Depuis la publication du RGPD et de son application, on aurait pu penser que nos données sont de plus en plus sécurisées chez les tiers à qui on les confie. Or plus de 40 milliards d’enregistrements de données ont été exposées en 2021, d’après le Threat Landscape Report. A la vue de ce chiffre, il est bon de se rappeler les fondamentaux pour éviter de voir ses données personnelles exposées sur internet.
Comment éviter que les données se retrouvent sur internet ?
38% des violations de données proviennent de ransomwares, selon ce même rapport. Afin d’éviter que des ransomware viennent extraire et publier les données personnelles à votre insu sur internet, voici quelques bonnes pratiques, parfois oubliées, mais qu’il est bon de rappeler :
- Je mets à jour mon ordinateur et mon téléphone
- J’installe un anti-virus et anti-malware, que je mets à jour
- Je me méfie des mails et des SMS que je reçois
- J’évite d’installer des applications douteuses.
Les mastodontes de l’internet victimes de fuites de données
2021 a été marquée par des fuites de données conséquentes chez des acteurs majeurs d’internet. Par exemple, Facebook a subi un vol de 530 millions d’utilisateurs en Avril 2021 et LinkedIn a perdu des données de 500 millions d’utilisateurs à la même période. Ces données subtilisées (nom, prénom, mails) pourraient être utilisées pour faire du phishing.
Comment cela est-possible ? Les sociétés ont désormais une partie de leur infrastructure sur internet et ont dû se digitaliser rapidement. Avec cette digitalisation croissante, le nombre de vulnérabilités identifiées est grandissant : 18 378 vulnérabilités selon le NIST en 2021 et 278 vulnérabilités au totale sont utilisées par les ransomwares. Les sociétés ont dû s’adapter pour mettre en place des organisations spécifiques pour gérer ces vulnérabilités et leur correction. En moyenne, une société met 97 jours entre le moment de la détection de la vulnérabilité et l’application du correctif, selon un expert de HP Wolf Security. Cela laisse donc le temps aux hackers d’exploiter la faille et d’extraire les données
Vos données sont-elles sur internet ? Que faire ?
Un seul moyen de savoir si vos adresses mails ont été compromises : haveibeenpwned.com. Vous pouvez configurer une alerte pour être notifié en cas de compromission de votre mail.
Si c’est le cas, vous devez changer votre mot de passe. Le mot de passe doit être différent pour chacun des comptes auxquels vous souscrivez. Il doit être long et contenir les différents types de caractère. Afin de ne pas stocker votre mot de passe sur votre navigateur, vous pouvez utiliser un coffre-fort de mot de passe.
