Guide pratique

Que faire si vous êtes touché par une fuite de données


Rédigé par un(e) employé(e) de Symantec

 

Dans les fuites de données de la semaine : gestionnaires de mots de passe, sites web de voyage, grands magasins et bien plus !

Cette semaine a été chargée pour les cybercriminels qui ont volé des données à de multiples entités. Pendant la semaine du 29 mai au 2 juin 2017, nous avons répertorié au moins quatre fuites via plusieurs sources d'informations et grands médias de confiance.

À l'exception de la fuite de données d'une application de gestion de mots de passe, la plupart des fuites les plus récentes étaient associées à des données commerciales. Les attaquants volaient des données personnelles, telles que des informations de carte de crédit, des noms, des adresses, des adresses électroniques, des noms d'utilisateur, des mots de passe, et bien plus encore. En ce qui concerne les cartes de crédit, les voleurs essayent généralement de revendre les données volées sur le marché noir. Toutefois, les numéros de carte de crédit rapportent peu, car il suffit d'un appel pour que le propriétaire signale le vol de sa carte et que les données deviennent inutiles. Des informations plus permanentes telles que des noms, des dates de naissance et surtout des numéros de sécurité sociale sont liées à votre identité et sont beaucoup plus difficiles à modifier. Ce sont également des données indispensables au cybercriminel pour essayer d'usurper votre identité.

Selon le Symantec Internet Security Threat Report 2017, près de 40 % des informations perdues lors des fuites de données de 2016 étaient des informations financières personnelles qui pouvaient inclure des données de carte bancaire ou des enregistrements de données bancaires. Lorsqu'il s'agit des mots de passe, vous n'êtes pas la seule personne à penser que leur gestion est quelque peu fastidieuse. C'est cependant sur ce fait que les cybercriminels s'appuient. Comme la plupart des gens ont du mal à les gérer, ils ont tendance à essayer de trouver des raccourcis, tels que la réutilisation d'un même mot de passe sur plusieurs sites, des mots de passe comportant des mots ou même des informations personnelles, telles que des dates de naissance, le nom de la rue d'une ancienne adresse et même des numéros de téléphone.

L'utilisation d'un mot de passe sécurisé est une mesure indispensable à prendre pour protéger vos informations personnelles :

  1. N'utilisez jamais le même mot de passe sur plusieurs sites web. Même si ce n'est que pour deux ou trois sites, cela reste une mauvaise idée. Lorsqu'un cybercriminel obtient un cache des informations d'authentification de l'utilisateur, il peut ensuite essayer de les utiliser sur d'autres sites web connus, notamment ceux associés aux domaines de l'e-commerce, financier et médical.
  2. Utilisez des mots de passe fiables. Un mot de passe doit être constitué d'une chaîne de lettres, de chiffres et de caractères spéciaux aléatoires et doit contenir au moins huit caractères (plus il y a en, mieux c'est). Toutefois, ils ne doivent pas être complètement aléatoires. Il faut que vous puissiez vous en souvenir.

Prenez une phrase de votre chanson, poésie ou citation favorite. Pour cet exemple, je vais utiliser la citation "Être ou ne pas être : telle est la question." Ce sera la base du mot de passe. Prenez la première lettre de chaque mot : eonpetelq. Attribuez une casse aléatoire : eoNpeTelQ. Pour aller plus loin et être certain que le mot de passe contient plus de huit caractères, ajoutez des symboles : @eoNpeTelQ! Remplacez les voyelles par des nombres : @30Np3T3lQ! Vous avez maintenant un mot de passe sécurisé et facile à retenir !

  1. Modifiez votre mot de passe dès que vous savez que vous avez été impliqué dans une fuite de données. Si vous réutilisez des mots de passe (ne vous inquiétez pas, beaucoup de gens le font), modifiez-les également. 

Il peut également être utile d'utiliser un service de protection d'identité. Ces services peuvent aider à protéger vos informations personnelles en vous envoyant des alertes lorsqu'une activité suspecte est identifiée sur l'un de vos comptes financiers ou si de nouveaux comptes sont ouverts à l'aide de votre numéro de sécurité sociale. LifeLock constitue l'un de ces services complets.

L'association unique de Norton Security et de LifeLock donne une protection qui vous permet d'avancer en toute sérénité et en toute confiance, en ligne et hors ligne.

Cet article a été rédigé par un employé de Norton by Symantec. Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à sécuriser leurs données les plus importantes partout où elles se trouvent. Plus de 50 millions de particuliers et de familles à travers le monde s'en remettent à Symantec et sa suite Norton de produits de protection, chez eux et sur tous leurs appareils. Copyright © 2017 Symantec Corporation. Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Les autres noms peuvent être des marques commerciales de leurs détenteurs respectifs.

Voici un rappel sur ce que vous devez faire si vous êtes touché par l'une de ces fuites de données :

Les cybercriminels sont attirés par le vol de données dont ils peuvent tirer de l'argent, telles que les numéros de cartes de crédit ou de débit, les numéros de comptes bancaires, les numéros de sécurité sociale, les dates de naissance, les noms et adresses complets. Ils peuvent usurper une identité avec un numéro de sécurité sociale, vendre des numéros de cartes de crédit et de débit à d'autres cybercriminels ou vider des comptes à l'aide d'informations bancaires. Se protéger contre les fuites de données est aujourd'hui essentiel, car celles-ci sont devenues monnaie courante.

Comment savoir si j'ai été victime d'une fuite de données ?

Il est possible que les cybercriminels n'utilisent pas tout de suite les données volées. Ainsi, il se peut que vous ne remarquiez aucune activité suspecte sur vos comptes pendant quelque temps. Si vous entendez parler d'une fuite impliquant un établissement avec lequel vous avez affaire, contactez l'organisation en question pour vérifier si vos données ont été compromises. Vous pouvez consulter le site web de l'organisation pour voir s'il contient une déclaration sur la fuite avec des instructions sur la procédure à suivre ou appeler le numéro de téléphone du service client de l'entreprise.

Vous ne saurez peut-être pas que vous avez été affecté par une fuite de données, alors le mieux est d'être proactif. Vous pouvez utiliser les astuces ci-dessous pour toujours garder une longueur d'avance sur les criminels et savoir à quoi vous devez faire attention.

Comment puis-je me protéger en cas de fuite de données ?

Si vous êtes certain d'avoir été touché par une fuite de données, surveillez et suivez les instructions données par l'entreprise, le cas échéant.

  • Surveillez régulièrement toute activité suspecte sur tous vos comptes bancaires, par exemple des transactions que vous n'auriez pas effectuées. Si votre établissement peut vous envoyer des alertes d'activité de compte par SMS ou par message électronique, inscrivez-vous à ce service.
  • Si les informations divulguées lors de la fuite étaient un numéro de sécurité sociale ou d'autres informations d'identification, nous vous recommandons d'appliquer un blocage de sécurité à votre dossier de crédit. Cela empêchera d'autres établissements d'accéder à l'intégralité de votre dossier et d'ouvrir de nouvelles lignes de crédits ou des prolongements de crédit à votre nom. Assurez-vous également de contacter l'administration de la sécurité sociale en cas de fuite de données impliquant votre numéro de sécurité sociale pour connaître la procédure à suivre.
  • Si vous remarquez une activité suspecte sur votre compte, contactez immédiatement votre banque : décrivez l'activité et expliquez que vos informations ont été exposées à une fuite de données. Contactez ensuite l'agence de lutte contre la cybercriminalité de votre région et déposez une plainte.
  • Méfiez-vous des escroqueries par phishing. Les messages électroniques de phishing se font passer pour des messages légitimes provenant d'entreprises honnêtes. Ces messages électroniques contiennent un "appel à l'action" concernant généralement un problème sur votre compte et contiennent un lien. Ne cliquez jamais sur les liens des messages de ce type. Ils peuvent vous rediriger vers un site web conçu pour ressembler au site web en question afin de voler vos informations de connexion. Si vous avez peur que votre compte ait réellement un problème, ouvrez votre navigateur Internet et consultez le site web en saisissant son adresse dans la barre d'adresse du navigateur.
  • Évitez d'utiliser un réseau WI-FI public non sécurisé.
  • Utilisez des mots de passe compliqués et modifiez-les fréquemment.
  • Vérifiez souvent vos relevés bancaires et de carte de crédit pour repérer tout prélèvement inhabituel.
  • Informez les services anti-fraude de votre pays (tels que Equifax, Trans Union et Experian aux États-Unis).

Aujourd'hui, les fuites sont bien trop courantes et les gains des cybercriminels peuvent être très élevés. Heureusement, il existe des lois anti-fraude pour vous protéger. Cependant, c'est à vous de faire preuve de vigilance en surveillant vos comptes et en signalant toute activité suspecte immédiatement.


Exclusion de responsabilité et références :
Symantec Corporation, leader mondial de la cybersécurité, aide les organisations, les administrations et les particuliers à protéger leurs données les plus importantes, où qu'elles se trouvent. Plus de 50 millions de personnes, dont des familles, s'en remettent à Norton et à la plate-forme de sécurité numérique complète LifeLock pour assurer la protection de leurs informations personnelles, de leurs appareils, de leurs réseaux domestiques et de leur identité.

© 2018 Symantec Corporation. Tous droits réservés. Symantec, le logo Symantec, le logo en forme de coche, Norton, Norton by Symantec, LifeLock et le logo Lockman sont des marques commerciales ou des marques déposées de Symantec Corporation ou de ses filiales aux États-Unis et dans d'autres pays. Firefox est une marque commerciale de Mozilla Foundation. Google Chrome est une marque commerciale de Google, Inc. Mac, iPhone et iPad sont des marques commerciales d'Apple Inc. Microsoft et le logo Windows sont des marques commerciales de Microsoft Corporation aux États-Unis et/ou dans d'autres pays. Le robot Android est une reproduction ou une modification de l'œuvre créée et partagée par Google et doit être utilisé en accord avec les conditions décrites dans le contrat d'attribution Creative Commons 3.0 Attribution License. Les autres noms peuvent être des marques commerciales de leurs propriétaires respectifs.