Une violation de données signifie que vos informations privées, telles que vos identifiants de connexion et les détails de votre carte de crédit, ont été divulguées ou volées sur un service ou un site web.

Tout comme un tableau volé sera revendu sur un marché clandestin ou illégal, il en va de même pour vos données.

Vos informations peuvent être utilisées, vendues ou regroupées avec d'autres données provenant d'autres fuites, puis revendues. C'est devenu un gros business au fil des ans.

Prendre soin de ses affaires, c'est avoir l'esprit tranquille.

Où sont vos clés de maison et votre téléphone en ce moment ?

Vous connaissez probablement la réponse sans avoir besoin de chercher très loin.

Mais qu'en est-il de vos données ? Savez-vous où elles se trouvent en ce moment ?

Tout comme nous prenons soin de nos biens matériels qui sont importants et utiles, nous devons également prendre soin de nos biens numériques.

Voici quelques types de données qui sont souvent volées lors de fuites. Pourquoi est-il important de protéger ces données ?

Que pouvez-vous donc faire pour protéger ces précieuses informations ?

Astuce : Si vous entendez parler d'une fuite, agissez rapidement.

Dans votre vie hors ligne, vous avez probablement développé des raccourcis mentaux qui vous aident à rester en sécurité. Si vous ne trouvez pas votre carte bancaire, vous faites opposition ou vous gelez son utilisation au cas où elle aurait été volée. Appliquez la même logique à votre vie numérique. Si vous utilisez le site web qui a fait l'objet de la fuite de données, supposez que vous en faites partie.

Conseil : Le meilleur moment pour se protéger d'une fuite de données ? Avant qu'elle ne se produise.

Vous ne pouvez jamais être totalement sûr⋅e que vos données ne seront pas volées lors d'une brèche.

Or il y a beaucoup de choses que vous pouvez faire à l'avance pour vous protéger.

Suivez ces étapes pour prendre soin de vos données

(Vous pouvez télécharger tout cela au format PDF ici English, Français, Deutsch)

Réagir à une brèche...

1. Changer vos mots/phrases de passe
   Commencez par le service qui a fait l'objet de la brèche et les éléments que vous utilisez le plus. Pensez aux services bancaires, à la messagerie électronique, aux achats en ligne, aux réseaux sociaux.
2. Activer la 2FA (‘authentification à deux facteurs’)
   Il est donc plus difficile pour quelqu'un de s'introduire dans votre compte en demandant deux codes ou "facteurs" avant de pouvoir déverrouiller votre compte. Même si quelqu'un a votre mot de passe, il n'a pas le deuxième "facteur" - souvent un code envoyé sur votre téléphone. Le site web Authy vous permet de rechercher les plates-formes qui disposent du système 2FA et vous aide à la configurer.
3. Prévenez votre banque et gelez votre autorisation de découvert, si nécessaire.
   En fonction de la fuite, vous pouvez contacter votre banque et votre agence d'évaluation du crédit (ou l'organisme qui gère les autorisations de découvert dans votre pays). Cela empêchera les personnes de demander de nouvelles cartes de crédit à votre nom et empêchera ainsi la propagation du problème. Les associations locales de défense des consommatrices et consommateurs peuvent également vous aider. Votre banque vous indiquera si vous avez besoin de nouveaux numéros de compte et de nouvelles cartes.
4. Dites à votre « cercle de confiance » ce qui s'est passé.
   Il s'agit de votre groupe proche d'ami⋅e⋅s et de parent⋅e⋅s. cela les met à en alerte de tout appel téléphonique ou courriel inhabituel provenant d'escrocs potentiels.
   
   Maintenant, vous pouvez vous pencher sur ce qu'il faut faire pour contenir les dommages de la fuite réelle.
5. Voyez ce que vous pouvez trouver en ligne
   Vous pouvez vérifier si vos informations personnelles sont disponibles. Quelles informations pouvez-vous trouver en cherchant par hasard ? Commencez par votre moteur de recherche habituel et utilisez des termes de recherche qui ne sont pas trop révélateurs en eux-mêmes, par exemple, recherchez votre nom et les quatre derniers chiffres de votre numéro de téléphone, mais pas tout votre numéro de téléphone. Firefox Monitor vous permet de rechercher si vos informations ont fait l'objet d'une fuite et vous pouvez vous inscrire pour recevoir les dernières informations sur les fuites.
6. Demandez directement aux sites web de supprimer vos données
   Disons que vous avez un entretien d'embauche à venir et que vous n'êtes pas satisfait⋅e de ce que les résultats de recherche montrent à votre sujet. Vous pouvez contacter directement un site web pour supprimer vos données, conformément à vos droits tels qu'ils sont définis dans le règlement général sur la protection des données (RGPD). De nombreux sites web sont soucieux de se conformer aux nouvelles lois sur la protection des données introduites par le RGPD, de sorte que si vous leur demandez de supprimer des informations, ils le feront souvent rapidement pour éviter les tracas et les coûts. D'une manière générale, si le produit ou le service est proposé au sein de l'UE, le traitement des données doit être conforme au RGPD, que l'entreprise ou vous-même soyez physiquement situés dans l'UE ou non.
   Vous pouvez également faire appel à des services qui se chargeront de supprimer vos données pour vous. Des sites web tels que Reputation Defender, Privacy Duck, et le service Abine ‘Delete Me’ contactera les sites web pour qu'ils suppriment vos informations. Ils facturent des frais mais disposent également de plus d'informations sur la manière dont vous pouvez le faire vous-même.

Des mesures que vous pouvez prendre à tout moment...

1. Regardez quelles données vous concernant sont accessibles en ligne
   (Commencez par les comptes importants comme le courrier électronique, les services bancaires, les achats et les messageries).
   Demandez-vous :
   • Où se trouvent mes comptes contenant des données me concernant ? Comment cela pourrait-il poser problème en cas de brèche ?
   • Pourquoi ces données sont-elles là ? (Est-il nécessaire qu'elle le soit ?)
   • Quelle est la qualité de leur sécurité ? Consultez la politique de confidentialité ou les conditions de service du site Web et recherchez des termes tels que : "chiffrement des données stockées" ou "chiffrement des transferts", qui signifient que vos données sont stockées en toute sécurité.
   • Quelle est leur politique d'accès et quelle est la durée de stockage ? Les conditions de service précisent-elles que tout le personnel peut accéder à vos informations ? Quelle est leur politique de conservation des données ? Si un site web ne mentionne pas la durée de conservation de vos données, la réponse est probablement une éternité.
2. Nettoyer et réduire régulièrement
   Si les services ne disposent pas de vos données, il ne peut y avoir de fuite ou de brèche. S'ils ne disposent que des informations des trois derniers mois, c'est tout ce qui peut être fuité. Adoptez donc une approche régulière pour débarasser vos données en ligne. Posez-vous la question suivante : « Pourquoi devrais-je conserver ces données ? » Supprimez ce dont vous n'avez pas besoin et téléchargez tout ce dont vous avez besoin, afin de pouvoir supprimer les données du site web ou de l'application.
3. Vérifier encore
   Puis-je renforcer mes protections avec de meilleurs mots / phrases de passe et 2FA ? Effectuez vos mises à jour de sécurité et de système.
4. Dites aux entreprises de mieux gérer vos données
   Certaines personnes disent qu'il y aura toujours des fuites, tout comme il y aura toujours des crimes. Or les entreprises peuvent aussi faire davantage pour protéger vos données. En les contactant, vous pouvez attirer leur attention sur le fait qu'elles doivent écouter et agir. Par exemple, envoyez un tweet qui dit quelque chose comme « nous voulons savoir combien de temps vous conservez nos données, cela ne devrait pas être éternel ».

Prêt⋅e à agir ?

Traitez vos données comme quelque chose de précieux.

Moins il y a d'informations vous concernant qui sont disponibles et accessibles en ligne, plus il est difficile pour les autres de se faire passer pour vous. Prenez donc soin de vos données. Elles vous appartiennent.