Que faire en cas d'atteinte à votre vie privée ?

Malheureusement, les violations de données personnelles se produisent assez régulièrement. En cas d'attaque entraînant la perte, l'altération ou la divulgation non autorisée de données personnelles, les entreprises ont jusqu'à 90 jours pour vous informer de la situation après l'avoir constatée. Pendant ce temps, il se peut que vos informations et identifiants non protégés soient utilisés par des acteurs malveillants pour causer des dommages importants. Ces derniers peuvent aller du vol de documents personnels et de mots de passe aux transactions financières illégales et au vol intégral de données d'identité.

Ainsi, les services de surveillance sont devenus une composante fondamentale de la cybersécurité moderne. En cas de divulgation en ligne de certaines de vos informations personnelles à la suite d'une violation ou d'une attaque individuelle, les services de surveillance vous informeront de la situation plus rapidement, ce qui vous permettra d'agir de manière presque immédiate.

Que faire en cas de violation de votre vie privée ?

Lorsqu'une entreprise vous informe que vos informations pourraient avoir fait l'objet d'une violation de données, il se peut que vos données personnelles se trouvent déjà sur le Dark Web ou dans une base de données à usage lucratif gérée par des acteurs malveillants. Dans la plupart des cas de violation de données personnelles, les 72 premières heures sont déterminantes. Il est donc essentiel de demander à l'entreprise quand la violation s'est produite afin de déterminer depuis combien de temps vos informations sont peut-être en circulation. Plus longtemps vos informations ont été divulguées, plus les cybercriminels ont de possibilités de les utiliser à leur avantage.

Même si plus de 72 heures se sont écoulées, il est extrêmement important de suivre les étapes de récupération appropriées après une violation de données personnelles. Vous trouverez ci-dessous un guide détaillé de toutes les mesures que vous devrez prendre si vous pensez avoir été victime d'une violation de données personnelles.

1. Déterminez quelles données ont été violées et vérifiez la présence de mises à jour

2. Mettez à jour tous les identifiants divulgués

3. Configurez l'authentification à deux facteurs

4. Contrôlez tous vos comptes

5.Protégez votre confidentialité financière

1. Déterminez quelles données ont été violées et vérifiez la présence de mises à jour

Parfois, les entreprises ne révèlent pas exactement quels clients ont été victimes d'un vol d'informations ou quel type de données a été volé. Cependant, même si vos informations ne sont pas forcément celles qui ont fait l'objet de la violation, cela ne signifie pas que vous ne devez pas réagir. Si vous recevez une notification d'une entreprise indiquant que vos informations pourraient avoir été divulguées, ou si la presse vous a informé d'une fuite, vous devriez prendre contact avec l'entreprise et lui demander quel type d'informations est concerné. Les formes les plus courantes de vol de données personnelles sont les suivantes :

• Email
• Gestionnaire
• Nom
• Numéro de téléphone
• Adresse
• Informations de carte de crédit
• Numéro de sécurité sociale

Modifier et/ou vérifier que ces informations sont sécurisées après une violation de données personnelles peut être coûteux, chronophage, voire les deux. Nous vous recommandons de travailler par ordre de priorité, en fonction des informations qui ont été divulguées, et de vérifier auprès de l'entreprise, par téléphone ou sur son site Internet, la présence de nouvelles informations concernant la violation.

2. Mettez à jour tous les identifiants divulgués

Si vous pensez que votre adresse email ou votre mot de passe ont été divulgués, que ce soit conjointement ou séparément, modifiez-les immédiatement. Si vous avez utilisé le même mot de passe sur plusieurs sites auparavant, il est important de mettre à jour tous vos anciens identifiants et de respecter désormais une bonne hygiène en matière de mots de passe. Nous vous recommandons d'utiliser un mot de passe « fort », dont les détails seront abordés par la suite. En règle générale, la meilleure pratique consiste à avoir plusieurs mots de passe et à les mettre à jour régulièrement (tous les 3 à 6 mois).

Essayer de mémoriser tous les mots de passe est une façon dépassée de sécuriser vos informations en ligne. Nous vous recommandons donc d'utiliser également un gestionnaire de mots de passe pour ne rien oublier.

3. Configurez l'authentification à deux facteurs

Renforcez votre sécurité en ligne en optant pour une authentification à deux facteurs dans la mesure du possible. Parfois appelée « vérification en deux étapes » (ou « 2FA » en abrégé), l'authentification à deux facteurs offre un niveau de sécurité supplémentaire pour vos comptes en ligne en vous obligeant à saisir une information d'identification supplémentaire.

Ces informations d'identification peuvent varier d’une « réponse secrète » supplémentaire à une question, un lien sécurisé envoyé par email à un code d'authentification envoyé directement sur votre téléphone portable. Dès lors, même si des pirates informatiques mettent la main sur votre adresse email et/ou votre mot de passe, ils ne pourront pas accéder à votre compte.

4. Contrôlez tous vos comptes

Ces dernières années, les méthodes utilisées par les pirates informatiques ont fortement évolué. Un ensemble d'identifiants divulgués peut être facilement contrôlé par recoupement sur un grand nombre de sites Internet, de pages de réseaux sociaux et d'abonnements/adhésions différents. Si vous réutilisez un certain mot de passe sur plusieurs plateformes, les cybercriminels pourraient rapidement avoir accès à des informations de profil susceptibles de révéler davantage d'informations à votre sujet, comme des adresses email personnelles, des numéros de téléphone et même une adresse physique.

En collectant de plus en plus d'informations personnelles, les pirates informatiques pourraient finir par s'introduire dans vos comptes les plus importants, comme votre compte bancaire, ou dans votre ordinateur, ce qui leur permettrait de causer de graves dommages personnels. C'est pourquoi vous devez contrôler attentivement vos comptes après toute violation de données, même si « seulement » votre mot de passe a été divulgué. Au cours des jours et des semaines qui suivent une violation, il est important de vérifier toute activité étrange sur vos comptes, comme de nouveaux achats, des modifications de mot de passe et des connexions depuis différents endroits.

5. Protégez votre confidentialité financière

En cas de fuite d'informations de paiement dans le cadre d'une violation de données, vous devez demander à votre fournisseur de carte bancaire de bloquer ou de suspendre vos cartes le plus vite possible et de vous envoyer une carte de remplacement. En bloquant les cartes en question, vous empêchez que de nouveaux achats soient effectués au moyen du numéro de carte divulgué. La carte de remplacement portera un nouveau numéro, ce qui vous permettra de reprendre vos achats habituels.

Même si vos informations de paiement sont sécurisées, il est utile de mettre en place une surveillance du crédit. Vous serez ainsi averti de toute modification apportée à votre dossier de crédit, par exemple si quelqu'un demande un nouveau crédit à votre nom. Si vous pensez que votre adresse, votre numéro de sécurité sociale ou d'autres informations personnelles ont pu faire l'objet d'une violation, vous devriez commander une copie gratuite de votre dossier de crédit et l’examiner en détail (idéalement, vous devriez le faire tous les 6 à 12 mois).

Si vous êtes sûr que vos données financières ont été divulguées et que vous avez constaté des changements, vous devez prendre des mesures pour geler votre crédit. Cette mesure ne coûte rien et empêche les acteurs malveillants d'ouvrir de nouveaux comptes de crédit à votre nom.

Comment prévenir les violations de données à l'avenir

Les cybercriminels sont de plus en plus perfectionnés, et les conséquences liées au vol de la moindre information à votre sujet se font chaque jour plus graves. Même avec une adresse email ou un mot de passe, les acteurs malveillants sont, dans certains cas, capables de trouver des données plus sensibles et utiles en très peu de temps. Les violations de données au sein de grandes entreprises ne sont pas la seule façon dont vos informations peuvent être divulguées. Les violations de données se produisent également dans des lieux publics (généralement via des connexions Wi-Fi non protégées) ou sur le lieu de travail (souvent en raison d'une mauvaise formation du personnel en matière de cybersécurité).

Dans le monde moderne, il est donc essentiel de prendre des mesures préventives pour protéger vos informations personnelles, ce qui implique de mettre en place une combinaison de services de surveillance et de logiciels antivirus de manière à ce que vos appareils, votre réseau et vos comptes bénéficient d'une couche supplémentaire de sécurité contre les pirates informatiques. Par ailleurs, il existe plusieurs mesures que chaque utilisateur peut prendre pour minimiser les risques de violation des données personnelles. Ci-dessous, vous trouverez notre guide consacré à la prévention des fuites de données sur vos appareils personnels ou professionnels.

• Mots de passe forts et authentification à plusieurs facteurs
• Installez les mises à jour logicielles
• Sauvegardez régulièrement vos données
• Mettez à jour votre carnet d'adresses email
• Consultez des URL sécurisées
• Passez en revue vos contrôles d'accès
• Sensibilisez et formez vos employés

Mots de passe forts et authentification à plusieurs facteurs

Comme indiqué précédemment, une bonne cybersécurité commence par un mot de passe fort qui est modifié régulièrement (tous les 3 à 6 mois). Un mot de passe fort se compose généralement d'au moins 8 caractères (nous recommandons d'en utiliser de 10 à 12). Il doit comprendre un mélange de lettres, de chiffres et de symboles (s'ils sont autorisés). N'incluez jamais d'informations personnelles dans vos mots de passe, comme les noms de vos parents, de vos enfants, de vos animaux domestiques ou même votre date de naissance. Les cybercriminels recherchent ce type d'informations parmi vos comptes de réseaux sociaux tout en essayant de pirater votre mot de passe par des attaques par force brute. Certains disposent même d'applications spéciales qui leur permettent de combiner des mots clés à votre sujet avec des dates cruciales pour essayer de découvrir votre mot de passe. Rappelez-vous, essayez de ne pas utiliser le même mot de passe pour plusieurs comptes. Vous devriez avoir une collection de différents mots de passe que vous utilisez. De même, vous devriez adopter des stratégies de sécurité d'authentification à deux facteurs lorsqu'elles vous sont proposées. Nous vous recommandons également d'utiliser un gestionnaire de mots de passe pour stocker vos différentes variantes.

Installez les mises à jour logicielles

Dans de nombreuses grandes entreprises, les corrections et modifications de sécurité essentielles sont appliquées par des mises à jour logicielles. C'est pourquoi il est important de tenir à jour tous vos logiciels professionnels et personnels et de vous assurer que vous utilisez les dernières versions de vos programmes afin d'écarter toute vulnérabilité. Nous vous recommandons d'activer toutes les mises à jour logicielles automatiques dans la mesure du possible.

Sauvegardez régulièrement vos données

Afin d'éviter la perte permanente de données et d'informations importantes, nous vous recommandons de sauvegarder vos données personnelles soit sur un disque externe, soit hors site. La sauvegarde régulière de vos données implique que vos informations ne doivent pas être stockées en permanence sur votre appareil et que toute donnée perdue devra rester accessible après la violation initiale.

Mettez à jour votre carnet d'adresses email

Que vous travailliez dans un bureau, à domicile ou en télétravail, il est toujours recommandé de demander à vos clients de vous informer de tout changement d'adresse ou d'autres coordonnées. De même, vous devriez leur demander périodiquement s'ils ont eux-mêmes été confrontés à une violation de leurs données personnelles. Ces deux mesures empêcheront les acteurs malveillants de mettre la main sur vos informations par une tentative d'usurpation d'identité d'un collègue ou d'un client, ou encore une attaque de phishing.

Consultez des URL sécurisées

Il s'agit d'une partie essentielle de l'hygiène informatique pour tous les utilisateurs de notre époque. Si vous recevez un lien d'un collègue ou d'une source extérieure, n'ouvrez que les URL qui commencent par la mention HTTPS. De même, lorsque vous visitez des sites Internet en ligne, il est important qu'ils soient fiables, ce qui est souvent indiqué par un cadenas à gauche de la barre de recherche de votre navigateur.

Passez en revue vos contrôles d'accès

Le travail à domicile devient de plus en plus courant, et le nombre de logiciels et d'autorisations dont il faut disposer augmente clairement. Toutefois, cela ne s'applique pas à tout le monde. Si vous redoutez les failles de sécurité sur votre ordinateur portable de travail, demandez à votre service informatique de restreindre vos contrôles d'accès.

Sensibilisez et formez vos employés aux pratiques exemplaires

La responsabilité en matière de protection des données ne se limite pas à votre service informatique. Vous et vos collègues êtes également concernés. C'est pourquoi vous devez vous tenir au courant des formations à la cybersécurité proposées par votre entreprise et avoir accès aux bonnes ressources en cas de violation. Il s'agit notamment des pratiques exemplaires concernant l'envoi d'informations personnelles par email ainsi que des conventions de dénomination appropriées pour les documents afin d'en établir facilement une trace numérique. Demandez à votre service informatique ou à votre responsable le plan d'intervention approprié au cas où le pire se produirait et veillez à signaler immédiatement toute attaque ou tentative présumée.

Les violations de données sont malheureusement devenues courantes dans notre monde numérique moderne. Une grande partie de nos informations personnelles sont stockées et partagées en ligne, souvent avec des entreprises que nous connaissons très peu. En conclusion, la prochaine fois que vous effectuerez des achats en ligne ou que vous envisagerez de vous abonner à un nouveau service numérique ou à un nouveau site, réfléchissez-y à deux fois avant de réutiliser un mot de passe ou de partager des informations confidentielles.

Autres articles et liens connexes :

• Qu’est-ce qu’une atteinte à la sécurité et comment l’éviter ?
• Qu’est-ce qu’une empreinte numérique ?
• Que sont les gestionnaires de mots de passe et sont-ils sécurisés ?
• À quelle fréquence faut-il modifier vos mots de passe en ligne ?

Produits connexes :

• Kaspersky Home Security
• Kaspersky Password Manager