Protection contre le vol d’identité : les outils et réflexes qui fonctionnent vraiment
La protection contre le vol d’identité génère beaucoup de marketing — des services qui promettent une surveillance “complète” pour 20-30$/mois, des alertes pour tout et rien, des garanties de remboursement en cas de fraude. La réalité est plus nuancée. Certains outils sont efficaces. D’autres sont de la fausse sécurité. Ce guide sépare ce qui fonctionne de ce qui ne sert à rien.
Comprendre ce qu’est vraiment le vol d’identité
Le vol d’identité n’est pas un événement unique. C’est un spectre :
Vol d’identité financière : quelqu’un utilise tes informations pour ouvrir des crédits, emprunter de l’argent, ou faire des achats en ton nom.
Vol d’identité médicale : quelqu’un utilise ta couverture santé ou ton numéro d’assurance maladie pour obtenir des soins ou des médicaments.
Vol d’identité fiscale : quelqu’un produit une déclaration de revenus en ton nom pour obtenir un remboursement frauduleux.
Usurpation d’identité numérique : quelqu’un prend le contrôle de tes comptes en ligne — email, réseaux sociaux, comptes marchands.
Chaque type nécessite des protections différentes.
Ce qui fonctionne vraiment
1. Le gel de crédit — La mesure la plus puissante
Un gel de crédit (aussi appelé gel de dossier ou verrouillage de crédit) empêche tout nouveau prêteur d’accéder à ton dossier de crédit. Sans accès au dossier, aucun nouveau compte de crédit ne peut être ouvert à ton nom.
Au Canada :
- Equifax : equifax.ca ou 1-800-465-7166
- TransUnion : transunion.ca ou 1-800-663-9980
C’est gratuit. Tu peux le mettre en place maintenant, avant d’être victime. Tu le lèves temporairement quand tu as besoin d’obtenir du crédit légitime (achat de voiture, demande de carte de crédit), puis tu le rétablis.
Pourquoi c’est la meilleure protection : même si quelqu’un a ton NAS, ton adresse et ta date de naissance, il ne peut pas ouvrir un crédit à ton nom si ton dossier est gelé.
2. Surveiller son dossier de crédit régulièrement
Même avec un gel en place, surveille ton dossier régulièrement pour détecter toute activité inhabituelle.
Au Canada, tu as droit à un rapport de crédit gratuit par année auprès d’Equifax et TransUnion. Demande-les à 6 mois d’intervalle pour une surveillance continue.
Ce qu’il faut vérifier :
- Comptes que tu ne reconnais pas
- Demandes de crédit (hard inquiries) que tu n’as pas autorisées
- Informations personnelles incorrectes (adresse, employeur)
- Comptes marqués comme en défaut que tu ne reconnais pas
3. Surveillance des fuites de données
Les informations utilisées pour le vol d’identité viennent souvent de fuites de données. Surveille si tes informations circulent.
Outils gratuits :
- Have I Been Pwned — email et fuites
- Firefox Monitor — alertes automatiques gratuites
- Google One Dark Web Report — si tu as un compte Google
Services payants avec surveillance plus profonde :
- Equifax Complete ou Complete Premier (Equifax surveille le dark web)
- TransUnion Credit Monitor
- LifeLock (entreprise américaine, disponible au Canada)
L’honnêteté sur les services payants : ils offrent une surveillance supplémentaire du dark web et une assistance en cas d’incident, mais ils ne préviennent pas le vol d’identité — ils t’alertent. La valeur principale est dans l’assistance à la récupération, pas dans la prévention.
4. Protéger son numéro d’assurance sociale (NAS)
Le NAS est la clé de voûte du vol d’identité financière au Canada. Sa protection vaut de l’attention particulière.
Règles :
- Ne transporte jamais ta carte NAS dans ton portefeuille
- Ne communique ton NAS qu’à des entités qui en ont légitimement besoin (employeurs, institutions financières, gouvernement)
- La plupart des commerçants, cliniques et autres services n’ont pas le droit de te demander ton NAS — tu peux refuser
Si tu penses que ton NAS a été compromis : contacte Service Canada au 1-800-206-7218. Tu peux dans certains cas obtenir un nouveau NAS si tu peux prouver que l’ancien a été utilisé frauduleusement de façon répétée.
5. Sécuriser son email et ses accès numériques
L’email est le vecteur principal de prise de contrôle de comptes. Quelqu’un qui accède à ton email peut réinitialiser presque tous tes autres comptes.
Mesures prioritaires :
- Mot de passe fort et unique sur ton email (utilisé nulle part ailleurs)
- 2FA sur ton email — de préférence une app d’authentification, pas SMS
- Vérifier périodiquement les appareils connectés à ton compte
6. Protéger son courrier physique
Le courrier physique est encore une source importante de vol d’identité — relevés bancaires, T4, avis de Revenu Canada interceptés.
Mesures :
- Si tu pars en voyage prolongé, active le transfert ou la retenue de courrier (Postes Canada offre ce service)
- Déchiquète systématiquement tous les documents contenant des informations personnelles avant de les jeter
- Opte pour les relevés électroniques plutôt que papier
Ce qui ne fonctionne pas (ou pas assez)
Les antivirus seuls
Un bon antivirus réduit le risque de malware qui vole des informations, mais ne protège pas contre les fuites de données de tiers, le phishing, ou les fraudes d’ingénierie sociale.
Changer ses mots de passe “tous les 30 jours”
Ce vieux conseil crée plus de problèmes qu’il n’en résout. Les gens changent pour des variantes prévisibles (MotDePasse1 → MotDePasse2). La bonne pratique : un mot de passe long et aléatoire, changé quand il y a une raison de le faire (fuite connue, compromission suspectée).
Les services de surveillance “gratuits” des banques
Utiles comme information de base, mais limités en profondeur. Ne remplacent pas une surveillance active de ton dossier complet.
Le fait de ne pas utiliser de carte de crédit
Certains pensent que payer comptant évite le vol d’identité. Les cartes de crédit sont en fait mieux protégées (protection acheteur, détection de fraude, chargeback) que les cartes de débit ou le cash pour les achats en ligne.
Le plan de protection en couches
La protection efficace est multicouche :
Couche 1 — Prévention :
- Gel de crédit sur Equifax et TransUnion
- Gestionnaire de mots de passe
- 2FA sur tous les comptes importants
- Vigilance phishing
Couche 2 — Détection :
- Surveillance régulière des dossiers de crédit
- Alertes de fuites de données (Firefox Monitor)
- Monitoring des relevés bancaires et de carte
Couche 3 — Réponse :
- Savoir quoi faire en cas d’incident (voir notre guide : Vol d’identité au Canada — quoi faire dans les 48 premières heures)
- Avoir les numéros importants à portée : Centre antifraude, Equifax, TransUnion, banque
Ressources officielles canadiennes
- Centre antifraude du Canada
- Equifax Canada — protection du crédit
- TransUnion Canada
- Service Canada — NAS
Tu veux une évaluation de ta posture de protection contre le vol d’identité ? Je fais des consultations pour les particuliers et les familles. Écris-moi à khalid@sequr.ca.
Voir aussi : Vol d’identité au Canada : quoi faire dans les 48 premières heures — Comment vérifier si tes données ont fuité — Gestionnaire de mots de passe : lequel choisir
