Réalité de l'exposition
Compartmentation d'identité : opérer avec plusieurs vous
Le modèle à 4 identités opérationnelles. Infrastructure, maintenance, liaisons à éviter. Cas d'usage légitimes — et ce que ce n'est pas.
Publié le Dernière revue: 4 min de lecture Niveau de menace: Voyage d'affaires
Un avocat en M&A me montre son téléphone : un seul appareil pour tout. Le client lui demande deux jours plus tard pourquoi sa fille suit le compte Instagram d’un dirigeant de la cible. La fille n’avait rien fait — Instagram avait croisé les contacts du téléphone du père. La fuite n’est jamais là où on l’attend.
Le piège habituel
- “Une identité pro et une perso, ça suffit.” Non.
- Les fuites passent par les liaisons entre identités, pas par les identités elles-mêmes
- Un cookie, un timing, un style d’écriture, un contact partagé, une géoloc EXIF : autant de ponts
Le modèle à 4 identités
Identité 1 — Civile
- Votre nom légal, votre carte d’identité
- Banque, fisc, employeur officiel, syndic, médecin
- Surface : maximale, hors de votre contrôle
- Stratégie : assumer, ne pas mélanger avec les autres
Identité 2 — Professionnelle publique
- LinkedIn, conférences, publications, médias
- Liée à l’identité civile, mais maîtrisée
- Surface : volontaire, optimisée pour l’image
- Stratégie : conscience de ce qu’on publie, audit régulier
Identité 3 — Professionnelle sensible
- M&A en cours, contentieux, négociations confidentielles
- Liée à l’identité civile (impossible autrement) mais opérée séparément
- Surface : minimisée, cloisonnée temporellement
- Stratégie : email dédié, device dédié si possible, contacts cloisonnés
Identité 4 — Opérationnelle / recherche
- Recherches en ligne, lectures, abonnements, comptes pour services tiers
- Pas anonyme, mais déliée de l’identité civile pour les services qui ne devraient pas savoir
- Surface : opaque pour les services tiers (broker, social, ad-tech)
- Stratégie : email alias, navigateur isolé, paiement masqué, numéro VoIP
Infrastructure technique
| Élément | Civile | Pro publique | Pro sensible | Opérationnelle |
|---|---|---|---|---|
| Nominatif | Nominatif | Dédié (alias ou domaine) | Alias jetable | |
| Téléphone | Principal | Principal | Dédié (ligne ou eSIM) | VoIP |
| Device | Principal | Principal ou dédié | Dédié recommandé | Dédié (machine ou VM) |
| Paiement | CB nominative | CB nominative | CB nominative | Privacy.com / Revolut virtuelle |
| Navigateur | Principal | Principal | Profil dédié | Profil isolé / Tor selon usage |
Les liaisons à éviter
Liaisons techniques
- Contacts synchronisés (Google, iCloud, WhatsApp, Signal, Telegram)
- Réutilisation de mot de passe (même partiel)
- Même IP (résolu par VPN compartmenté ou réseaux séparés)
- Same-browser-fingerprint (résolu par profils navigateur isolés)
- EXIF géoloc dans les photos partagées
Liaisons comportementales
- Style d’écriture identifiable (stylometric attacks)
- Fuseau horaire d’activité
- Hobbies/sujets de niche
Maintenance dans le temps
- Rotation : email opérationnel tous les 12-24 mois
- Audit semestriel : vérifier qu’aucune liaison ne s’est créée
- Retraite d’identité : protocole pour fermer proprement
- Transition d’identité : passer d’une opérationnelle à l’autre sans contamination
Cas d’usage légitimes
- Dirigeants : séparer M&A en cours / quotidien
- Journalistes : sources / vie privée
- Avocats : dossiers sensibles
- Personnes harcelées : nouvelle identité opérationnelle pour échapper à un harceleur identifié
- Personnes en transition (divorce, sortie d’employeur conflictuel) : préparer une nouvelle identité opérationnelle pendant la transition
Ce que ce n’est pas
- Pas de la fraude : votre identité civile reste votre identité civile (fiscale, légale)
- Pas de l’anonymat absolu : impossible et inutile pour la plupart des cas
- Pas de la dissimulation patrimoniale : illégal, et la justice retrouve via les flux financiers
- Pas de la conspiration : la majorité des cas sont défensifs
Erreurs qu’on voit tout le temps
- Téléphone unique avec plusieurs comptes mail
- Synchronisation des contacts qui re-lie tout
- Réutilisation de mots de passe entre identités
- Photos publiées avec EXIF géoloc activé
- Identité opérationnelle ouverte depuis le réseau pro
- Pseudo opérationnel qui contient un fragment du nom civil
Checklist actionnable
- N1 Cartographier ses identités actuelles et leur niveau de séparation
- N2 Identifier les liaisons existantes (contacts, mots de passe, devices)
- N2 Décider quel modèle (2, 3 ou 4 identités) selon son profil
- N2 Mettre en place les emails dédiés pour les identités sensible et opérationnelle
- N2 Cloisonner les navigateurs (profils dédiés)
- N2 Désactiver la synchronisation cross-comptes des contacts
- N3 Mettre en place un paiement masqué pour l'opérationnelle
- N3 Dédier un device pour la pro sensible si exposition élevée
- N3 Audit semestriel des liaisons
Sources et lectures complémentaires
- Grugq — OPSEC for hackers (talk) [official]
- Whonix — OPSEC documentation [official]