Dans ce qui a déjà été qualifié de pire piratage de tous les temps, un hacker a récemment révélé avoir obtenu les données personnelles d'un milliard de citoyens chinois. Malheureusement, les fuites de données massives ne s'arrêtent pas à l'Empire du Milieu. Si vous souhaitez renforcer votre sécurité, l'une des premières mesures à prendre est de vérifier combien de vos comptes ont déjà été touchés par une faille de sécurité.


au sommaire


    Si le piratage du commissariat de Shanghai est le plus important jamais constaté, il y a eu de nombreuses autres violations massives de données au fil des ans et il y a de fortes chances que vous ayez été affecté par au moins quelques-unes d'entre elles. Il est vrai que la plupart des entreprises essaient d'avertir leurs utilisateurs de ces violations dès que possible, mais même elles ne les découvrent parfois que des mois ou des années plus tard.

    « Have I Been Pwned  », la référence pour savoir si on a été victime d'une fuite

    L'un des meilleurs moyens de vérifier plusieurs de vos principaux comptes en même temps est le site Web « Have I Been Pwned » , dirigé par le chercheur en sécurité Troy Hunt, qui suit les violations de données.

    Saisissez les adresses mail que vous utilisez régulièrement sur le site pour voir lesquels de vos comptes ont pu être affectés. Le site vous dira quand la violation s'est produite et quelles informations exactement ont été touchées.

    Vous pouvez également vous inscrire à des alertes liées à votre adresse électronique afin d'être averti dès qu'une autre violation est détectée. Bien qu'il puisse y avoir d'autres sources d'informations personnelles, le site Web de Troy Hunt est de loin le plus complet du genre, et ce n'est donc pas une mauvaise idée de vérifier vos adresses de temps en temps.

    Le site « Have I Been Pwned » est un des moyens pour contrôler les fuites de données. © Have I Been Pwned
    Le site « Have I Been Pwned » est un des moyens pour contrôler les fuites de données. © Have I Been Pwned

    D'autres solutions de surveillance

    Si vous êtes à la recherche d'outils pro-actifs dans la protection de vos données en ligne, de nombreux logiciels proposent de surveiller les forums du dark web et les fuites de données récentes pour vous avertir en cas de compromission de vos informations personnelles. Voici une liste de services proposant cette fonctionnalité :

    • des suites de sécurité comme Norton Lifelock ;
    • des gestionnaires de mots de passe comme LastPass ou Keeper ;
    • des solutions spécialisées comme Bitdefender DigitalDigital Identity Protection ou Digital Shadows.

    Comment se protéger après une fuite de données ?

    La compromission d'une carte de crédit est peut-être le piratage le plus facile à surmonter. Vous n'êtes pas responsable des frais frauduleux, et une fois que la banque a émis une nouvelle carte, le problème est résolu. Enfin, à l'exception de la nécessité de mettre à jour vos informations de paiement partout où l'ancienne carte a été sauvegardée.

    Reprendre le contrôle d'un compte de messageriemessagerie piraté peut être plus difficile. Vous devrez contacter le fournisseur de messagerie et prouver que vous êtes le véritable détenteur du compte. Dans l'éventualité où le pirate changerait votre mot de passe, il est important d'avoir une autre adresse et d'en faire un compte de secours.

    Un nombre important de sites vous imposent d'utiliser votre adresse e-mail comme identifiant pour vous y connecter. Il s'agit, certes, d'une méthode plus simple qui ne vous forcera pas à retenir plusieurs identifiants (en plus de retenir plusieurs mots de passe), mais qui pose un gros problème. Si un hacker vient à obtenir votre couple identifiant/mot de passe sur un site et que vous utilisez ce même couple sur d'autres plateformes, nombre de vos comptes pourraient être compromis.

    Même sans utiliser de mots de passe en double, la compromission de votre messagerie peut toujours constituer un problème conséquent. Que faites-vous si vous oubliez le mot de passe d'un site Web ? Vous cliquez pour recevoir un lien de réinitialisation de mot de passe envoyé sur votre messagerie. Un pirate malin qui a le contrôle du compte de messagerie cherchera rapidement vos autres comptes, médias sociaux... ou pire, vos comptes chez des e-commerçants où sont probablement enregistrées vos informations bancaires. Après une simple réinitialisation du mot de passe, le pirate peut prendre possession de ces comptes.

    Après avoir récupéré le contrôle d'un compte de messagerie, vous devez absolument visiter tous les sites associés à cette adresse électronique et changer votre mot de passe. Un gestionnaire de mots de passe vous sera d'une grande aide à cet égard.