendues sur le darknet. Certains hackers peuvent les utiliser pour envoyer des spams ou effectuer du phishing ciblé. Si un des sites sur lesquels vous avez un compte est victime de fuite de données comprenant vos moyens d’authentification, il devient facile pour les pirates d’accéder à vos informations personnelles, rappelle ainsi Bercy Infos. Ces derniers peuvent même aller jusqu’à utiliser vos identifiants et mots de passe pour se connecter à d’autres comptes privés. Et si ce n’est pas le cas, mettre la main sur des données personnelles comme votre lieu ou votre date de naissance peut être utile aux attaquants, puisqu’elles sont susceptibles de constituer les réponses aux questions de sécurité imposées par divers sites web.

© Creative Commons/Pixabay

Données personnelles : pourquoi et comment supprimer vos anciens comptes en ligne

Pour se protéger, il est judicieux de supprimer les comptes en ligne que vous n’utilisez plus plutôt que de les conserver inutilement. Ce nettoyage permet d’éviter les désagréments évoqués ci-dessus et de préserver son identité numérique en la maîtrisant.

Comment faire la liste de mes comptes sur des sites web ?

Avant de songer à supprimer d’anciens comptes, il faut d’abord les trouver et ce n’est pas une mince affaire. Pas évident en effet de garder en tête tous les sites sur lesquels vous vous êtes inscrit, encore plus lorsque vous n’avez pas l’habitude de les consulter. Fort heureusement, plusieurs possibilités s’offrent à vous pour retrouver ces comptes en ligne.

Via un gestionnaire de mots de passe

Difficiles à créer et à retenir pour peu qu’ils respectent un niveau de sécurisation élevé, les mots de passe ont longtemps été une source d’angoisse pour bon nombre d’utilisateurs. La sécurité en ligne étant devenue un enjeu majeur, les gestionnaires de mots de passe sont passés d’outils réservés aux technophiles à des services indispensables à nos vies toujours plus numériques. Ils ne se contentent pas de gérer vos mots de passe, ils sont aussi la mémoire de vos aventures sur Internet. Qu’il soit payant ou intégré à votre navigateur, le gestionnaire de mots de passe garde une trace (si vous l’avez autorisé) de tous les comptes que vous avez ouverts. Il est possible d’effectuer une recherche ou de passer en revue l’ensemble des identifiants et mots de passe qu’il contient. Si vous utilisez le gestionnaire de mots passe associé à votre compte Google, il vous est ainsi possible d’y retrouver les sites qui ne vous sont plus utiles.

À l’aide de votre adresse e-mail

Le gestionnaire de mots de passe peut ne pas se souvenir de tous les sites sur lesquels vous êtes inscrits, en particulier si l’inscription remonte à quelques années et en fonctions de vos options (autorisation, synchronisation, changement de navigateurs sans importation des données…). En revanche, il est possible que vous disposiez d’au moins une adresse e-mail utilisée depuis plusieurs années.

Cette dernière a de fortes chances d’avoir été utilisée lors de votre inscription sur un site et vous avez probablement reçu un message de bienvenue. En recherchant des termes comme « bienvenue » ou « inscription », il peut être possible de retrouver les procédures d’inscriptions que vous avez complétées… avant de les oublier.

© Capture d’écran/LaboFnac

Par l’intermédiaire d’un compte Gmail, Facebook, Twitter

Il est possible d’utiliser son compte Facebook, Gmail, Microsoft, Apple ou encore Twitter pour se connecter à des applications, sites et autres services. Si vous avez utilisé cette méthode, vous pouvez retrouver la liste des applications et sites web ayant accès à l’un de ces comptes. Cette option ne permet pas directement d’accéder au compte ou de le supprimer, mais elle peut vous donner des indications sur votre inscription. À cette occasion, vous pouvez en profitez pour faire le ménage sur les accès accordés et peut-être faire le choix de ne pas utiliser cette fonctionnalité. Si elle est mise en avant par les géants du numérique pour sa souplesse, elle implique de partager encore plus de données avec des géants du numérique, comme les GAFAM.

© Capture d’écran / LaboFnac

De plus, si vous faites le choix de ne plus utiliser votre compte Facebook ou Google, vous pourriez avoir des difficultés à accéder aux sites et applications liées à ces comptes. À l’inverse, il n’est pas toujours nécessaire de laisser un site web accéder à certaines de vos données stockées sur l’un de vos comptes sociaux. Voici quelques liens utiles pour retrouver les sites web auxquels vous vous êtes connecté grâce à ce protocole :

– Google– Microsoft– Facebook– Twitter– LinkedIn– Instagram

Se rendre sur Have I Been Pwned

Le site Have I Been Pwned permet de vérifier gratuitement si votre adresse e-mail fait partie d’une fuite de données avec des informations sur les données compromises. Il ne permet pas directement de retrouver vos anciens comptes, mais il peut vous indiquer si l’un de vos comptes est concerné. Le cas échéant, il conviendra de changer de mot de passe rapidement ou de supprimer le compte.

© Capture d’écran/Have I Been Pwned

Notez que d’autres outils proposent de vérifier si votre adresse e-mail fait partie d’une fuite d’informations, mais certains profitent surtout de l’occasion pour faire grossir leur base de données. Outil de référence, Have I Been Pwned reste une valeur sûre et a même servi de bases à d’autres services, comme Firefox Monitor de Mozilla.

Comment supprimer mes anciens comptes ?

L’étape de la suppression n’est pas forcément aussi simple qu’y paraît. La première solution consiste à se rendre directement sur le site et de fouiller dans les paramètres pour trouver l’option permettant de supprimer votre compte. La méthode peut varier selon les services et certains sites ont recours à des dark patterns pour vous décourager de supprimer définitivement votre compte. Malgré ces techniques destinées à manipuler l’utilisateur, il reste possible – dans la grande majorité des cas – de supprimer ses comptes en ligne. Pour vous aider dans cette tâche, il est possible de passer par un site tel que justdelete.me. Cet annuaire de liens offre un accès direct à la page du site sur lequel vous souhaitez supprimer votre compte, ainsi que des explications. De nombreux sites populaires sont présents et l’outil précise même le niveau de difficulté de désinscription (de facile à impossible).

Si votre site n’est pas dans la liste, une simple recherche via votre moteur de recherche favori peut vous donner des indications sur la démarche à suivre. Enfin, il est possible de contacter l’assistance du site pour faire valoir vos droits et demander la suppression du compte. Avant de se lancer dans cette opération, n’hésitez pas à télécharger une copie de vos données.

© Capture d’écran/Facebook

Notons que de nombreux sites peuvent prendre leurs temps avant de supprimer définitivement votre compte. Le réseau social Facebook précise par exemple qu’il est possible d’annuler la suppression de votre compte en se connectant dans les 30 jours suivant le lancement du processus. De plus, la suppression de tout le contenu peut prendre jusqu’à 90 jours et certaines données pourront toujours être stockées par Facebook pour des raisons légales. Enfin, veillez à ne pas confondre désactivation et suppression définitive d’un compte.

Peut-on me demander de prouver mon identité avant de supprimer mon compte ?

Oui, la CNIL rapporte sur son site que la loi prévoit que toute personne qui exerce son droit d’opposition, d’accès ou de suppression doit justifier de son identité. Facebook peut notamment vous demander une copie de votre pièce d’identité, une mesure qui a pour but d’empêcher qu’une autre personne exerce ces droits à votre place.

Certains services n’attendent pas les utilisateurs et peuvent supprimer des comptes inactifs. Cette information est précisée dans les conditions d’utilisation et vous recevrez généralement un e-mail vous invitant à vous connecter pour ne pas perdre vos données ou votre compte.

© Capture d’écran/LaboFnac

À titre d’exemple, Google a récemment annoncé que les comptes inactifs depuis plus de deux ans pourront perdre des fichiers. Concernant Gmail, la firme de Mountain View se réserve déjà le droit de prendre « des mesures concernant les comptes inactifs, par exemple en supprimant les messages présents dans le produit » s’ils ne sont pas utilisés au moins une fois tous les deux ans. De son côté, Microsoft prévient qu’il faut utiliser son compte pour le garder actif. « Vous devez vous connecter au moins une fois tous les deux ans afin de garder votre compte Microsoft et les Services associés actifs », explique la firme derrière les comptes Outlook.com. « Si vous ne vous connectez pas dans cet intervalle, nous considérerons votre compte Microsoft comme inactif et nous procéderons à sa clôture », ajoute-t-elle. Autre exemple, Netflix supprime automatiquement les comptes annulés depuis 10 mois et il est possible de le supprimer avant ce délai en contactant le plateforme.

Que faire si je ne peux pas supprimer un compte ?

À l’inverse, certains services ne permettent pas de supprimer votre compte, même s’il n’est plus utilisé. Dans ce cas, il reste possible de se connecter à ce compte afin de supprimer la plupart de vos données comme des notes, images, e-mails, calendriers ou numéros de cartes bancaires. Essayez dans la mesure du possible d’effacer ou modifier d’autres données personnelles comme votre nom, votre date de naissance, votre adresse de livraison et d’autres détails susceptibles de vous cibler. Le fait de supprimer le maximum d’informations personnelles va limiter les risques en cas de fuites de données. N’hésitez pas non plus à vérifier votre mot de passe et de ne pas le réutiliser sur un autre compte. Il est très important d’utiliser un mot de passe différent pour chaque compte.

Le fait de supprimer d’anciens comptes interpelle sur les traces que nous laissons sur la toile et la difficulté à les faire disparaître. Que vous soyez présent sur la toile depuis quelques mois ou de longues d’années, il est probable que vous disposiez de compte que vous n’utilisez jamais. Alors que les sites vous demanderont si vous êtes sûr de vouloir supprimer votre compte, il convient plutôt de vous demander si vous avez vraiment intérêt à vous y inscrire. Dans de nombreux cas, l’inscription n’est pas obligatoire et permet surtout de confier des données personnelles à un service. En début d’année, nous avons constaté qu’il était préférable d’utiliser la version web de ToonMe plutôt que de passer par une inscription sur l’application. Le fait de ne pas s’inscrire limite également les fuites de données et si vous n’avez pas le choix, il reste possible de vérifier en amont si la désinscription est facile.

Tagy:
  • comment supprimer le mot de passe d'un telephone samsung