Nos enfants sont exposés aux mêmes risques d'usurpation d'identité, d'atteinte à la vie privée et de fuite de données que leurs parents. En réalité, ils sont peut-être encore plus vulnérables. Les aider à comprendre comment protéger leurs données et leurs comptes en ligne dès le plus jeune âge est une responsabilité parentale de plus en plus cruciale.
Pourquoi les données de mes enfants intéressent-elles les malfaiteurs ?
Les enfants grandissent dans un univers numérique. Très tôt, ils peuvent disposer d’identifiants pour des comptes scolaires, de profils de jeux, de photos stockées dans le cloud, de dossiers de santé et de comptes sur toutes sortes d’applications. Autant de données qui peuvent avoir de la valeur pour des fraudeurs.
Pourquoi ces informations sont-elles si recherchées ? Parce que, du point de vue de la fraude, elles peuvent rester exploitables pendant très longtemps. Si elles sont volées puis utilisées pour ouvrir une ligne de crédit, il est peu probable que la victime s’en aperçoive avant des années, parfois pas avant une première demande de prêt. Autre facteur aggravant, un dossier de crédit vierge suscite souvent moins d’alertes. Les fraudeurs peuvent utiliser ces données telles quelles, ou les combiner à des informations inventées pour créer des identités synthétiques.
L'émergence des outils d'IA a considérablement facilité la création de ces fausses identités, les rendant plus difficiles à détecter pour les entreprises. Mais quand la fraude est finalement identifiée, l'impact sur l'historique de crédit de l'enfant peut être dévastateur.
Ces risques ne sont pas théoriques. Une enquête relate l’histoire de Renata Galvão, professionnelle de la conformité, dont l’identité a été volée à l’âge de six ans puis utilisée pour accumuler plus de 400 000 dollars de dettes. Il lui a fallu plus de vingt ans pour rétablir sa situation et reconstruire son historique de crédit. Dans un autre cas, Axton Betz-Hamilton avait 11 ans lorsque son identité a été dérobée et utilisée pour générer des milliers de dollars de factures impayées. Elle ne l’a découvert qu’au moment de demander son premier abonnement étudiant.
Les données récentes sont rares, mais la FTC américaine affirme que l'usurpation d'identité des mineurs a augmenté de 40 % entre 2021 et 2024. En France, la CNASE (Commission Nationale des Accidents et des Sinistres liés à l'Identité) relève également une hausse préoccupante des signalements concernant des mineurs.
Que peut-il arriver d'autre ?
Les données des enfants sont exposées à d'autres risques. Les jeunes sont peut-être assez à l'aise avec le numérique pour créer des comptes en ligne, mais ils n'ont pas toujours les bons réflexes de sécurité. Ils sont plus susceptibles de tomber dans le piège d'un message de phishing, surtout s'il semble venir d'une autorité de confiance ou d'un ami. Les offres trop belles pour être vraies, les quiz anodins et les publicités jouant sur la peur de rater quelque chose (FOMO) trouvent bien plus facilement leur cible chez un adolescent crédule que chez un adulte méfiant. Les enfants sont aussi plus enclins à télécharger involontairement des logiciels malveillants ou à partager leurs mots de passe avec leurs camarades, aggravant les risques.
Mais les enfants ne sont pas les seuls à pouvoir fragiliser cette protection. Une étude de l’Université de Southampton a révélé que près de la moitié des parents, soit 45 %, partagent régulièrement des informations sur leurs enfants en ligne. Ce surpartage parental augmente le risque que ces données se retrouvent entre les mains de fraudeurs. Selon cette étude, environ un enfant sur six a déjà subi au moins une forme de préjudice numérique, qu’il s’agisse de cyberharcèlement, d’atteinte à la vie privée ou d’usurpation d’identité.
Il existe également un risque croissant que les fournisseurs de solutions éducatives, les plateformes scolaires, les éditeurs de jeux, les fabricants de jouets connectés, les réseaux sociaux et autres entreprises auxquelles vous confiez les données de votre enfant soient eux-mêmes piratés.
L'ITRC (Identity Theft Resource Center) a recensé 3 322 fuites de données aux États-Unis l'année dernière, un record historique et une augmentation de 79 % par rapport à il y a cinq ans. Près de 279 millions de victimes ont vu leurs données exposées, les secteurs de la santé et de l'éducation figurant parmi les cinq plus touchés. En Europe, le RGPD et la directive NIS 2 imposent des obligations de notification, mais les fuites restent nombreuses.
La prolifération des applications d'IA constitue également un risque pour la vie privée. Les enfants peuvent utiliser des outils d'IA sans comprendre qu'ils partagent en réalité des informations sensibles qui pourraient tomber entre de mauvaises mains si le fournisseur est piraté.
Les comptes de jeux sont une autre cible de choix pour les fraudeurs.
Ils contiennent des actifs très convoités :
- Vos informations bancaires, utilisables pour la fraude
- Les réseaux de contacts, exploitables pour spammer ou piéger d’autres enfants du même cercle
- Les skins, qui peuvent être volés et revendus
- Les conversations privées, qui peuvent contenir des informations monétisables
Autant de surfaces d'exposition potentielles pour les données personnelles de votre enfant.
Comment détecter un problème ?
Plusieurs signaux doivent vous alerter sur une possible usurpation d'identité ou fuite de données concernant votre enfant :
- Des mots de passe qui cessent soudainement de fonctionner, indiquant qu'un tiers a accédé au compte et modifié les identifiants
- La disparition de skins, pièces ou autres objets dans le compte de jeu de votre enfant
- Des notifications de modifications de compte, de connexions ou de réinitialisations non sollicitées
- Des achats que vous n'avez pas autorisés
- Des amis ou contacts signalant des activités ou messages étranges depuis le compte de votre enfant
- Votre enfant se voit refuser des prestations sociales (parce que quelqu'un d'autre utilise son numéro de sécurité sociale)
- Un prêt étudiant ou un compte bancaire lui est refusé en raison d'un mauvais score de crédit
- Votre enfant reçoit un avis gouvernemental réclamant des impôts impayés (parce que quelqu'un utilise ses données pour déclarer des emplois fictifs)
- Vous recevez des appels ou courriers concernant des factures impayées au nom de votre enfant
Une responsabilité partagée
En réalité, la protection des données personnelles de nos enfants mobilise de nombreuses parties prenantes. Les parents sont en première ligne, mais l’école, les développeurs d’applications et les fabricants d’appareils jouent aussi un rôle, puisque les enfants sont souvent amenés à leur confier des informations. Aucun acteur ne peut, à lui seul, maîtriser et sécuriser l’ensemble du cycle de vie de ces données.
Alors, que pouvez-vous faire en tant que parent ? Limiter le partage de données, configurer les paramètres des comptes de manière sécurisée, et enseigner les bonnes pratiques à vos enfants.
Commencez par les données elles-mêmes. Prenez du recul et demandez-vous s'il est vraiment nécessaire de créer ce nouveau compte, d'accorder ces autorisations à une application scolaire, ou de partager des informations sur vos enfants en ligne. La minimisation des données est l'un des principes fondamentaux du RGPD. Moins il y a d'informations personnelles en circulation, plus le risque qu'elles tombent entre de mauvaises mains est faible.
Ensuite, pour les comptes qu'ils possèdent, ajustez les paramètres pour minimiser les risques. Cela signifie des mots de passe longs, forts et uniques pour chaque compte, stockés dans un gestionnaire de mots de passe familial. Cela réduira le risque d'attaques par force brute. Activez l'authentification multifacteur (MFA) dès que possible pour atténuer les risques de phishing.
Passez en revue tous les paramètres de confidentialité de leurs applications et plateformes sociales pour les verrouiller au maximum. Le partage et le suivi de localisation doivent être restreints ou désactivés. Limitez les achats intégrés pour qu'ils nécessitent votre approbation. Maintenez tous les appareils et applications à jour pour réduire l'exposition aux tentatives de piratage. Utilisez les outils de contrôle parental disponibles pour surveiller l'utilisation et minimiser le partage de données sensibles.
Vérifiez une éventuelle interdiction bancaire auprès de la Banque de France afin de pouvoir prendre des mesures immédiates en cas de doutes.
Enfin, prenez le temps de vous asseoir avec vos enfants pour leur expliquer l'importance de la protection de l'identité, ce qui est en jeu, et comment des personnes malintentionnées peuvent voler et utiliser leurs données, en incluant les techniques de phishing les plus courantes. Apprenez-leur les bases d'une bonne gestion des mots de passe et comment repérer une activité suspecte en ligne. Avant tout, ils doivent se sentir en sécurité pour vous parler de tout.
Protéger l’identité numérique de votre enfant ne consiste pas à restreindre son univers numérique. Il s’agit de lui donner les bons repères pour évoluer en ligne en toute sécurité, aujourd’hui comme demain.






