Les scandales liés aux fuites de données se multiplient. En novembre dernier, en France, les données médicales de 750 000 personnes ont fuité. Nom, prénom, date de naissance, adresse, numéro de téléphone, mais aussi allergies ou prescriptions… Toutes ces données ont été mises en vente en ligne. Et ce scandale est loin d’être un cas isolé. En octobre, les données du fournisseur d’accès Free avaient également été dérobées, comprenant notamment cinq millions d’IBAN. En remontant les mois et les années la liste pourrait être encore allongée. Et, il ne faut pas oublier les campagnes de phishing qui visent directement les particuliers.
Adopter les bonnes pratiques pour limiter les dégâts
Ces fuites de données peuvent avoir de lourdes conséquences, aussi bien personnelles que professionnelles. Les risques portent notamment sur une usurpation d’identité, de la fraude financière, mais aussi sur du chantage dans le cas de données sensibles pouvant être exploitées pour faire pression.
Si vous ne pouvez pas empêcher l’intrusion de pirates dans les systèmes informatiques des grands groupes, vous pouvez adopter de bonnes pratiques pour limiter les dégâts. D’autant que cela vous protégera également face aux risques visant directement les particuliers. Pour ce faire, nous vous donnons quelques conseils.
Sécurisez vos comptes et vos mots de passe
Première règle : utilisez des mots de passe uniques et complexes pour chaque service. Oubliez les mots de passe basés sur votre date de naissance. Si cela vous semble compliqué, vous pouvez vous tourner vers un gestionnaire de mots de passe, comme l’européen KeePass. Celui-ci se chargera à votre place de stocker et générer des identifiants sécurisés. Bon, encore faut-il espérer que le service choisi ne soit jamais piraté. La cyberattaque ayant visé le spécialiste en sécurité informatique FireEye témoigne que nul n’est à l’abri.
Par ailleurs, quand cela est possible, activez la double authentification (2FA) sur les comptes importants. Cela peut sembler contraignant si vous perdez l’appareil lié à l’authentification, mais les bénéfices l’emportent largement.
Surveillez vos données personnelles
Vérifiez régulièrement si vos données ont fuité grâce à des outils comme le “Data Leak Checker” de Surfshark. Avec une adresse mail, le système retrouve les sites sur lesquels vos données ont été piratées. Vous pouvez également être automatiquement informé d’éventuelles divulgations de vos informations avec le Surfshark Alert.
Plus complet, ce service va au-delà des données liées à votre adresse mail en surveillant aussi d’éventuelles fuites des données liées à vos cartes bancaires et votre pièce d’identité. Vous recevrez une notification si un site internet, un produit ou un domaine auquel vous êtes associé est affecté par une infraction. Vous serez également averti si vos données deviennent vulnérables en raison d’un logiciel malveillant. Portez une attention particulière au service choisi. Une entreprise non basée en Europe ne respecte pas forcément le RGPD.
Consultez régulièrement votre historique de connexion sur les plateformes importantes que vous utilisez, comme Google et Facebook, pour détecter toute activité suspecte. Au passage, cela peut aussi révéler qu’un ancien proche accède encore à vos comptes !
Restez vigilant quant aux attaques qui vous visent directement
Méfiez-vous des mails ou SMS non sollicités vous demandant vos informations personnelles. Les agents du compte personnel de formation (CPF) ne passent pas leur temps à contacter toutes les personnes éligibles ! Ne cliquez jamais sur des liens suspects et ne téléchargez pas des pièces jointes provenant d’expéditeurs douteux.
Privilégiez les connexions sécurisées (HTTPS) et évitez d’utiliser des réseaux Wi-Fi publics sans VPN. Encore une fois, renseignez-vous sur le prestataire choisi.
Minimiser l’exposition de vos données personnelles
Limitez les informations personnelles que vous partagez sur les réseaux sociaux. Personne n’a besoin de connaître le nom de votre chien que vous utilisez – à tort – pour tous vos mots de passe. Aussi, n’enregistrez pas vos coordonnées bancaires sur des sites peu fiables.
Toujours afin de limiter les traces de vos données sur internet, pensez à bien supprimer les anciens comptes et abonnements inutilisés. Oui, c’est fastidieux. Mais, ça limite le nombre de données en ligne vous concernant et donc les possibilités de les pirater.
Avec Alternative ID de SurfShark, vous pouvez créer une toute nouvelle identité en ligne accompagnée d’une adresse e-mail proxy. Utile pour protéger vos informations personnelles, prévenir les fuites de données et filtrez les e-mails indésirables.
Comment réagir en cas de fuite de données
Malgré l’application de tous ces conseils vous êtes victime d’une fuite de données ? Cela peut arriver et ne vous inquiétez pas, des solutions existent aussi pour vous aider à faire face à cette intrusion dans votre vie privée.
Dès qu’une fuite est confirmée, changez immédiatement vos mots de passe. Si cela n’a pas déjà été fait, ça sera l’occasion de choisir un mot de passe unique et complexe. Vérifiez régulièrement vos comptes bancaires pour détecter toute transaction suspecte. Pensez également à faire un signalement sur cybermalveillance.gouv.fr, ce qui vous permettra de bénéficier d’une assistance pour limiter l’impact du piratage.
Porter plainte suite à une fuite de données
Si vos données sont utilisées de façon frauduleuse, déposez plainte sans hésiter. Vous pouvez le faire auprès de la CNIL dont le rôle est de protéger vos données personnelles et veiller à l’application du RGPD. Si vos données sont diffusées sur un site illégal ou suspect, vous pouvez vous tourner vers Pharos, la plateforme de la police nationale dédiée au signalement des contenus et comportements en ligne illicites.
Dans le cas où la fuite de données entraîne un préjudice, comme une usurpation d’identité ou une fraude, vous pouvez aussi porter plainte directement auprès de la police ou du procureur de la République (par courrier au tribunal judiciaire de votre domicile).
Si une entreprise est responsable de la fuite, demandez des comptes
Enfin, si une entreprise est responsable de la fuite, elle a l’obligation de vous en informer rapidement. De votre côté, vous pouvez lui demander des explications sur les données compromises et exiger leur suppression. N’oubliez pas de vérifier que l’incident a bien été signalé à la CNIL, ce qui est obligatoire sous 72h en cas de fuite grave. En cas d’inaction de la structure, vous pouvez saisir la CNIL pour non-respect du RGPD.
La protection de vos données personnelles est essentielle dans un monde de plus en plus connecté, où les risques de fuites et d’usurpations sont omniprésents. En adoptant les bonnes pratiques, vous pouvez réduire considérablement les risques d’être victime de cyberattaques. Alors, gardez ce guide sous la main !