Usurper mon identité

Si une fois vous vous êtes demandé : Est-ce que quelqu’un a usurper mon identité ? Alors cet article est pour vous. D’autant plus qu’internet rend encore plus facile le vol d’identité.

Et malheureusement, cette pratique s’amplifie.

Toutefois l’usurpation d’identité ne se limite pas au web. Il s’étend aussi au monde réel. En effet, parfois, les usurpateurs se révèlent être des proches des victimes. Cette situation est plus fréquente qu’on ne l’imagine.

Un exemple est à lire dans l’article L’échevin des travaux de Stavelot va porter plainte pour usurpation d’identité.

Usurper mon identité
(image: Michal Zacharzewski, SXC)

Usurper mon identité : comment se protéger ?

La meilleure technique pour se protéger contre l’usurpation d’identité est d’éviter se la faire voler. Ce n’est pas une provocation gratuite. C’est du bon sens.

Surveillez l’arrivée de vos factures

Une personne qui voudrait usurper mon identité pourrait chercher à récupérer un maximum d’informations connues de moi seul.

Aussi, si vous ne recevez pas vos factures d’électricité, d’eau, de gaz ou de téléphone, contactez la compagnie concernée pour vérifier l’adresse qu’ils ont enregistrée pour vos factures.

L’objectif est de vérifier que ces factures n’ont pas été illicitement détournées.

Vérifiez vos comptes bancaires

La finalité de l’usurpation d’identité est généralement lucrative. Même s’il existe aussi d’autres mobiles.

Si c’est le cas, des anomalies apparaîtront sur vos relevés de compte. Dans ce cas, si vous pointez systématiquement vos relevés de comptes, vous découvrirez des débits pour lesquels vous n’avez aucune trace. Vous pourrez agir rapidement auprès de votre banque ou de votre organisme financier.

Certaines victimes ont mis des mois avant de s’apercevoir que des petites sommes étaient prélevées sur leurs comptes. Les cybercriminels prenaient soin de subtiliser des petits montants afin de ne pas éveiller les soupçons. Par ailleurs la victime ne rapprochait jamais ses dépenses avec son relevé de compte. C’est à l’occasion d’un contrôle inhabituel des dépenses que la victime a détecté la fraude.

M. Sarkozy, ancien président français, a été victime d’une fraude de ce type. Les escrocs avaient ouvert 150 lignes de téléphonie mobile en utilisant les coordonnées bancaires appartenant à une quarantaine de personnes, dont les siennes. Ils avaient pu les récupérer grâce à un de leurs complices qui travaillait dans une société qui gère notamment les abonnements d’un opérateur de télévision câblée, où il avait accès aux coordonnées bancaires de tous les clients, dont celui de M. Sarkozy. Celui-ci aurait remarqué des prélèvements douteux sur son compte personnel pour un montant inférieur à 200 euros et il a ensuite porté plainte.

Déchiquetez vos documents personnels

Vous trouvez probablement répugnant de fouiller les poubelles à la recherche de documents personnels parmi les vieilles pelures de bananes et les odeurs fétides. Pourtant, dès qu’il s’agit d’argent gagné facilement, les escrocs ne s’arrêtent pas à ce genre de détails.

Il existe encore des escrocs “old school” qui ne veulent pas entendre parler d’Internet. Ils préfèrent les “bonnes vieilles méthodes” qui continuent de faire leurs preuves, car selon eux, chaque jour de nouvelles victimes naissent.

Gardez à l’esprit que ces personnes n’ont aucun scrupule. Par exemple, elles vous expliquent que voler ce n’est pas grave: ce n’est que de l’argent…

Aussi, faites attention à ce que vous jetez à la poubelle.

Si quelqu’un veut usurper mon identité, il lui suffit aussi de regarder le contenu de mes poubelles, si je suis négligent.

Il faut déchiqueter (ou brûler) tous les documents où figurent vos renseignements personnels: documents administratifs obsolètes, vieux relevés, offres commerciales de votre banque ou assureur, etc.

Pour déchiqueter correctement, vous devez acheter un destructeur de documents: couper en 4 (ou en 8) un papier est inutile. Le premier prix d’un destructeur de documents commence à partir de 25 euros (par exemple sur le site d’Amazon). Ce n’est pas cher payé pour garder sa tranquillité.

Si vous en avez les moyens, des appareils plus performants (nombre de feuilles, capacité du bac receveur, autres possibilités) se trouvent aux alentours de 60 € (et plus) environ.

Ne remplissez jamais un formulaire sans en connaître son utilisation

Pour éviter qu’une personne cherche à usurper mon identité, j’interroge toujours la personne qui me demande des informations personnelles. Aussi, ne remplissez pas le formulaire ou ne répondez pas sans poser ces questions :

  • “Quelle utilisation sera faite des données ?”,
  • “Qui aura le droit de les consulter ?”,
  • “Comment ces données personnelles seront protégées ?”.

Passez outre la réaction de votre interlocuteur et demandez des réponses précises : votre tranquillité en dépend.

Dans la mesure du possible, ne fournissez que les informations obligatoires. Si vous remplissez un formulaire sur Internet et que vous souhaitez connaître les renseignements obligatoires, appuyez sur la touche entrée sans rien saisir. Généralement, les erreurs sont signalées ainsi que les champs obligatoires du formulaire: laissez les autres champs vides.

Ne fournissez jamais de renseignements personnels dans un email

Si un organisme quelconque me demande de fournir des renseignements personnels, voire confidentiels dans un email. Je le contacte par téléphone pour lui demander ce qui se passe mais je réponds jamais à l’email en donnant les informations demandées.

Cela ne suffira peut-être pas pour éviter que quelqu’un arrive à usurper mon identité mais cela réduit les risques.

Prenez la peine de chercher le numéro de téléphone par vous-même: n’utilisez pas le numéro de téléphone indiqué éventuellement dans l’email.

Certains escrocs n’hésitent pas à créer une fausse ligne téléphonique dédiée aux réclamations clients. Le numéro figure en bonne place dans l’email. La ligne a été ouverte sous un faux nom et elle a été payée avec une carte bancaire volée.

Ne communiquez vos identifiants qu’avec discernement

Tous les états modernes attribuent à leurs citoyens un numéro d’identification nationale. Vous ne devez jamais divulguer vos identifiants (nationaux, permis de conduire, numéros de comptes, etc.) dans un email.

C’est vrai aussi si une personne vous appelle au téléphone. De nombreuses escroqueries se font toujours par téléphone.

Un prétexte, parfois farfelu, permet de soustraire des informations personnelles de la victime.

Ne communiquez pas d’informations personnelles en HTTP

Lorsque vous vous connectez sur ce site web, votre communication utilise le protocole HTTP. Autrement dit le site web ne chiffre pas la communication avec votre ordinateur.

Si un cybercriminel écoutait le réseau par lequel transitent les pages, il pourrait donc en connaître le contenu. Pour ce site web, cela n’a évidemment pas d’importance.

En revanche, vous ne voulez pas que quelqu’un d’autre que vous connaisse votre identifiant et votre mot de passe pour se connecter sur le site bancaire.

C’est la raison pour laquelle, la banque utilise le protocole HTTPS. Ce protocole chiffre les données échangées entre le site web et votre ordinateur.

Il serait illusoire de croire que le chiffrage suffise à lui-seul. Dans un premier temps, nous dirons qu’il est préférable d’échanger en HTTPS qu’en HTTP qui lui n’assure aucune protection. Toutefois, les cybercriminels chevronnés savent parfois lire les données chiffrées avec HTTPS.

Bibliothèque de remise SharePoint

La fonctionnalité de site Organisateur de contenu crée des règles basées sur des métadonnées. Ces règles transfèrent le contenu de la bibliothèque intitulée Bibliothèque de remise dans la bibliothèque appropriée.

Lorsque vous activez cette fonctionnalité, vous demandez à SharePoint de créer la bibliothèque de remise. En anglais, le nom de cette bibliothèque est DropOff Library.

Si vous désactivez la fonctionnalité Organisateur de contenu, vous ne supprimez pas automatiquement cette bibliothèque.

Par ailleurs, vous ne trouverez pas l’option Supprimer le composant bibliothèque de documents dans les paramètres de la bibliothèque de remise créée par la fonctionnalité de site Organisateur de contenu.

Bibliothèque de remise
Bibliothèque de remise

Malgré tout, il est possible de la supprimer en utilisant l’outil SharePoint Manager.

Suppression de la Bibliothèque de remise

Pour cela, ouvrez une session sur un serveur frontal SharePoint puis téléchargez et installez SharePoint Manager à partir du site CodePlex.

Mise à jour de cet article : “Le site CodePlex n’étant plus maintenu, faites une recherche de SharePoint Manager avec votre moteur de recherche préféré. Prenez bien la version SharePoint Manager qui correspond à votre version de SharePoint.

SharePoint Manager est un programme développé par une personne indépendante de Microsoft. Ce programme n’est donc pas supporté par Microsoft.

Toutefois, il est intéressant car il donne accès à toutes les propriétés du modèle objet serveur de SharePoint. Autrement dit, vous voyez et vous manipulez tous les objets de SharePoint.

Soyez donc prudent dans vos manipulations.

SharePoint Manager

Ouvrez SharePoint Manager : patientez car l’ouverture prend plusieurs secondes avant de récupérer la configuration de votre ferme. Ensuite, parcourez l’arborescence jusqu’à trouver la bibliothèque puis définissez la propriété AllowDeletion à vrai:

Paramètre d'autorisation de suppression de la Bibliothèque de remise
Paramètre d’autorisation de suppression de la Bibliothèque de remise

Enregistrez vos modifications:

Menu de suppression de la Bibliothèque de remise
Menu de suppression de la Bibliothèque de remise

Retournez dans les paramètres de la bibliothèque, vous verrez le lien de suppression de la Bibliothèque de remise.

Menu de suppression de la Bibliothèque de remise
Menu de suppression de la Bibliothèque de remise

Si vous cliquez sur le lien de suppression et que vous confirmez l’opération, vous supprimez bien la Bibliothèque de remise.

Word Automation Services

Word Automation Services est une application de service de SharePoint Server. Elle assure la conversion automatique de documents de type Word.  Cela permet de générer automatiquement des fichiers pour SharePoint dans un format autre que Word.

Donc, c’est l’équivalent automatique de la fonction Enregistrer sous de Word.

Notamment, les formats pris en charge par Word Automation Services sont :

  • Documents au format de fichier Open XML (.docx, .docm, .dotx, .dotm): ouverture,
  • Documents Word 97-2003 (.doc, .dot): ouverture,
  • Fichiers RTF (.rtf): ouverture,
  • Page Web à fichier unique (.mht, .mhtml): ouverture,
  • Documents Word 2003 XML (.xml): ouverture,
  • Document XML Word (.xml): ouverture,
  • Fichiers PDF (Portable Document Format): enregistrement,
  • Fichiers XPS (XML Paper Specification): enregistrement.

Autrement dit Word Automation Services sait ouvrir un document de type .docx, et il sait aussi enregistrer un document au format PDF d’Acrobat.

Par ailleurs, avec Word Automation Services, il n’est pas nécessaire d’avoir l’application cliente Word pour produire des fichiers avec ses formats.

Pour activer le service Word Automation

En premier lieu, allez dans l’Administration centrale puis dans les Paramètres système. Puis, sous la section Serveurs, cliquez sur Gérer les services sur le serveur.

Word Automation Services
Gérer les services sur le serveur

Ensuite, cliquez sur le lien Démarrer en face du nom du service Word Automation Services. En effet, cette manipulation active le service.

Service Word Automation Services
Word Automation Services

Puis, il est nécessaire de créer une application de services qui exploite ce service.

Aussi, pour créer cette application de services, allez dans l’Administration centrale puis dans Gestion des applications.

Ensuite, sous la section Applications de service, cliquez sur Gérer les applications de service.

Puis, dans la fenêtre Gérer les applications de service, cliquez sur le bouton Nouveau du ruban puis Word Automation Services.

Enfin, renseignez les champs avec les valeurs suivantes (par exemple):

  • Nom: Word Automation Services
  • Pool d’applications: Pool Word Automation Services
  • Cochez : Ajoutez le proxy …
Créer l'application de service Word Automation Services
Créer l’application de service Word Automation Services

Ensuite, laissez les autres paramètres intacts puis cliquez sur le bouton Suivant.

Notamment, indiquez le nom de l’instance du serveur de bases de données, ainsi que le nom de la base de données. En effet, cette base de données sert à stocker la file d’attente de documents pour cette instance.

Créer la base de données de l'application de service Word Automation Services
Créer la base de données de l’application de service Word Automation Services

Enfin, cliquez sur le bouton Terminer: l’application de services est créée.

Créer la base de données de l'application de service Word Automation Services
Créer la base de données de l’application de service Word Automation Services

Pour configurer Word Automation Services avec PowerShell

Notamment, dans une invite de commande PowerShell de SharePoint, tapez les lignes suivantes.

# Nom de l’application de service
$AppService = “Word Conversion Services”

# Nom du pool d’application qui hébergera l’application de service
$AppPoolNom = “Pool Word Automation Services”

# Nom du compte du pool d’application
$AdminCompte = “contosomonCompte”

# Nom de l’instance du serveur de base de données
$SGBDInstance = “monSGBD”

# Nom de la base de données
$BDDNom = “WAS_BDD”

# Pool d’application (objet)
$AppPool = $null

# Ajout du snapin SharePoint en mode silencieux (en cas d’erreur)
Add-pssnapin Microsoft.SharePoint.PowerShell -erroraction SilentlyContinue

# Récupère le pool d’application (s’il existe)
$AppPool = Get-SPServiceApplicationPool -Identity $AppPoolNom -erroraction SilentlyContinue

# Si le pool d’application n’existe pas, il est créé
if ($AppPool –eq $null) {$AppPool = New-SPServiceApplicationPool -Name $AppPoolNom -Account $AdminCompte}

# Création de l’application de service
New-SPWordConversionServiceApplication -Name $AppService -ApplicationPool $AppPool -DatabaseName $BDDNom -DatabaseServer $SGBDInstance

En effet, vous venez de créer l’application de service Word Automation Services !

Classer automatiquement dans SharePoint

Le sujet peut paraître irréaliste ! Pourtant il est possible de classer automatiquement ses documents dans SharePoint. En effet, l’organisateur de contenu est une fonctionnalité d’un site SharePoint qui permet de faire un classement automatique d’un document.

Vous définissez les règles de routage nécessaires au routage des documents.

Dans le cas d’un routage sur un type de contenu document, l’organisateur de contenu analyse les métadonnées du document.

Exemple pour classer automatiquement

Imaginez un assureur qui a besoin de séparer les documents relatifs aux sinistres encore ouverts des documents relatifs à des sinistres clos.

Il dispose d’une éditique qui en fonction des actes de gestion (ouverture d’un sinistre, mise à jour des coordonnées bancaires, etc.) produit automatiquement des documents, ainsi qu’un site SharePoint.

Sur son site SharePoint intitulé Sinistres, il créé 2 bibliothèques de documents: une bibliothèque nommée Actifs et une bibliothèque nommée Inactifs. Ensuite, il active la fonctionnalité de site Organisateur de contenu.

L’activation de la fonctionnalité Organisateur de contenu crée une bibliothèque particulière intitulé par défaut Bibliothèque de remise. Ce nom peut se changer simplement.

Cette fonctionnalité donne accès aussi à de nouveaux paramètres pour définir les règles de routage : Paramètres du site puis Règles de l’organisateur de contenu.

En cliquant sur Règles de l’organisateur de contenu, l’assureur ajoute une nouvelle règle qu’il créé lui-même. C’est la partie la plus importante du processus.

En effet, grâce à cette règle, il va pouvoir classer automatiquement les documents en fonction de leurs métadonnées.

Exemple de règles

Un exemple de règles : tous les documents produits par l’éditique dont l’état (qui est une métadonnée) a la valeur ACTIF seront déplacés automatiquement dans la bibliothèque Actifs, tous ceux dont l’état a la valeur INACTIF seront déplacés automatiquement dans la bibliothèque Inactifs.

Classer automatiquement
Classer automatiquement

Il ne lui reste plus qu’à alimenter la Bibliothèque de remise avec les documents générés par l’application d’éditique.

Les règles de routage mise en oeuvre permettent de déplacer automatiquement les documents produits par l’éditique.

Paramètres de l’organisateur de contenu

Grâce aux paramètres de l’organisateur de contenu vous pouvez obliger vos utilisateurs à utiliser la Bibliothèque de remise lorsqu’ils essayent de déposer des documents dans une bibliothèque concernée par les règles de l’organisateur de contenu.

Vous pouvez limiter aussi le nombre maximum de documents à la racine de la bibliothèque. Par exemple, vous avez mis une limite de 2000 documents maximum et votre bibliothèque a atteint cette limite. Lorsqu’un nouveau document est ajouté, l’organisateur de contenu crée automatiquement un nouveau dossier et déplace le document dans ce dossier.

Vous définissez le format du nom du dossier grâce aux paramètres. Par exemple, vous pouvez inclure des éléments variables comme la date et heure de création du dossier.