Nous utilisons tous, plus ou moins, Whatsapp comme principale application de messagerie instantanée. En effet, à ce jour, cette application compte environ 2.780 millions d’utilisateurs actifs et échange plus de 100.000 millions de messages par jour.
Mais l’utilisons-nous vraiment de manière sécurisée pour garantir notre vie privée et professionnelle?
Dans le TIP d’aujourd’hui, nous souhaitons vous fournir quelques recommandations à prendre en compte lors de l’utilisation de cette application et d’autres applications similaires (par exemple Teams, Zoom, Telegram, Line, Viber, etc.):
- DNI, passeport ou document d’identité équivalent : Il est de plus en plus courant d’envoyer des photos de ces documents pour différentes raisons à différents destinataires, mais c’est aussi une habitude très risquée pour notre vie privée. En effet, en copiant simplement ces documents, un tiers non autorisé pourrait disposer de toutes les informations de base nécessaires pour usurper notre identité.
- Relevés ou informations financières et bancaires (y compris les déclarations d’impôts, les fiches de paie ou les factures): il n’est pas conseillé de fournir ces informations confidentielles par ces moyens. Non pas parce que le destinataire en abuse, mais parce que la personne qui en fait la demande peut être un cybercriminel qui s’est fait passer pour notre contact. Ou aussi parce que notre interlocuteur peut perdre ou se faire voler le mobile, et avec lui les informations.
- des informations professionnelles ou commerciales: Le but de l’utilisation de ces applications est de faciliter les conversations et les interconnexions directes entre les utilisateurs. Mais nous ne devrions jamais utiliser les chats de ces applications comme un dépôt de documents et d’informations pertinentes. Surtout s’il s’agit d’informations confidentielles sur notre entreprise, entité ou organisation. Il est toujours préférable d’envoyer les informations professionnelles par courrier électronique ou par des Clouds autorisés et d’appliquer un cryptage par mot de passe pour l’accès/la lecture, dans le cas de données confidentielles.
- Des photos compromettantes: Avec l’utilisation des nouvelles technologies et notamment des réseaux sociaux, la protection de notre vie privée a perdu de son importance. Pourtant, il existe des cyber-attaques dites « man in the middle » qui consistent à espionner les conversations de deux utilisateurs et à se placer « au milieu » de ces communications afin de s’emparer de toutes les informations échangées, y compris les photos. Plus l’image est intime, privée ou confidentielle, plus un cybercriminel aura intérêt à la voler et à la publier ou à la revendre à d’autres criminels et fraudeurs.
- Canulars ou fake news et messages, vidéos ou photos contraires à l’éthique: L’envoi de ce type de fichier concernant une personne, qu’on la connaisse ou non, avec un contenu violent, sexiste, pornographique ou contraire à l’éthique, signifie que l’on se rend complice de la viralité de ce message. Nous vous rappelons donc que l’atteinte à la vie privée ou aux bonnes mœurs d’une personne (même la simple rediffusion d’un message reçu) est un délit qui peut donner lieu à des poursuites pénales.
Nous vous rappelons également qu’il est fortement déconseillé de fournir ces mêmes informations par le biais de sites web, de plateformes, de nuages et/ou de tout autre moyen non fiable. En effet, nous pouvons appliquer toutes les mesures de sécurité et de protection de la vie privée appropriées, tant à la maison qu’au travail, mais une fois envoyées, nous perdons le contrôle de ces informations.
NOTE IMPORTANTE: Si nous avons le moindre soupçon d’avoir subi une cyber-attaque susceptible d’avoir compromis notre sécurité ou notre vie privée, nous vous recommandons, au niveau professionnel, de demander l’aide du département informatique, du responsable de la sécurité ou du supérieur direct. Et sur le plan personnel, signalez l’incident le plus rapidement possible aux autorités policières.
*Date d’envoi : 05 mai 2025