Ce carton jeté à la poubelle suffit aux voleurs pour tout savoir sur vous

Derrière les piratages sophistiqués qui font la une, certains escrocs choisissent des méthodes d'une simplicité déconcertante. Plus besoin de logiciels complexes ou d'attaques coûteuses : il leur suffit cette fois de plonger… dans nos poubelles. Pas pour se nourrir, mais pour exploiter les traces de notre quotidien. Une simple étiquette laissée sur un colis, un reçu de livraison ou un document jeté trop vite peuvent devenir la porte d'entrée idéale vers nos données personnelles. Malheureusement, tout le monde fait l'erreur...

Prenons un exemple concret. Vous recevez un ordinateur portable, déballez votre colis, puis jetez le carton avec son étiquette d'expédition. Le lendemain, vous recevez un e-mail prétendument signé Amazon. Le message est précis : on vous informe que l'appareil présente des défauts et qu'il doit être retourné. Pour obtenir un remboursement, il suffit de renseigner votre carte bancaire. Rien d'étonnant dans cet échange, sauf qu'il ne provient pas d'Amazon. L'escroc a simplement récupéré dans vos déchets l'étiquette mentionnant votre nom, votre adresse et le produit acheté. Des données suffisantes pour fabriquer une arnaque sur mesure et convaincre de nombreux consommateurs.

Cette technique porte un nom : le "dumpster diving", ou plongée dans les poubelles. Elle se décline sous deux formes principales. La première consiste à collecter tout ce qui peut servir à monter une fraude ciblée : factures, relevés, étiquettes de livraison, QR codes. La seconde repose sur la récupération d'appareils jetés, comme des disques durs, clés USB ou imprimantes, qui contiennent encore des informations sensibles. Le phénomène prend de l'ampleur, porté par l'explosion des déchets électroniques dans le monde. Pour les particuliers, un relevé ou une simple boîte d'expédition peuvent suffire à alimenter une escroquerie. Pour les entreprises, un routeur ou une imprimante abandonnés deviennent une brèche potentielle dans tout un système informatique.

Les spécialistes de la cybersécurité recommandent de ne rien laisser au hasard. Avant de jeter un colis, retirez l'étiquette ou barrez les données avec un marqueur indélébile. Déchirez les factures et les relevés en plusieurs morceaux, ou mieux, détruisez-les. Ne jetez jamais un support électronique sans l'avoir effacé, voire détruit physiquement, et confiez-le de préférence à un service de recyclage sécurisé. Enfin, séparez vos déchets sensibles des ordures ménagères et, si possible, conservez vos poubelles dans un endroit fermé. Pour les entreprises, la vigilance doit être encore plus stricte : formatage systématique, démantèlement du matériel et formation des équipes. De simples précautions qui peuvent suffire à déjouer une fraude redoutablement efficace.