Isolées, vos petites infos en ligne paraissent anodines ; combinées, elles tracent pourtant un portrait précis de votre identité, de vos habitudes et parfois même de votre adresse. Cet « effet mosaïque », prisé des cybercriminels, montre comment likes, photos et fuites de données peuvent se retourner contre vous.
Qu’est-ce que l’effet mosaïque ?
L’« effet mosaïque » est un phénomène bien connu des experts en cybersécurité et en renseignement : pris séparément, certains morceaux d’information paraissent anodins. Mais, mis bout à bout, ils forment un tableau très précis de votre identité, de vos habitudes… et parfois même de votre localisation en temps réel.
Cette mécanique a été tristement illustrée en 2019 par l’affaire Ena Matsuoka, une chanteuse japonaise victime d’un stalker. Son agresseur avait réussi à retrouver son domicile en analysant minutieusement une photo publiée sur les réseaux sociaux : un simple reflet dans ses yeux montrait un arrêt de bus, qu’il a ensuite recoupé avec Google Street View et les horaires de transports.
Contrairement au piratage pur et dur, il ne s’agit donc pas forcément de voler des données sensibles, mais plutôt de les collecter dans la nature : réseaux sociaux, petites annonces, forums, commentaires, ou encore photos publiées sans arrière-pensée.
Comment quelques bribes suffisent à vous profiler
Prenons trois exemples simples :
La géolocalisation indirecte Vous postez une photo de votre balcon sur Instagram. Le motif de la rambarde, un immeuble reconnaissable en arrière-plan ou même l’angle de vue suffisent pour qu’un inconnu recoupe l’information avec Google Street View et trouve précisément où vous habitez.
La fraude par ingénierie sociale Sur Facebook, vous avez mentionné le nom de votre premier chien. Sur LinkedIn, votre école primaire. Et dans un vieux tweet, votre date de naissance. Pris séparément, rien de dangereux. Mais réunis, ces indices permettent à un arnaqueur de deviner vos « questions secrètes » et de réinitialiser l’accès à votre compte bancaire ou à votre boîte mail.
Vos “likes” trahissent vos opinions Même si vous ne postez rien de personnel, les simples « j’aime » laissés sous des tweets ou des photos sur Instagram suffisent à dégager un profil politique ou idéologique. Des chercheurs ont montré qu’avec quelques dizaines de likes seulement, un algorithme peut prédire vos orientations avec une précision impressionnante.
L’effet mosaïque et l’ingénierie sociale
C’est précisément ce mécanisme qui alimente les escroqueries basées sur l’ingénierie sociale. Les cybercriminels ne cherchent pas seulement à pirater vos mots de passe : ils exploitent ce que vous donnez volontairement, souvent sans vous en rendre compte.
Mais il n’y a pas que vos publications. Les vols massifs de données chez des entreprises (banques, e-commerces, opérateurs téléphoniques, etc.) viennent compléter ce puzzle. Ces fuites alimentent l’effet mosaïque en fournissant aux cybercriminels des éléments fiables (adresse, numéro de téléphone, habitudes d’achat) qu’ils recoupent ensuite avec vos traces publiques.
Un profil complet peut leur permettre :
de se faire passer pour vous auprès de vos proches,
d’usurper votre identité pour contracter un crédit,
ou encore de vous cibler avec une arnaque sur-mesure (hameçonnage, fausses factures, appels téléphoniques crédibles, etc.).
Comment réduire les risques ?
Il n’est pas question de disparaître complètement du web, mais d’adopter quelques réflexes simples :
Limiter les infos “classiques” des questions de sécurité : date et lieu de naissance, école primaire, nom du premier animal…
Faire attention aux photos : éviter les vues reconnaissables depuis votre domicile, ou les indices visibles dans l’arrière-plan.
Protéger son adresse IP : utiliser un VPN pour éviter de laisser traîner votre position approximative à chaque publication.
Régler la confidentialité de ses comptes : un profil Facebook ouvert à tous est une mine d’or pour un arnaqueur.
