Aucune entreprise n'est à l'abri des violations de données, des mastodontes de la restauration comme McDonald's aux marchands de commerce électronique comme Shopify.Vous participez sans aucun doute à l'économie mondiale d'une manière ou d'une autre, donc vous n'êtes pas en sécurité non plus.Les violations de données se produisent maintenant si souvent qu'elles font rarement le cycle régulier des nouvelles, mais cela ne les rend pas moins dangereuses.Une violation de données donne aux cybercriminels la possibilité de découvrir vos informations privées et de les utiliser à des fins malveillantes, telles que l'usurpation d'identité.
Peu de gens en savent plus sur le volume et la fréquence des violations de données dans le monde que Troy Hunt, un directeur régional de Microsoft et l'homme derrière HaveIBeenPwned(Ouvre dans une nouvelle fenêtre), une ressource de sécurité en ligne gratuite.Son site Web répertorie les violations de données au fur et à mesure qu'elles sont signalées et permet aux visiteurs de vérifier si leurs informations sont apparues dans l'un d'entre eux.J'ai parlé à Hunt des violations de données par téléphone et il m'a fourni de nombreuses informations sur la confidentialité des données.
À quelle fréquence les violations de données se produisent-elles ?
"Tous les jours. Plusieurs fois. Chaque jour, sans aucun doute.
Tout en me parlant au téléphone depuis son domicile à Brisbane, en Australie, Hunt a déclaré qu'il avait traité 545 comptes piratés ce matin-là à partir de rapports du jour au lendemain, et qu'il en restait au moins autant à traiter et à publier sur son site Web.Hunt a déclaré qu'il est important de considérer qu'il existe des violations de données qui n'ont pas encore été signalées par les organisations, ainsi que des incidents qui sont si nouveaux que les organisations ne savent même pas qu'ils se sont produits.
Les services de sécurité des entreprises sont régulièrement mis à l'épreuve. 2018 a vu plus de 10 fois la quantité de données exposées par rapport à 2008 et selon le Identity Theft Resource Center (ITRC)(Opens in a new window), les compromissions de données ont augmenté de 12 % au premier trimestre 2021 par rapport au quatrième trimestre 2020.L'ITRC rapporte que la tendance du premier trimestre indique une augmentation des cybercrimes utilisant des informations personnelles obtenues par le biais de violations de données.
Pourquoi devriez-vous vous en soucier ?
Vos informations sont disponibles, et si les attaquants ont votre adresse e-mail et votre mot de passe pour un site ou une application, ils peuvent avoir les clés d'une grande partie de votre vie.Utiliser partout le même mot de passe facile à retenir est un excellent moyen de mettre vos comptes en danger.Vous devez faire attention à ce que vos données apparaissent lors d'une violation de données, car des acteurs malveillants pourraient utiliser ces informations pour prendre le contrôle de vos comptes sensibles ou même voler votre identité.
"Selon la nature des données, il peut s'agir d'informations que vous ne voulez tout simplement pas que d'autres personnes voient",dit Hunt.Il a poursuivi: «Cela pourrait être quelque chose comme Ashley Madison; c'était une sacrée violation de données. Ce pourrait être quelque chose de très profondément personnel. C'est un cas où les gens se sont en fait suicidés à cause de cela.
La force des mots de passe
Les clients de Facebook, Yahoo et Amazon ont tous été touchés par des violations de données ces dernières années.Si ces grandes entreprises ne peuvent pas sécuriser vos données, n'importe quelle entreprise en ligne peut-elle le faire ?Il est temps d'adopter une approche proactive et de verrouiller votre vie en ligne.
En cette ère de violations de données quasi constantes, des actions préventives telles que l'utilisation d'un gestionnaire de mots de passe et l'activation de l'authentification à deux facteurs sur vos comptes sont importantes.Les gestionnaires de mots de passe vous aident à créer des mots de passe forts pour tous vos comptes.
Qu'est-ce que l'authentification à deux facteurs ?Un bon gestionnaire de mots de passe vous oblige à créer un compte et à créer un mot de passe principal fort, tandis qu'il fait le reste du travail pour protéger votre vie en ligne.Si vous craignez de créer un mot de passe principal devinable, le gestionnaire de mots de passe fera plus que rechercher une longueur minimale et utiliser différents caractères.Le programme évaluera les mots de passe faciles à mémoriser comme faibles, vous obligeant à créer et à mémoriser un mot de passe principal susceptible de protéger vos informations.
Gestionnaires de mots de passe
Vous ne pouvez pas perdre ce que vous ne partagez pas
Une grande partie de notre vie sociale et professionnelle se déroule en ligne en raison de la pandémie.Même si vous pensez que Facebook est l'application sociale la moins sécurisée, il n'est pas possible ou idéal pour la plupart des gens de supprimer toute leur présence en ligne pour empêcher les prises de contrôle de compte.Hunt a déclaré que cette idée n'était pas non plus nécessaire avec un petit ajustement de l'état d'esprit.Si vous ne divulguez pas de données sensibles en premier lieu, vous n'avez pas à vous soucier de les perdre.
«Je publie presque exclusivement publiquement sur Facebook maintenant. Cela s'explique en partie par le fait que si vous publiez en privé, vous êtes à un contrôle de sécurité du fait que ces informations soient publiques ».Troy a expliqué: "Donc, si vous travaillez en supposant que les choses que vous mettez sur ces plateformes sont exposées au public, et que vous adaptez votre comportement en conséquence, le risque diminue vraiment."
Refuser d'entrer votre date de naissance lors d'un achat en ligne.Ne publiez pas de photos de vos enfants dans la baignoire en ligne.N'oubliez pas qu'Internet est éternel et que toute information que vous divulguez risque d'être découverte.Des violations de données se produisent tous les jours, mais vous n'avez pas à être victime d'une prise de contrôle de compte.
Que faire si vous êtes pris en flagrant délit ?
Donc, vous avez été pwned.Ce n'est pas la fin du monde; cela arrive tous les jours et peut arriver à n'importe qui.Restez calme et organisez-vous.Lisez vos relevés de carte de crédit, modifiez vos mots de passe et consultez le guide de PCMag pour savoir quoi faire lorsque vous avez été piraté.Gardez un œil sur votre dossier de crédit et investissez dans une puissante suite de sécurité.Cela peut prendre un peu de temps et beaucoup de travail, mais vous pouvez récupérer de l'exposition aux données.
