La rentrée 2023 a été marquée par un nouvel acte de cybermalveillance qui a fait l’effet d’une bombe. Pôle Emploi vient en effet d’annoncer avoir été victime d’un vol massif de données personnelles par le biais de l’un de ses prestataires. Les données de plus de 10 millions de demandeurs d’emploi ont été dérobées par des cybercriminels. Dans ce contexte, il est plus important que jamais de protéger sa vie numérique à l’aide d’outils spécialisés comme Bitdefender Digital Identity Protection.
Il ne se passe bientôt plus une semaine sans qu’une nouvelle fuite massive de données ne vienne défrayer la chronique. Le 23 août dernier, c’est l’agence Pôle Emploi qui a signalé à la CNIL (Commission nationale de l’informatique et des libertés) une violation du système d’information de l’un de ses prestataires. Il s’agit de l’entreprise Majorel qui est en charge de la numérisation et du traitement des documents des demandeurs d’emploi.
Cette cyberattaque implique une fuite de données personnelles concernant potentiellement plus de 10 millions d’allocataires inscrits en février 2022. Les attaquants se seraient emparés des noms, prénoms, et numéros de sécurité sociale des allocataires. Selon un communiqué de l’agence pour l’emploi, ni les coordonnées bancaires, ni les adresses email, les mots de passe, ou encore les numéros de téléphone ne feraient partie des informations subtilisées. Des déclarations mises en doute par certains experts qui craignent que ces informations aient aussi été impactées par la violation de données.
Données personnelles : une manne pour les cybercriminels
Mauvaise nouvelle pour les allocataires, les données dérobées ont très rapidement été mises en vente sur un site du dark web pour la modique somme de 835 euros. Bien que l’attaque n’ait pas impacté le système d’information et le site Internet de Pôle Emploi, l’agence recommande aux demandeurs d’emploi de rester particulièrement vigilants. Dans les jours, les semaines ou les mois à venir, leurs informations personnelles pourraient être utilisées pour des tentatives de phishing, des procédés d'extorsion, de harcèlement, ou encore d'arnaques par ingénierie sociale.
Pour usurper une identité, les cybercriminels ont besoin de recouper un maximum d’informations personnelles telles que le nom, le prénom, l’adresse postale, le numéro de téléphone, les coordonnées bancaires, etc. Avec suffisamment d’informations, les ravisseurs peuvent parvenir à commander des cartes bancaires, souscrire à des crédits, retirer de l’argent, faire des achats, ou encore diffuser de fausses informations sur les réseaux sociaux.
Comment réagir à une violation de données ?
Que cela soit les particuliers, les entreprises, ou les organismes gouvernementaux, les victimes de violations de données se comptent par millions. La CNIL a enregistré 4 088 notifications de violations de données de différentes entités ayant des bases de données en 2022 en France, et tout porte à croire que ce chiffre devrait considérablement augmenter cette année. Contrairement aux idées reçues, la plupart de ces fuites de données ne sont pas consécutives à des erreurs humaines, mais à des attaques malveillantes. Bien qu’il soit difficile d’empêcher les fuites de données, chacun peut prendre des mesures d’hygiène numérique pour mieux se protéger et limiter leur impact potentiel.
Ce n’est pas un hasard si les spécialistes de la cybersécurité comme Bitdefender ont fait de la protection des données personnelles l’un de leurs principaux chevaux de bataille. L’éditeur a développé une solution en ligne baptisée Bitdefender Digital Identity Protection comprenant différents outils pour gérer et protéger son identité numérique. Accessible via le portail de gestion en ligne Bitdefender Central, le service recherche en permanence des traces de données personnelles sur des millions de sites du web publics et du dark web pour détecter d’éventuelles fuites.
Pour cela, il suffit d’indiquer au préalable sur le service les informations personnelles à surveiller : jusqu’à 5 numéros de téléphone (fixes ou mobiles), et 10 adresses email. Outre un rapport hebdomadaire envoyé par email, le service met à disposition un remarquable tableau de bord permettant de visualiser en un coup d’œil toutes les informations relatives à la protection de son identité. À commencer par un score de protection de l’identité qui évolue en fonction des fuites de données détectées et des mesures prises au fur et à mesure pour sécuriser ses informations personnelles. Il fournit également des cartes, des graphiques, des comparatifs avec d'autres victimes de fuites et des analyses chiffrées offrant une visibilité complète de son empreinte numérique. Un système à la fois simple et intuitif qui possède l'avantage d'être accessible au plus grand nombre.
Pourquoi utiliser Bitdefender Digital Identity Protection ?
Bitdefender Digital Identity Protection fournit de nombreuses informations permettant de visualiser les fuites de données, leurs origines, les dates auxquelles les violations se sont produites, ou encore si le niveau de la menace est considéré comme faible ou élevé. Pour chaque fuite, le service indique différentes recommandations sur les mesures à prendre : modifier le mot de passe, activer l’authentification à deux facteurs, supprimer le compte, etc. Pratique, le service peut également alerter les utilisateurs par email lorsqu’une personne tente d’usurper leur identité sur un réseau social.
Là encore, le programme donne différents conseils sur les démarches à suivre pour tenter de résoudre les problèmes relatifs aux vols d’identité via l’onglet « Usurpation d’identité » du tableau de bord. Une autre fonctionnalité rarement proposée par les systèmes de protection de l’identité est la surveillance des courtiers de données. Il s'agit d'entrerpises qui collectent des données personnelles sur les internautes via divers canaux afin de créer des profils qui sont ensuite vendus, généralement à des fins marketing. Comme n’importe quelles autres entreprises, elles peuvent être victimes d’une fuite de données et impliquer un risque de divulguation d'informations personnelles pour des millions d'internautes.
Le menu dédié « Courtiers en données » permet aux utilisateurs d’effectuer des vérifications auprès de ces acteurs pour savoir s’ils détiennent et revendent leurs données. Lorsque c’est le cas, Bitdefender Digital Identity Protection les accompagne pour les aider à essayer de contraindre les courtiers à supprimer les informations les concernant. Bien utilisés, les outils de Bitdefender permettent de mieux contrôler ses données personnelles en ligne et surtout de réagir en cas de problème. Grâce à une interface graphique moderne et un menu particulièrement bien ficelé, le service se révèle très agréable à utiliser au quotidien.
Mention spéciale pour les rapports hebdomadaires envoyés par email qui résument l'essentiel des actions entreprises par le programme, ainsi que les dernières actualités relatives aux fuites de données. Le fournisseur a par exemple alerté ses utilisateurs de la fuite de données survenue à Pôle Emploi. Les rapports incluent également des liens permettant de se connecter en un clic à son compte pour vérifier les éventuelles nouvelles fuites de données personnelles détectées, ou améliorer son score de protection de l'identité. La force de ce programme est de parvenir à encourager les utilisateurs à prendre véritablement en main la protection de leurs données.
Outre de nombreuses fonctionnalités, Bitdefender Digital Identity Protection propose des contenus pédagogiques permettant de mieux comprendre les enjeux de la protection de l’identité. Le service donne notamment accès à une FAQ comprenant de nombreux conseils pour aider les utilisateurs à mettre en place une protection en ligne proactive efficace. Une assistance technique est également disponible par téléphone 24 h/24 et 7j/7 (en anglais).
Bitdefender Digital Identity Protection est intégré nativement dans la suite de sécurité Premium Security Plus (69,98 €/an), ou vendu séparément via une formule annuelle (35,99 €/an), ou mensuelle sans engagement (6,99 €/mois).