Si les fuites de données ne sont pas une nouveauté dans le monde d'internet, les récurrences sont nettement plus nombreuses depuis quelques temps. De nombreuses entreprises, en particulier des entreprises françaises, viennent de subir des cyberattaques qui pourraient avoir des conséquences sur notre quotidien. Voici à quoi s'attendre, et comment s'en prémunir.
Multiplication des fuites de données : à quoi s'attendre ?
Les nombreuses entreprises ayant récemment subi des cyberattaques nous sont familières à tous : Direct Assurance, Free, Molotov, SFR, Cultura, Boulanger ou encore Picard. Même certains médias sont concernés, comme Le Point ou Libération. Plus récemment, c'est Auchan qui a été touché, compromettant des informations de près de 500 000 personnes.
Dans la plupart des cas, ces fuites de données concernent de simples adresses mail, nom et prénom. Mais il arrive régulièrement que les données compromises soient plus importantes, et comportent des dates de naissance, des adresses, ou des IBAN.
Cette situation devrait principalement donner lieu à d'intenses campagnes de phishing, tant par mail que par téléphone. Néanmoins, dans certains cas, les conséquences pourraient être plus graves, et conduire à de l'usurpation d'identité et à des arnaques financières. C'est pourquoi, il convient d'être vigilant et de vérifier régulièrement ses mouvements bancaires, ainsi que d'éventuelles tentatives de connexion sur des sites.
Voici les meilleures solutions pour s'en prémunir
En tant qu'internaute et client, nous ne pouvons pas agir au niveau de la politique de sécurité et des infrastructures des sites web et des marques. En cas de cyberattaque, la seule alternative relève donc de la vigilance, du bons sens et de sensibilisation sur les bonnes pratiques de cyber-sécurité.
Face à cette situation, certains réflexes permettent tout de même de mieux protéger ses données, comme activer la double authentification, ou ne jamais utiliser deux fois le même mot de passe. Mais pour aller plus loin, le meilleur allié prend généralement la forme d'un VPN. Cet outil, qui permet de sécuriser ses données en mettant un tunnel chiffré en place à chaque connexion, dispose généralement de fonctionnalités annexes très utiles pour mieux protéger ses informations.
Première fonctionnalité indispensable : le gestionnaire de mot de passe. Celui-ci sauvegarde les mots de passe ainsi que d'autres données sensibles dans un coffre-fort numérique. Il peut sauvegarder, mais également générer des mots de passe au niveau de sécurité très élevé. Le gestionnaire de mot de passe d'ExpressVPN, appelé Keys, est un modèle du genre. Il peut même générer des codes d'authentification à deux facteurs pour les sites compatibles.
Pour savoir si nos informations personnelles ont réellement fuité, certains VPN, comme NordVPN, proposent également la mise en place d'une surveillance en temps réel du Dark Web. Cela permet d'en savoir plus sur les risques que l'on prend, et le type de données qui ont pu être compromises.
De son côté, Surfshark va encore plus loin avec ses Surfshark Alert. Ce module complémentaire du VPN permet de détecter les piratages liés à l'adresse mail de ses utilisateurs. Il permet de savoir dans quel contexte l'adresse mail pu être compromise, ainsi que les autres éléments qui ont également pu l'être comme des noms d'utilisateurs, des mots de passe, etc. Il est même possible d'aller plus loin en y incluant ses coordonnées de carte bancaire, et ainsi en changer si celle-ci a été compromise.
