Fuites de données
Aimez vos données et prenez-en soin
Une violation de données signifie que vos informations privées, telles que vos identifiants de connexion et les détails de votre carte de crédit, ont été divulguées ou volées sur un service ou un site web.
Tout comme un tableau volé sera revendu sur un marché clandestin ou illégal, il en va de même pour vos données.
Vos informations peuvent être utilisées, vendues ou regroupées avec d'autres données provenant d'autres fuites, puis revendues. C'est devenu un gros business au fil des ans.
Prendre soin de ses affaires, c'est avoir l'esprit tranquille.
Où sont vos clés de maison et votre téléphone en ce moment ?
Vous connaissez probablement la réponse sans avoir besoin de chercher très loin.
Mais qu'en est-il de vos données ? Savez-vous où elles se trouvent en ce moment ?
Tout comme nous prenons soin de nos biens matériels qui sont importants et utiles, nous devons également prendre soin de nos biens numériques.
Voici quelques types de données qui sont souvent volées lors de fuites. Pourquoi est-il important de protéger ces données ?
Associez les données à une raison de les conserver.
Je veux prendre soin de mon droit à la vie privée
Je me soucie de ma sécurité et de mon identité
Je veux soigner ma réputation
Je veux m'occuper de mes informations financières
Les sites web que vous visitez, les groupes auxquels vous adhérez, vos recherches.
Les détails de votre carte de crédit ou votre numéro d'identification fiscale.
Votre addresse, numérro de téléphone
Vos publications sur les réseaux sociaux, le contenu de vos emails, vos photos
Associez les données à une raison de les conserver.
Les sites web que vous visitez, les groupes auxquels vous adhérez, vos recherches.
Je veux m'occuper de mes informations financières
Je me soucie de ma sécurité et de mon identité
Je veux soigner ma réputation
Je veux prendre soin de mon droit à la vie privée
Les détails de votre carte de crédit ou votre numéro d'identification fiscale.
Je veux m'occuper de mes informations financières
Je me soucie de ma sécurité et de mon identité
Je veux soigner ma réputation
Je veux prendre soin de mon droit à la vie privée
Votre addresse, numérro de téléphone
Je veux m'occuper de mes informations financières
Je me soucie de ma sécurité et de mon identité
Je veux soigner ma réputation
Je veux prendre soin de mon droit à la vie privée
Vos publications sur les réseaux sociaux, le contenu de vos emails, vos photos
Je veux m'occuper de mes informations financières
Je me soucie de ma sécurité et de mon identité
Je veux soigner ma réputation
Je veux prendre soin de mon droit à la vie privée
Que pouvez-vous donc faire pour protéger ces précieuses informations ?
Astuce : Si vous entendez parler d'une fuite, agissez rapidement.
Dans votre vie hors ligne, vous avez probablement développé des raccourcis mentaux qui vous aident à rester en sécurité. Si vous ne trouvez pas votre carte bancaire, vous faites opposition ou vous gelez son utilisation au cas où elle aurait été volée. Appliquez la même logique à votre vie numérique. Si vous utilisez le site web qui a fait l'objet de la fuite de données, supposez que vous en faites partie.
Conseil : Le meilleur moment pour se protéger d'une fuite de données ? Avant qu'elle ne se produise.
Vous ne pouvez jamais être totalement sûr⋅e que vos données ne seront pas volées lors d'une brèche.
Or il y a beaucoup de choses que vous pouvez faire à l'avance pour vous protéger.
Suivez ces étapes pour prendre soin de vos données
(Vous pouvez télécharger tout cela au format PDF ici English, Français, Deutsch)
Réagir à une brèche...
- Changer vos mots/phrases de passe
Commencez par le service qui a fait l'objet de la brèche et les éléments que vous utilisez le plus. Pensez aux services bancaires, à la messagerie électronique, aux achats en ligne, aux réseaux sociaux. - Activer la 2FA (‘authentification à deux facteurs’)
Il est donc plus difficile pour quelqu'un de s'introduire dans votre compte en demandant deux codes ou "facteurs" avant de pouvoir déverrouiller votre compte. Même si quelqu'un a votre mot de passe, il n'a pas le deuxième "facteur" - souvent un code envoyé sur votre téléphone. Le site web Authy vous permet de rechercher les plates-formes qui disposent du système 2FA et vous aide à la configurer. - Prévenez votre banque et gelez votre autorisation de découvert, si nécessaire.
En fonction de la fuite, vous pouvez contacter votre banque et votre agence d'évaluation du crédit (ou l'organisme qui gère les autorisations de découvert dans votre pays). Cela empêchera les personnes de demander de nouvelles cartes de crédit à votre nom et empêchera ainsi la propagation du problème. Les associations locales de défense des consommatrices et consommateurs peuvent également vous aider. Votre banque vous indiquera si vous avez besoin de nouveaux numéros de compte et de nouvelles cartes. - Dites à votre « cercle de confiance » ce qui s'est passé.
Il s'agit de votre groupe proche d'ami⋅e⋅s et de parent⋅e⋅s. cela les met à en alerte de tout appel téléphonique ou courriel inhabituel provenant d'escrocs potentiels.
Maintenant, vous pouvez vous pencher sur ce qu'il faut faire pour contenir les dommages de la fuite réelle. - Voyez ce que vous pouvez trouver en ligne
Vous pouvez vérifier si vos informations personnelles sont disponibles. Quelles informations pouvez-vous trouver en cherchant par hasard ? Commencez par votre moteur de recherche habituel et utilisez des termes de recherche qui ne sont pas trop révélateurs en eux-mêmes, par exemple, recherchez votre nom et les quatre derniers chiffres de votre numéro de téléphone, mais pas tout votre numéro de téléphone. Firefox Monitor vous permet de rechercher si vos informations ont fait l'objet d'une fuite et vous pouvez vous inscrire pour recevoir les dernières informations sur les fuites. - Demandez directement aux sites web de supprimer vos données
Disons que vous avez un entretien d'embauche à venir et que vous n'êtes pas satisfait⋅e de ce que les résultats de recherche montrent à votre sujet. Vous pouvez contacter directement un site web pour supprimer vos données, conformément à vos droits tels qu'ils sont définis dans le règlement général sur la protection des données (RGPD). De nombreux sites web sont soucieux de se conformer aux nouvelles lois sur la protection des données introduites par le RGPD, de sorte que si vous leur demandez de supprimer des informations, ils le feront souvent rapidement pour éviter les tracas et les coûts. D'une manière générale, si le produit ou le service est proposé au sein de l'UE, le traitement des données doit être conforme au RGPD, que l'entreprise ou vous-même soyez physiquement situés dans l'UE ou non.
Vous pouvez également faire appel à des services qui se chargeront de supprimer vos données pour vous. Des sites web tels que Reputation Defender, Privacy Duck, et le service Abine ‘Delete Me’ contactera les sites web pour qu'ils suppriment vos informations. Ils facturent des frais mais disposent également de plus d'informations sur la manière dont vous pouvez le faire vous-même.
Des mesures que vous pouvez prendre à tout moment...
- Regardez quelles données vous concernant sont accessibles en ligne
(Commencez par les comptes importants comme le courrier électronique, les services bancaires, les achats et les messageries).
Demandez-vous :- Où se trouvent mes comptes contenant des données me concernant ? Comment cela pourrait-il poser problème en cas de brèche ?
- Pourquoi ces données sont-elles là ? (Est-il nécessaire qu'elle le soit ?)
- Quelle est la qualité de leur sécurité ? Consultez la politique de confidentialité ou les conditions de service du site Web et recherchez des termes tels que : "chiffrement des données stockées" ou "chiffrement des transferts", qui signifient que vos données sont stockées en toute sécurité.
- Quelle est leur politique d'accès et quelle est la durée de stockage ? Les conditions de service précisent-elles que tout le personnel peut accéder à vos informations ? Quelle est leur politique de conservation des données ? Si un site web ne mentionne pas la durée de conservation de vos données, la réponse est probablement une éternité.
- Nettoyer et réduire régulièrement
Si les services ne disposent pas de vos données, il ne peut y avoir de fuite ou de brèche. S'ils ne disposent que des informations des trois derniers mois, c'est tout ce qui peut être fuité. Adoptez donc une approche régulière pour débarasser vos données en ligne. Posez-vous la question suivante : « Pourquoi devrais-je conserver ces données ? » Supprimez ce dont vous n'avez pas besoin et téléchargez tout ce dont vous avez besoin, afin de pouvoir supprimer les données du site web ou de l'application. - Vérifier encore
Puis-je renforcer mes protections avec de meilleurs mots / phrases de passe et 2FA ? Effectuez vos mises à jour de sécurité et de système. - Dites aux entreprises de mieux gérer vos données
Certaines personnes disent qu'il y aura toujours des fuites, tout comme il y aura toujours des crimes. Or les entreprises peuvent aussi faire davantage pour protéger vos données. En les contactant, vous pouvez attirer leur attention sur le fait qu'elles doivent écouter et agir. Par exemple, envoyez un tweet qui dit quelque chose comme « nous voulons savoir combien de temps vous conservez nos données, cela ne devrait pas être éternel ».
Prêt⋅e à agir ?
Ce sont tous des types réels de fuites, que devez-vous faire ?
Fuites bancaires
Données divulguées : numéros de cartes de crédit
Appuyez pour savoir ce qu'il faut faire
Cliquez pour savoir ce qu'il faut faire
Actions à mener
Contactez votre organisme de crédit et votre banque.
Examinez vos données publiques. Y a-t-il des éléments en ligne qui pourraient aider des personnes à se faire passer pour vous ou à répondre à vos questions de sécurité (comme la ville dans laquelle vous vivez) ? Assurez-vous que votre courrier électronique et vos réseaux sociaux ont les privilèges d'accès les plus bas, et que tous les comptes ont des mots / phrases de passe uniques fort⋅e⋅s et 2FA.
Fuites des réseaux sociaux
Informations divulguées : conversavtions, messages, informations sur les comptes.
Appuyez pour savoir ce qu'il faut faire
Cliquez pour savoir ce qu'il faut faire
Actions à mener
Changez votre mot / phrase de passe (est-iel fort et unique ?).
Configurez le système 2FA.
Faites un bilan de sécurité pour voir qui a été sur votre compte et quelles applications sont autorisées.
Passez en revue les options de récupération du compte.
Fuites d’applications
Informations divulguées : il peut s'agir d'informations sur la forme physique et les entraînements pour une application de fitness, ou d'informations sur le cycle menstruel pour une application de suivi des règles.
Appuyez pour savoir ce qu'il faut faire
Cliquez pour savoir ce qu'il faut faire
Actions à mener
Créez un mot / phrase de passe fort⋅e et unique.
Envisagez de supprimer vos données en les téléchargeant puis en les supprimant du service.
Envisagez de supprimer et d'effacer votre compte.
Traitez vos données comme quelque chose de précieux.
Moins il y a d'informations vous concernant qui sont disponibles et accessibles en ligne, plus il est difficile pour les autres de se faire passer pour vous. Prenez donc soin de vos données. Elles vous appartiennent.
Si cet article vous a plu, ceux-ci pourront vous intéresser :