Le bon sens est la meilleure protection contre les dangers en ligne. Cependant, vous pouvez toujours en être victime, même en prenant vos précautions. Par exemple, personne n'est à l'abris d'une fuite de données.
Qu'est-ce qu'une fuite de données ?
Une fuite de données se produit lorsque des données privées que vous avez confiées à une entreprise sont rendues publiques. La fuite peut être causée accidentellement par l'entreprise, ou être le résultat d'un acte criminel, comme une attaque ciblée par des pirates informatiques. Les bases de données non sécurisées sont des vulnérabilités particulièrement courantes et sont fréquemment exploitées.
Les cybercriminels peuvent alors faire des ravages avec vos données. Les informations suivantes sont particulièrement ciblées :
Noms d'utilisateur et mots de passe
Les informations sensibles telles que les mots de passe ne sont généralement pas stockées en clair par les entreprises. Dans l'idéal, elles ne peuvent donc être exposées que sous forme de hachage, même en cas de fuite de données. Toutefois, si les hachages forts offrent toujours une sécurité relativement élevée, les hachages plus faibles peuvent être craqués, et il arrive régulièrement que des mots de passe soient divulgués en texte clair. Les cybercriminels peuvent alors utiliser les données d'accès d'un service pour se livrer à du credential stuffing, c'est-à-dire forcer l'accès à d'autres services identiques avec des données de connexion similaires.Adresses électroniques
Si votre adresse électronique tombe entre de mauvaises mains, elle peut être utilisée pour des spams ou des extorsions.Données personnelles
Bien entendu, il existe bien d'autres données personnelles que les cybercriminels peuvent voler et exploiter, de votre adresse à votre date de naissance. Avec les informations volées, ils peuvent commettre une usurpation d'identité et, par exemple, faire des affaires sur Internet sous votre nom.
Des fuites de données ont déjà eu lieu dans de nombreuses entreprises, dont certaines très connues. Des exemples bien connus sont les fuites de données chez AOL en 2004, ou le grand piratage de Facebook en 2018. Le géant des médias sociaux a perdu les informations de connexion d'environ 50 millions d'utilisateurs, ce qui a permis aux attaquants d'accéder à leurs profils Facebook et à leurs informations privées à grande échelle.
Suis-je concerné par une fuite de données ?
Lorsque des fuites de données importantes sont rendues publiques, elles font généralement l'objet d'un débat animé. Dès que les données sont connues et circulent dans les forums Internet, il existe un certain nombre de prestataires qui collectent ces données et les intègrent dans une base de données. Vous pouvez les consulter pour savoir si votre adresse électronique est concernée.
haveibeenpwned.com
Sur Have I Been Pwned, vous pouvez vérifier en quelques secondes si vos comptes de messagerie ont été compromis. Après avoir saisi votre adresse électronique, vous pouvez immédiatement savoir si et à quelle fréquence les fournisseurs auprès desquels vos données de messagerie sont stockées ont été touchés par des fuites de données. Toutefois, le service n'est disponible qu'en anglais.HPI Identity Leak Checker
L'Identity Leak Checker du Hasso Plattner Institute utilise une comparaison de données pour vérifier si votre adresse électronique a été divulguée sur internet en même temps que des données personnelles telles que votre adresse, date de naissance ou numéro de téléphone. En saisissant votre adresse électronique, vous recevrez un tableau indiquant quelles données ont été affectées dans quels services.
Que dois-je faire si je suis touché par une fuite de données ?
Les listes de mots de passe exposées sont souvent utilisées pour le "credential stuffing". Si vous êtes touché par une fuite de données, vous devez donc non seulement changer le mot de passe chez le fournisseur concerné, mais aussi dans tous les autres services où vous utilisez le même mot de passe.
Vous êtes en sécurité si vous utilisez un mot de passe différent pour chaque service en ligne, en utilisant par exemple un gestionnaire de mots de passe pour faciliter la tâche.
Si vous recevez d'autres courriels de phishing ou de chantage, il n'y a rien d'autre à faire que de les ignorer - à moins que vous ne souhaitiez créer immédiatement une nouvelle adresse électronique.
Conclusion
Les fuites de données existent depuis le début d'Internet et continueront à nous accompagner à l'avenir. Des bases de données en ligne spécialisées peuvent vous aider à savoir si vous avez été touché par une fuite de données, afin de prendre les mesures nécessaires.
L'utilisation de mots de passes forts et uniques pour chaque service est la meilleure défense contre les conséquences les plus graves d'une fuite de données. Les gestionnaires de mots de passe vous aident dans cette tâche en automatisant vos connexions et en créant un mot de passe extrêmement sûr pour chaque service en ligne.