Que faire si vos informations personnelles sont sur le Dark Web ?

On ne compte plus les actualités tech révélant piratages de serveurs d’entreprises, compromission de services en ligne, détournement de pages web, tentatives de phishing et revente d’informations confidentielles sur le Dark Web.

Bien qu’il existe aujourd’hui de nombreux outils permettant de savoir si son adresse mail a été hackée ou ses identifiants exposés, il n’est pas toujours évident de réagir efficacement en cas de fuites de données personnelles avérées. Voici quelques pistes qui vous permettront de sécuriser à nouveau votre vie privée et d’empêcher qu’une telle situation se reproduise. Le must étant d'avoir une solution telle que ExpressVPN.

Fuites de données sur le Dark Web : parer au plus urgent

Un compte de réseau social inaccessible, une alerte de changement de mot de passe surprise, des mouvements non reconnus sur un compte bancaire sont autant d’indices qui laissent présager du pire. Vos données personnelles ont été dérobées et les voici entre les mains de pirates les ayant très certainement diffusées ou acquises sur le Dark Web.

Le temps n’est donc plus à la prévention, mais bel et bien à l’action. Lorsque des informations confidentielles se retrouvent exposées de la sorte, il est impératif de modifier tous ses mots de passe, de changer ses identifiants et de prévenir immédiatement les plateformes web du piratage de vos comptes utilisateur. En cas de vol d’identifiants bancaires, il est bien entendu urgent d’appeler son établissement et de faire opposition sur sa carte.

Passée l’urgence, il faudra rester attentif à tous mouvements bancaires suspects et tentative d’usurpation d’identité numérique. Le mal étant fait, il n’existe malheureusement aucun moyen d’empêcher la divulgation des données volées.

Reprendre et consolider les bases de la sécurité en ligne

Vous l’aurez compris, face au caractère irréparable d’une fuite de données, mieux prendre les devants et mettre en place quelques automatismes qui vous aideront à prévenir un (second) préjudice.

Un premier impératif consiste à activer l’authentification double facteur (A2F) sur les sites web qui la prennent en charge. Il s’agit de renseigner sur ces plateformes une seconde adresse email ou un numéro de téléphone sur lesquels les services en ligne envoient un code de confirmation lorsque vous tentez de vous connecter à vos différents comptes utilisateur. Ainsi, si une personne mal intentionnée s’est emparée de vos identifiants et tente d’accéder à votre boîte de réception principale, vos réseaux sociaux ou votre espace bancaire en ligne, elle ne pourra pas confirmer votre identité sans être en possession de votre smartphone ou de votre adresse mail de secours (sur laquelle vous aurez également activé l’A2F, bien évidemment).

Second point, et on ne le rappellera jamais assez, il est capital d’utiliser des mots de passe uniques pour chaque compte utilisateur, de les renouveler régulièrement et de ne jamais réutiliser ceux ayant déjà servi. Par là même, on opte pour un mot de passe solide, c’est-à-dire un enchaînement aléatoire de caractères comportant des lettres (majuscules ET minuscules), des chiffres, des signes de ponctuation. Bien entendu, les codes faciles à retenir, et donc faciles à craquer, tels que 123456 ou azerty sont à proscrire.

Un VPN pour se protéger des attaques de connexion

Malgré toutes les précautions prises pour renforcer la sécurité de ses comptes utilisateur en ligne, nul n’est à l’abri d’essuyer un piratage du réseau. Un risque couru, notamment, lorsque l’on se connecte à des réseaux Wi-Fi ouverts et/ou très fréquentés. On pense aux hotspots publics que l’on trouve dans les gares, les aéroports, les cafés, mais également aux réseaux d’entreprise ou aux points de connexion universitaires. Souvent mal configurés, et donc mal sécurisés, ces accès Wi-Fi sont réputés terrains de jeu pour des pirates souhaitant se faire la main avant de passer aux choses sérieuses. En appairant votre ordinateur ou votre smartphone à ce type de réseau public, les risques sont aussi nombreux que variés : interception et déchiffrement de la connexion, vol d’identifiants, injection de malwares sur les appareils connectés au hotspot.

Si vous souhaitez vous connecter à un réseau Wi-Fi public, il est donc vivement recommandé d’utiliser l'un des meilleurs VPN comme ExpressVPN.

Intermédiaire entre l’appareil de l’utilisateur et le site web visité, il chiffre le trafic sortant à l’aide d’un algorithme de chiffrement inviolable, AES-256, et le transporte, isolé du reste des communications publiques, à l’aide d’un protocole de tunneling sécurisé : OpenVPN ou Lightway. Les paquets de données ainsi verrouillés passent incognito par le point de connexion Wi-Fi potentiellement corrompu. Et quand bien même un hacker parviendrait à intercepter la connexion VPN, il lui serait impossible d’en déchiffrer le contenu.

Avant d’interroger le site web visité, le trafic rebondit sur l’un des 3 000 serveurs RAM d'ExpressVPN où il est déchiffré puis renvoyé sur le réseau Internet public comme une simple requête HTTP/HTTPS. Lorsqu’il atteint le serveur de destination, il n’est plus identifié par l’adresse IP de l’internaute, mais par celle du serveur VPN intermédiaire.

Le trafic reste également sécurisé sur le trajet retour. Lorsque les serveurs web répondent à la requête, les données transitent d’abord sur le réseau Internet public, atterrissent sur le serveur ExpressVPN, sont chiffrées et acheminées jusqu’à l’appareil de l’internaute via un tunnel isolé et sécurisé par un protocole VPN.

En clair, lorsque ExpressVPN est actif sur un ordinateur ou un smartphone, nul ne peut intercepter, ni déchiffrer, ni exploiter la connexion établie entre l’internaute et le serveur VPN.

Limiter les risques de phishing avec la protection avancée ExpressVPN

Bien qu’elle sécurise votre trafic et vos données de connexion, une protection VPN ne peut vous protéger contre vous-même et les informations que vous communiquez volontairement à des plateformes malveillantes ou détournées par des hackers. Ainsi, dans le cadre d’une tentative de phishing, il se peut que vous saisissiez vos informations bancaires sur une fausse page de paiement ou que vous renseigniez vos identifiants personnels sur un site frauduleux copiant un site existant.

Pour lutter contre ces dérives, ExpressVPN a mis en place un système de protection avancée. Intégré à son client VPN et accessible sans surcoût, le service bloque les publicités et traqueurs web, et supprime les paramètres de suivi. Mieux encore, il bloque l’accès aux sites web malveillants, de manière à vous protéger contre toute tentative d'extorsion d'informations sensibles malgré vous.

Générer des mots de passe forts et les stocker de manière sécurisée avec ExpressVPN Keys

On y revient toujours : un mot de passe solide est essentiel à la protection des données personnelles et des informations confidentielles. D’où l’importance de mêler chiffres, lettres, caractères spéciaux, de le choisir le plus long possible, de ne l’utiliser que pour un seul compte et de ne pas réemployer un mot de passe ayant servi par le passé.

Or, difficile de garder en mémoire des dizaines de mots de passe complexe et d’en composer de nouveaux à intervalles réguliers.

C’est ici que ExpressVPN Keys intervient. Disponible comme extension pour Chrome, et intégré à ExpressVPN sur iOS et Android, ce gestionnaire de mots de passe premium stocke tous vos identifiants et enregistre automatiquement des phrases de passe complexes que vous n’avez pas besoin de retenir. Le seul code d’authentification qu’il vous faudra mémoriser est le mot de passe maître servant à verrouiller l’accès au service optionnel de Keys.

L'un des avantages de Keys réside dans sa flexibilité et sa facilité d'utilisation. Compatible avec les principaux gestionnaires standalone ou intégrés aux navigateurs, il prend en charge l'importation rapide de fichiers CSV en quelques clics.

Outre la prise en charge de fichiers de mots de passe existants, ExpressVPN permet aussi de créer manuellement de nouvelles entrées. Mieux encore, en plus des identifiants et mots de passe, il offre la possibilité de stocker de manière sécurisée vos informations de carte bancaire et vos notes privées.

On terminera enfin sur un atout de taille : son générateur de mots de passe intégré. Plus sophistiqué que les solutions proposées par les navigateurs, l'outil de Keys vous permet de régler plusieurs paramètres, tels que la longueur du mot de passe et sa composition, pour ajuster sa solidité au niveau de sécurité exigé. Une fois créé, le nouveau mot de passe est automatiquement sauvegardé dans le gestionnaire.

Parce que la sécurité des données personnelles doit être accessible à toutes et tous, ExpressVPN Keys est inclus dans tous les abonnements ExpressVPN, sans surcoût.

ExpressVPN est disponible à partir de 8 euros par mois pour 1 an. Chaque souscription protège jusqu'à 8 appareils en même temps, et bénéficie d'une garantie satisfait ou remboursé de 30 jours.