Que faire si vous soupçonnez qu’on vous a dérobé vos données personnelles
Fort heureusement, les piratages sont le plus souvent beaucoup moins dramatiques que ceux mis en scène dans les films et autres programmes de fiction. Dans un récent épisode de la série Soulmates, un superordinateur conçu pour trouver l'âme sœur de chaque habitant de la planète est ainsi piraté. La victime ? Un professeur déjà marié dont les informations personnelles sont subtilisées à des fins de représailles.
Les inconditionnels de Friends se souviennent sûrement de l'épisode « Celui qui avait un singe », où Monica découvre que quelqu'un usurpe son identité. Elle décide alors de remonter la piste de cette criminelle et se rend compte que cette dernière réalise tous les rêves qu'elle n'a jamais exaucés.
Dans la vraie vie, les piratages sont moins romanesques. Pour autant, si une entreprise qui détient vos données personnelles est victime d'une faille de sécurité, faire preuve de réactivité est essentiel pour minimiser les désagréments.
Chaque minute compte : réagissez sans perdre une seconde. Voici les bons réflexes à appliquer si vous recevez une alerte relative à une faille de données. (Et contrairement à la fiction, la solution n'est pas de localiser votre âme sœur avant qu'elle ne vous trouve ou, dans le cas de Friends, de faire la fête avec la personne qui vous vole votre identité.)
Conseil n°1 : Remontez à la source
Si vous apprenez qu'une entreprise qui dispose de vos données a été victime d'une faille de sécurité, contactez-la immédiatement. N'attendez pas qu'elle entre en contact avec vous. Pourquoi ? Après leur attaque, les pirates peuvent parfois contacter les victimes sous une fausse identité pour soutirer encore plus d'informations. Cela vous permettra également de vérifier que l'alerte est bien réelle. Votre interlocuteur pourra vous rassurer, mais aussi vous indiquer quelles informations ont été comprises.
Si vous résidez dans l'UE, cette étape n'est pas toujours nécessaire. En effet, en vertu du RGPD, les entreprises sont tenues d'alerter les autorités nationales de surveillance en cas de faille, mais aussi de contacter les personnes dont les informations ont potentiellement été compromises.
Si vos données personnelles (numéro de Sécurité sociale, mots de passe, etc.) sont concernées par une faille, vous pouvez être victime d'un vol d'identité : votre usurpateur pourrait alors commettre des activités frauduleuse sous votre nom. Dans cet article, nous vous expliquons également comment réagir face à un vol d'identité.
Conseil n°2 : Contactez votre banque si vos informations de paiement ont été dérobées
Si votre carte bancaire est compromise ou si votre compte bancaire est piraté, vos informations peuvent servir à ouvrir d'autres comptes ou à prélever de l'argent sur votre épargne. Si vous remarquez une activité suspecte ou des changements dont vous n'êtes pas à l'origine, il est probable que vos informations bancaires aient été dérobées. Dans ce cas, vous devez :
- Contacter votre banque sans tarder pour faire opposition à votre carte
- Consigner et contester toute transaction qui semble frauduleuse
- Vérifier qu'aucune autre dépense suspecte n'a lieu en consultant régulièrement vos relevés bancaires
La plupart des banques disposent d'un numéro dédié aux paiements frauduleux. Toutefois, l'assistance client pourra également vous rediriger vers ce service le cas échéant.
Conseil n°3 : Si vous résidez dans l'UE, déposez une plainte auprès de l'autorité nationale chargée de la protection des données (APD)
Si vous pensez qu'une entreprise ou qu'un organisme n'a pas respecté vos droits relatifs à la protection des données, vous pouvez déposer une plainte auprès de votre autorité chargée de la protection des données (APD). Ces entités sont des organisations publiques indépendantes qui font respecter les obligations des entreprises en matière de protection des données et veillent à la sécurité de vos informations. Si vous déposez une plainte, votre ADP lancera une enquête et reviendra vers vous dans un délai de trois mois. Si vous le souhaitez, vous pouvez aussi choisir d'assigner directement l'entreprise en question sans passer par votre ADP.
Conseil n°4 : Changez vos mots de passe
Vous devez toujours changer vos mots de passe après une faille. Il n'est pas rare qu'un mot de passe soit utilisé sur plusieurs comptes à la fois. Lorsqu'il vient à être compromis, les pirates peuvent alors accéder à chacun de ces comptes.
L'idéal est d'utiliser un mot de passe fort et unique pour chaque compte. Un tel nombre de combinaisons semble impossible à mémoriser ? Une gestionnaire de mots de passe comme Dashlane pourra les retenir à votre place ! En plus d'intégrer un générateur de mots de passe qui vous permettra de créer des mots de passe forts pour vos nouveaux comptes et de les enregistrer en lieu sûr, Dashlane vous enverra des alertes de sécurité dans l'application en cas de faille : vous pourrez ainsi prendre les devants et changer vos mots de passe sans perdre une seconde.
Que faire si votre passeport vous a été dérobé
Quels sont les risques en cas de perte de votre passeport ? Avec un simple numéro de passeport, il reste très compliqué d'usurper l'identité de quelqu'un. Des personnes mal intentionnées choisiront plutôt de vendre votre passeport contrefait sur le dark Web. À l'inverse, si ce document vous a été dérobé conjointement à d'autres informations financières, vous n'êtes pas à l'abri d'un vol d'identité. C'est pourquoi il est important de remonter à la source (voir notre Conseil n°1) pour connaître avec exactitude les informations qui ont fuité suite à la faille en question.
Quelles entités disposent de vos données personnelles ?
Sans vous en rendre compte, vous renseignez votre numéro de sécurité sociale, votre adresse e-mail, vos informations de permis de conduire à tour de bras. Dans quelles situations ? À chaque fois que vous devez remplir un formulaire, lorsque vous postulez à un emploi, ou encore lorsque vous souhaitez louer un logement. Les universités conservent également certaines informations personnelles sur leurs anciens élèves dans leurs archives. Si une entreprise ou une institution financière est victime d'une faille de sécurité, vous devez chercher à savoir si vos informations sont concernées. S'il se trouve que vos données sont compromises, vous devez alors réagir rapidement et adopter les bons réflexes pour protéger vos informations et votre identité.
Inscrivez-vous pour connaître toute l'actualité de Dashlane