Fuite ou vol de données : comment savoir si cela vous concerne et que pouvez-vous faire ?
Comment savoir si une fuite ou le vol de vos données vous concerne ? Que pouvez-vous faire pour vous protéger et protéger les autres ?
Qu’est-ce qu’une violation de données et comment savoir si vous en êtes victime ?
Les violations de données recouvrent les fuites, vols ou pertes de données, que l’origine soit accidentelle ou malveillante. Ces données peuvent ensuite, dans certains cas, être revendues sur Internet par exemple.
Les fuites les plus importantes sont régulièrement signalées par la presse, par la CNIL ou par d’autres autorités comme cybermalveillance.gouv.fr.
Si une violation vous concerne et qu’elle vous expose potentiellement à des risques, l’organisme responsable doit vous en informer dans les meilleurs délais.
La CNIL n’est pas en mesure de vous informer ou confirmer de la présence de vos données dans le fichier ayant fait l’objet d’une violation. Vous pouvez en revanche interroger l’organisme concerné sur ce point.
Attention : certains sites web indiquent détenir les données et pouvoir vous dire si vous êtes ou non concerné(e). La CNIL déconseille de les utiliser.
Quels sont les risques et que pouvez-vous faire pour vous protéger ?
Le hameçonnage (phishing)
L’hameçonnage consiste à vous envoyer un courriel ou SMS frauduleux qui vous paraîtra réaliste du fait de l’utilisation des données récupérées grâce à la fuite de données (un soi-disant courriel de la sécurité sociale, de votre banque ou de services de livraison de colis par exemple).
N’ouvrez surtout pas les pièces jointes, n’y répondez pas, ne cliquez pas sur les liens de connexion et supprimez le message immédiatement.
D’une manière générale, privilégiez la saisie de l’adresse du site officiel du service, depuis votre navigateur, pour vous connecter à votre compte.
L’usurpation d’identité
Si vous pensez être victime d’une usurpation d’identité à la suite de la divulgation d’informations vous concernant, vous pouvez :
- vous rendre sur le site cybermalveillance.gouv.fr pour obtenir des conseils pour vous prémunir d’usurpation ;
- déposer plainte au plus vite auprès d'un commissariat de police ou de gendarmerie ;
- prévenir votre ou vos banques.
Si l’usurpation est confirmée, notamment si des banques vous adressent des courriers concernant des opérations qui vous sont inconnues, vous pourrez :
- vérifier si vous êtes fiché auprès de la Banque de France, notamment dans le fichier des incidents de remboursement des crédits aux particuliers ;
- vérifier si des comptes ont été ouverts à votre nom à votre insu en envoyant à la CNIL une demande de consultation du fichier des comptes bancaires (FICOBA).
Que faire si votre mot de passe est présent dans une fuite de données ?
Des mots de passe peuvent également être présents dans une fuite de données. Si vous êtes concerné(e), l’organisme devra vous en informer.
Afin de limiter les risques, et sans attendre cette information de l’organisme, vous pouvez adopter quelques gestes simples :
- changez vos mots de passe des services web que vous utilisez :
- en privilégiant des mots de passe forts ;
- en priorisant les services les plus importants (courriel, impôts, banques, sites de commerce en ligne, etc.) ;
- évitez l’utilisation d’un même mot de passe pour différents services et conservez-les dans un gestionnaire de mots de passe ;
- utilisez les authentifications multifacteurs quand elles vous sont proposées par des services de confiance (par exemple l’envoi d’un SMS à usage unique sur votre téléphone pour valider une connexion).
Bonne pratique : partager l’information, c’est protéger les autres
Si vous pensez qu’une violation de données peut concerner une personne de votre entourage (famille, amis, collègues), n’hésitez pas à :
- lui demander si celle-ci a reçu le message d’information obligatoire de l’organisme responsable ;
- lui transmettre les points de vigilance de la CNIL ou d’autres autorités officielles ;
- lui indiquer des bons réflexes à avoir dans l’immédiat et au quotidien (par exemple : changer ses mots de passe, utiliser une authentification multifacteur lorsque cela est proposé).
Soyez vigilant concernant les personnes vulnérables, en particulier :
- celles n’ayant pas un accès quotidien ou aisé à Internet ;
- les personnes âgées ;
- ou encore celles courant un risque personnel du fait de la fuite de données (par exemple en cas de divulgation de l’orientation sexuelle, de l’opinion politique ou religieuse, d’un état de santé, etc.).