Elles font régulièrement l’actualité et sèment la panique sur le web. Et pour cause, les fuites de données peuvent compromettre la sécurité de vos informations personnelles et confidentielles de manière sérieuse. Alors que faire concrètement quand on a été touché ? La rédaction de Clubic vous donne ses conseils pour gérer les cas d’urgence et anticiper les prochaines brèches.
- storage3200 serveurs
- language100 pays couverts
- lanConnexions simultanées illimitées
- moodEssai gratuit 30 jours
- descriptionPas de log de données
Listes volées de mots de passe, adresses email, numéros de CB ou, plus récemment, numéros de sécurité sociale et états civils défraient régulièrement la chronique. Dernière fuite en date : celle, massive, ayant touché Viamedis et Almerys. Au total, 33 millions de profils d’assurés ont été siphonnés. Parmi les informations dérobées, des dates de naissances, états civils, numéros de sécurité sociale, nom d’assureurs santé, garanties des contrats souscrits, mais également des coordonnées bancaires de professionnels de santé. Une brèche de vaste ampleur qui s’ajoute à des chiffres de piratage très élevés pour la France puisqu’en 2023, 10,5 millions de comptes français ont fuité sur la toile.
Parer au plus urgent
Informez-vous sur l’étendue de la brèche
À la minute où vous prenez connaissance d'une fuite de données, la première chose à faire est de déterminer l'ampleur de la brèche, c’est-à-dire comprendre quelles informations ont été exposées – adresses mail, mots de passe, données financières ou informations personnelles. Cette étape est essentielle pour évaluer le niveau de risque et vous organiser pour la suite. Les entreprises touchées par les fuites fournissent généralement ces informations, mais on ne saurait que trop vous conseiller de suivre les actualités pour obtenir des mises à jour rapides de l’état des lieux, certaines sociétés victimes de piratage mettant parfois beaucoup (trop) de temps à communiquer officiellement.
Changez vos mots de passe compromis
Une fois que vous connaissez l'étendue de la fuite, changez immédiatement les mots de passe de tous les comptes affectés. Utilisez toujours des mots de passe forts et uniques pour chaque compte, les codes simples ou répétitifs risquant facilement d’être devinés ou craqués par des outils automatisés. Si vous manquez d’imagination ou que vous avez du mal à gérer de nombreux mots de passe complexes, envisagez d'utiliser un gestionnaire de mots de passe fiable, capable de générer des chaînes de caractères solides.
Activez l’A2F
Si ce n'est pas déjà fait, activez l’authentification à deux facteurs (A2F) sur tous vos comptes en ligne. Cette méthode de double authentification ajoute une couche de sécurité supplémentaire à vos espaces en ligne puisqu’elle exige un second code de vérification – en général envoyé par SMS, mail ou généré à l’aide d’une application dédiée – en plus du mot de passe. Par conséquent, même si un hacker obtient vos identifiants de connexion, il lui sera impossible d'accéder à vos comptes liés sans accès direct à votre téléphone.
Surveillez vos relevés de compte
Surveillez attentivement vos comptes bancaires pour détecter toute activité suspecte. Si vous constatez des transactions non autorisées, contactez immédiatement votre banque. Dans certains cas, il peut être judicieux de bloquer votre carte bancaire et d'en demander une nouvelle. Votre banque peut également offrir des services de surveillance ou des alertes pour les activités inhabituelles.
Attention à la recrudescence des arnaques
Après une fuite de données, les risques de tentatives de phishing et d'arnaques augmentent. Soyez extrêmement prudent avec les appels téléphoniques, les emails et les messages non sollicités. Ne cliquez pas sur les liens suspects et ne partagez jamais d'informations personnelles avec des sources non vérifiées.
Portez plainte
En cas de fuite de données grave, envisagez de déposer plainte auprès des autorités compétentes (police, organismes de protection des données). Cela peut aider à lutter contre les cybercriminels et à protéger d'autres victimes potentielles.
Mieux vaut prévenir que guérir
Ne soyez pas trop bavards
La prudence est de mise lorsque vous partagez vos informations personnelles avec des plateformes web. Limitez au strict minimum les données que vous communiquez. Gardez à l'esprit que toutes les informations que vous divulguez peuvent être traitées par des annonceurs à des fins de publicité ciblée, revendues à des tiers sans votre consentement, voire dérobées par des hackers en cas de stockage mal sécurisé. Dans tous les cas, une fois recoupées, ces données permettent d’établir votre profil internaute, ainsi que de déterminer avec précision vos habitudes quotidiennes, tant en ligne que dans la vraie vie.
Ne partagez pas de documents officiels avec n’importe qui
Soyez extrêmement vigilant lorsque vous partagez des documents officiels en ligne. Des éléments tels que vos relevés bancaires, fiches de paie, pièces d'identité, avis d'imposition, ou quittances de loyer sont des cibles privilégiées pour les acteurs malveillants. Assurez-vous de l'authenticité de vos interlocuteurs et de la nécessité de partager de tels éléments avant de le faire.
Ne sauvegardez jamais vos informations de paiement en ligne
Évitez de sauvegarder vos informations bancaires sur les plateformes d’achat en ligne, et choisissez plutôt des méthodes de paiement qui ne nécessitent pas de stockage permanent de vos données financières. En plus de renforcer la protection de ces éléments hautement sensibles, le fait de saisir manuellement son numéro de CB à chaque validation de panier vous aide à conscientiser les achats compulsifs, donc à les repousser et à réaliser des économies.
Changez vos habitudes de navigation
Protéger ses données, c’est avant tout adopter de bons réflexes sur le web. Forcez les connexions HTTPS sur les sites non sécurisés, installez des bloqueurs de publicités et de téléchargements malveillants, activez votre antivirus, mettez régulièrement à jour votre navigateur, votre système d'exploitation, vos applications, activez l'A2F lorsque l'option est proposée par les services que vous utilisez, créez des mots de passe solides et uniques que vous stockez dans un gestionnaire sécurisé, ne cliquez jamais sur les liens et pièces jointes en provenance d'expéditeurs inconnus.
Pensez aussi à opter pour un VPN comme Surfshark, dont le principe consiste à chiffrer et isoler le trafic dans un tunnel verrouillé, ainsi qu’à dissimuler votre véritable adresse IP. De cette manière, personne ne peut vous identifier ni intercepter vos informations, qui restent confidentielles en toutes circonstances.
Surfshark, le VPN qui vous alerte en temps réel en cas de fuites de données
Présent dans une centaine de pays, Surfshark fait partie des fournisseurs de réseau virtuel les plus imposants, aussi bien parmi les VPN gratuits que payants. Administrant plus de 3 200 serveurs répartis dans le monde, il offre toutes les garanties de sécurité des données et de protection de l’anonymat que l’on puisse espérer trouver chez un tel service. Les connexions sont sécurisées à l’aide de protocoles VPN fiables et stables (WireGuard, OpenVPN), compatibles avec l’algorithme de chiffrement militaire AES-256. Le kill switch, activé par défaut, agit en garde-fou efficace contre les fuites de trafic en cas de décrochage involontaire du VPN. Des options de sécurité renforcée, comme le MultiHop Dynamique et l’antivirus intégré, complètent efficacement la protection offerte par le VPN.
Mais là où le VPN se démarque de la concurrence, c’est dans sa capacité à prévenir des fuites de données en temps réel grâce à son module Surfshark Alert. Alors que la plupart des fournisseurs proposant une option similaire se contentent de piocher dans des registres de surveillance de brèches de sécurité existantes, Surfshark a poussé le concept encore plus loin, permettant de traquer l’ensemble des menaces affectant l’identité de ses abonnés.
Dans le détail, Surfshark Alert intègre plusieurs outils indépendants les uns des autres, capables de détecter les fuites de données concernant les adresses mail, les cartes de crédit, les numéros de sécurité sociale. Pour chaque catégorie, il suffit de renseigner les adresses, numéro de CB et numéro de carte vitale dont on souhaite vérifier l’état de compromission.
Pour en profiter, il suffit de cliquer sur Alert dans le client VPN. Vous serez alors redirigé vers votre espace de gestion du compte en ligne et pourrez indiquer les adresses mail, numéros de sécurité sociale et numéros de CB à vérifier.
Surfshark Alert accompagne les internautes dans le processus de resécurisation de leurs données en affichant de nombreuses informations concernant les éléments mis en cause. Vous savez donc quel type de donnée a été divulgué (mot de passe, adresse email, identifiant, numéro de compte, etc.). Un bref résumé de la fuite vous explique clairement de quoi il retourne, et des conseils vous aident à prendre les mesures d’urgence requises.
Surfshark Alert est une fonctionnalité disponible pour tous les abonnés à Surfshark One et One+. Si vous avez souscrit à Surfshark Starter, il vous faudra mettre à niveau votre abonnement.
- storage3200 serveurs
- language100 pays couverts
- lanConnexions simultanées illimitées
- moodEssai gratuit 30 jours
- descriptionPas de log de données
Surfshark constitue un service de premier plan, presque au niveau des meilleurs VPN du marché. Il se démarque en offrant un nombre de connexions simultanées illimité ainsi que des outils de sécurité avancés. C'est l'un des meilleurs choix possibles pour le grand public.
- Vitesses au-dessus de la moyenne
- Nombre illimité d'appareils
- Réseau Nexus
- IP dédiées
- Solution antivirus
- Couverture multiplateforme à améliorer
- Extensions web instables
