Entendre parler d’une attaque informatique contre une entreprise dont on est client(e) est un tantinet éprouvant pour les nerfs. Malheureusement, ces dernières années, des dizaines d’entreprises comme LinkedIn, Target, Uber, Bank of America ou Home Depot ont subi des fuites de données.
Une rapide recherche internet montre l’ampleur du problème : les questions, inquiétudes et plaintes en lien avec des fuites de données sont innombrables. « Je viens de recevoir un courrier d’un prestataire dont je n’ai jamais été client. Il indique que mon employeur a saisi mes données sur le site internet de ce prestataire, lequel a été piraté », écrit l’utilisateur de Reddit EuphioMachine. « Apparemment, mes adresse électronique, nom, numéro de téléphone, adresse postale et numéro de société sociale étaient ainsi à la vue de tous. »
Savez-vous comment protéger vos données personnelles ? Si vous avez déjà acheté un produit ou un service sur internet, transmis votre déclaration d’impôts en ligne ou saisi vos nom, date de naissance et autres données personnelles dans le cadre d’un concours, ces informations pourraient être divulguées en cas de fuite de données.
La bonne nouvelle, c’est que grâce à quelques mesures et au bon logiciel, vous pouvez empêcher que vos données ne tombent entre de mauvaises mains. Nous vous expliquons comment faire pour ne pas en être victime.
Comment protéger vos données personnelles – les 5 meilleurs conseils
Il est malheureusement impossible de prévenir totalement les fuites de données. Vous pouvez toutefois réduire les risques au minimum en appliquant ces mesures :
1. Surveillez vos données comme la prunelle de vos yeux
La plupart des commerçants demandent votre adresse électronique, votre code postal ou votre numéro de téléphone lors du processus de paiement. La majorité de ces données sont utilisées à des fins d’études de marché et pour diffuser de la publicité ciblée. Vous n’êtes toutefois pas tenu(e) de donner ces informations, que ce soit en magasin ou en ligne. Il en va bien sûr autrement lorsque le prestataire a besoin de votre adresse pour la livraison. Demandez simplement au commerçant en quoi ces informations sont nécessaires à votre achat.
En revanche, si vous achetez à crédit ou utilisez vos cartes bancaires pour des paiements automatiques, vous devez donner des informations personnelles supplémentaires, que cela vous plaise ou non. Mais là encore, vous devriez veiller à ne fournir que les données indispensables.
2. Utilisez des sources d’information fiables
La bonne réaction face à une fuite de données dépend de différents facteurs. Si vous êtes informé(e) par courrier d’une fuite de données et qu’un risque concret apparaît pour vous (nous y reviendrons), des mesures s’imposent. En revanche, si vous en êtes informé(e) par e-mail, faites d’abord preuve de précaution. Il pourrait en effet s’agir d’un faux message envoyé par des pirates (hameçonnage) se faisant passer pour une entreprise dans le but de propager des liens infectés ou des pièces jointes dissimulant des logiciels malveillants.
Il est par ailleurs important de savoir que toutes les fuites de données ne sont pas révélées publiquement. Vous trouverez un bon aperçu des fuites de données les plus récentes sur privacyrights.org/data-breach. Vous pourrez également y chercher si des entreprises auprès desquelles vous réalisez des achats ou avez un compte sont concernées.
3. Gardez un œil sur vos comptes
Surveillez régulièrement votre relevé de carte, vos relevés bancaires et tout autre compte. Vérifiez systématiquement si les heures de connexion correspondent aux moments où vous vous êtes réellement connecté(e).
4. Vérifiez vos mots de passe
Vous devriez changer régulièrement de mots de passe. Le plus important reste toutefois de créer un mot de passe sûr pour chacun de vos comptes.
Si vous avez des difficultés à gérer vos mots de passe, un gestionnaire de mots de passe peut vous y aider. Et, chaque fois que c’est possible, vous devriez utiliser une authentification à 2 facteurs en complément.
Que faire en cas de fuite de données ?
Même en prenant toutes les mesures de protection possibles, un risque persiste. Ne cédez toutefois pas à la panique si vous apprenez que vos données personnelles ont fuité. Vous devriez d’abord chercher quelles informations sont concernées avant d’agir.
Il existe trois niveaux de risque en cas de vol de données :
- Risque faible : concerne toutes les données faciles à trouver, par exemple vos nom ou nom de jeune fille et prénom, votre date de naissance, votre adresse actuelle ou votre ancienne adresse. Munis uniquement de ces informations, les hackers ne peuvent normalement pas faire grand-chose. Dans ce genre de cas, vous devriez ouvrir l’œil au cas où quelque chose de suspect se produirait. Aucune autre mesure n’est toutefois nécessaire.
- Risque moyen : si un pirate a accédé à votre adresse électronique ou à votre numéro de carte de crédit, vous devez agir. Méfiez-vous des e-mails suspects aux requêtes ou liens étranges. Informez votre banque du vol des informations de votre compte. Demandez à faire remplacer votre carte actuelle et faites bloquer cette dernière.
- Risque élevé : si vos informations de passeport ou de carte d’identité, de numéro de compte ou le code de votre carte de crédit ont été volés, vous devez agir rapidement. Si un hacker s’est emparé de ces données, il sait qu’il a peu de temps avant que votre banque ne bloque votre compte. Il tentera donc de causer le plus de torts possible le plus rapidement possible. Si vous soupçonnez un vol de données, appelez immédiatement votre banque ou l’émetteur de votre carte. Votre interlocuteur prendra alors les mesures nécessaires.
Encore un dernier conseil
Une bonne stratégie de protection des données personnelles implique toujours un effort : vous devez agir vous-même et vous tenir régulièrement au courant. Un risque persiste malgré tout et des fuites de données peuvent toujours survenir. Cela dit, si vous ne lâchez rien sur les questions de sécurité et de protection des données, vous serez mieux préparé(e) en cas d’urgence.
- Bloquer les cookies des fournisseurs tiers – les cookies révèlent aux annonceurs quels sites internet vous avez visités. Ils leur permettent également de diffuser des annonces publicitaires ciblées. La plupart des navigateurs vous permettent de désactiver ces cookies en quelques clics dans les paramètres.
- Désactiver JavaScript – quelques sites internet fonctionnent de manière restreinte ou n’affichent pas tous les contenus en l’absence de JavaScript. Les annonceurs peuvent toutefois vous suivre par l’intermédiaire de ce langage de programmation.
- Autoriser les modules complémentaires de confidentialité – votre navigateur doit vous donner la possibilité d’intégrer des modules complémentaires de confidentialité bloquant automatiquement les traceurs potentiels. Il en existe des versions différentes : certaines bloquent simplement les traceurs, d’autres permettent à votre navigateur de ne visiter que des sites sûrs et chiffrés.
- Utiliser la navigation privée – enfin, votre navigateur doit également proposer une fonction de navigation privée. Cette dernière supprime cookies, historique et fichiers temporaires aussitôt la fenêtre du navigateur fermée.
En protégeant vos données, vous tenez les hackers à l’écart. Réduire votre empreinte numérique est donc toujours une bonne idée.
