Comment se protéger des piratages des données ?
Des derniers hackings au plus grand piratage, vous trouverez dans notre guide les informations à savoir pour survivre au piratage de données informatiques.
L’année 2020 commence vraiment mal. À part le Covid-19, devenu pandémique, l’explosion sociale qui menace plusieurs États, le taux de cybercriminalité est aussi en hausse ces derniers temps. Nous ne sommes seulement à la moitié de l’année que déjà plusieurs violations majeures ont été constatées. À ne citer que les sites de Zoom, Roblox, EasyJet, et MobFriends.
Parmi les plateformes citées, la violation subie par la plateforme de jeux vidéo Roblox marquera sans doute l’année. L’histoire a commencé par un employé corrompu de la boite qui a été soudoyé par un pirate informatique. Grâce à cela, ce dernier a pu avoir accès au serveur contenant des informations personnelles de plus de 100 millions d’utilisateurs du site. Il a également modifié la liste des jeux, changé les mots de passe des abonnés, réinitialisé les paramètres de sécurité de compte, etc. Tout lui était possible. Son acte est, selon ses dires, inoffensif : « Je l’ai fait juste fait pour leur prouver quelque chose ». Pourtant, le pirate n’a pas hésité à partager des captures d’écran de certains comptes utilisateurs. Il a aussi modifié quelques accès des membres inscrits. Jugeant son acte d’innocent, le hacker a même demandé une prime pour ce qu’il a fait. Chose qui a été refusée par l’enseigne, qualifiant le geste de malveillant.
À part ce site de jeu, la plateforme de vidéoconférence Zoom a aussi été victime de hacking. Suite aux restrictions de contact direct et au confinement, Zoom est devenu, en mars, l’une des applications les plus utilisées dans le monde. Ce phénomène attira les hackers pour profiter de cette tendance afin d’y amasser de l’argent. Ils ont vendu les comptes piratés sur des forums de pirates et sur le Dark web. Selon les experts de la cybercriminalité, les données d’identification de compte ont été piratées suite à des attaques de bourrage d’adresse. Les hackers ont ensuite utilisé des données ayant fait l’objet de fuites lors d’une ancienne violation. Ils les ont associés à des comptes Zoom et ont pu avoir accès aux données des clients, car les propriétaires ont réutilisé les mots de passe. Les connexions réussies sont rassemblées dans des listes pour être vendues ensuite à d’autres pirates. Résultat, plus de 500 000 comptes Zoom ont été piratés.
Pour la compagnie aérienne EasyJet, les données de voyage de neuf millions de clients ainsi que leurs adresses électroniques ont été violées. Cet acte, qualifié par la compagnie de cyberattaque hautement sophistiquée, s’est déroulé en janvier. Pour certains, aux environs de 2000 comptes, les données de leurs cartes de crédit ont été dépouillées. Selon le rapport de la BBC, la compagnie a rendu l’affaire publique dans le but d’avertir les neuf millions de personnes victimes de piratage. En effet, il se peut que les pirates tentent une campagne de phishing visant à tromper les victimes en se référant à leurs plans de voyage spécifiques.
La cyberattaque qu’a subie le site de rencontre MobiFriends s’est déroulée en 2019. Mais les données des 3,6 millions de personnes n’ont été rendues publiques que le mois dernier. Selon le rapport de ZDNet, ces personnes sont devenues vulnérables à plusieurs types de tentatives de fraudes : tentative d’extorsion, harponnage ou autres méthodes d’exploitation de leurs informations personnelles. Ce qui est, en effet, le cas, car toutes les informations personnelles enregistrées des victimes de la violation (mail, mots de passe, contact de téléphone, infos sur le profil et bien d’autres) ont été compromises.
Des anciens piratages toujours d’actualités
Certains des plus grands piratages de données du passé ont laissé de longues traces de mises en garde aux consommateurs. Parmi les plus touchés sont les données d’Equifax et de Capital One. Ensemble, cela a affecté près de 250 millions de personnes.
Des données personnelles et financières de 147 millions de personnes ont été victimes de piratages chez Equifax en 2017. Equifax s’est d’abord occupé de sa stratégie pour s’en sortir avant d’avertir des clients. Après avoir dénoncé cet acte de violation, la société a conclu un accord avec la Commission Fédérale du Commerce des États-Unis, le Bureau de protection financière des consommateurs, et tous les États et territoires américains. Dans cet accord, il a été décidé que 425 millions de dollars seront repartis entre les tous victimes ayant déposé une réclamation, avec des rapports de crédits gratuits jusqu’en 2026.
Concernant la violation de données de Capital One en 2019, un hacker a pu s’infiltrer dans le système de données informatiques de la banque. Ce dernier a volé des informations dans les demandes de crédits de 100 millions d’Américains et 6 millions de Canadiens. Au total, 106 millions de personnes ont été exposées à des risques de vol. Heureusement, les numéros de cartes de crédits et d’autres accès n’ont pas été compromis. Mais le pirate avait accès à certaines données comme les numéros de sécurité sociale, l’historique financier des clients, etc. Pour rassurer la clientèle et les victimes, la banque a offert une surveillance gratuite du crédit et une protection d’identité à toutes les personnes concernées.
Les leçons que nous pouvons tirer de tous ces actes de violations sont nombreuses. À commencer par le fait qu’elles peuvent atteindre tous les domaines, à tous les niveaux et à tous moments. Que ce soit un petit serveur local ou le serveur d’une multinationale. Et une surveillance gratuite du crédit offerte pour la société qui a subi une violation n’arrangera pas grandes choses. Au contraire, les clients seront vulnérables à des tentatives de phishing dans lequel le pirate pourrait se prétendre être l’une de ces entités évaluateurs de crédits. Mieux vaut se mettre en tête que la cybercriminalité est inexhaustible.
Quel impact peut avoir une violation de données sur vous ?
Pour connaître quel impact peut avoir un piratage de données sur vous, il est mieux de définir ce qu’est une violation de données. Des données sont dites piratées lorsque des informations protégées ont été infiltrées. Pour faire simple, c’est comparable à un trou au fond d’un bateau ou bien dans un mur de protection. C’est une brèche qui ne devrait pas exister. Il y a violation de données lorsque cette ouverture illégale conduit à la violation ou au vol d’informations sensibles en ligne. Les informations volées lors d’un piratage de données peuvent inclure les éléments informations suivantes :
- nom d’utilisateur
- adresse électronique
- mot de passe
- adresse du domicile
- numéros de téléphone
- date de naissance
- numéros de carte de crédit
- historique d’achat
- détails de compte en banque
Comment savoir si vos données ont été violées ?
Il est dans le devoir de l’entreprise victime de la violation d’avertir immédiatement ses clients lorsque les données ont été compromises. Mais cela n’a malheureusement pas toujours été le cas, comme dans l’affaire Equifax. Ce qui implique qu’il vaut mieux être plus vigilant. Un contrôle constant de tous vos comptes peut sembler être une tâche ardue, mais c’est vraiment l’habitude la plus appropriée que nous puissions tous adopter. Il existe également des outils pratiques à votre disposition, comme le site gratuit Avast Hack Check, qui regroupe les données divulguées à la suite de violations connues, afin de vous indiquer instantanément si votre adresse électronique a été compromise.
Ce que peuvent faire les cybercriminels avec les données qu’ils volent
Pour ces types de criminels, les données personnelles sont une vraie mine d’or. Ils disposent de plusieurs options pour exploiter vos données afin de gagner beaucoup d’argent. Ceux-ci peuvent être :
- la vente des données personnelles
- le retrait illicite d’argent dans les comptes bancaires
- l’utilisation de cartes de paiement compromises pour effectuer des achats en ligne
- l’utilisation des informations personnelles d’autrui pour créer de nouvelles cartes de crédit
- l’accès et la manipulation des déclarations fiscales
- le blocage des comptes bancaires des victimes
- le blocage des comptes des victimes sur les médias sociaux.
Le RGPD pour les violations de données
Appliqué depuis le printemps 2018, le Règlement général sur la protection des données (RGPD) a marqué la plus grande réforme mondiale jamais entreprise sur le hacking. Ce règlement s’applique aux entreprises et aux particuliers qui conservent des données numériques des citoyens des États membres de l’UE, quel que soit le lieu d’implantation de cette entreprise. Il protège les consommateurs en imposant à ces entreprises de respecter certaines normes de sécurité. Il exige aussi que toutes informations relatives à une violation de données soient divulguées dans les 72 heures après la détection. Dans le cas où les termes de ces règles ne sont pas respectés, l’entreprise sera pénalisée. Elle devra s’acquitter d’une amende de 20 millions d’euros (24 millions de dollars), ou bien d’un montant atteignant 4 % de son chiffre d’affaires annuel. La somme la plus élevée entre les deux étant retenue. De cette manière, et de peur de subir le même sort que British Airways, les entreprises seront bien obligées de renforcer le système de sécurité de leurs serveurs. En fait, la compagnie aérienne British Airways a été victime de piratages et des données client ont été violées. En ne respectant pas les termes du RGPD, une amende de 183 millions de livres sterling leur a été infligée.
Que faut-il faire lorsqu’on est victime d’une violation de données ?
Dans le cas où vous avez constaté que vos données personnelles ont été compromises, voici les étapes à suivre.
- Déterminer les informations qui ont été violées : pour cela, vous devez vous informer sur l’anomalie rencontrée auprès de l’entreprise victime du piratage. Si elle ne fournit pas tous les détails, demandez plus d’informations à la FTC, et faites vous-même le point sur ce que vous avez partagé avec cette entreprise.
- Changer de mots de passe : il est important de créer de nouveaux mots de passe forts et différents pour chaque compte afin de mieux sécuriser vos comptes. Pour vous aider à les conserver, vous pouvez utiliser un gestionnaire de mots de passe. S’il est possible d’avoir une authentification à deux facteurs, il est préférable de tous les activer. Ce qui renforce encore plus la sécurité d’accès à vos données personnelles.
- Se méfier des courriels avec des liens ou pièces jointes avec des textes bizarres : suite à la violation de vos données, des tentatives de phishing pourraient se manifester à tout moment dans vos courriels. Il est donc important de rester vigilant. Il est mieux de confirmer si le message provient de l’entreprise.
- En cas de vol de données de cartes de crédit ou de débit, contactez votre banque : si vos numéros de carte de crédit ou de débit ont été volés, prévenez tout de suite votre banque pour qu’elle puisse bloquer ces cartes. Demandez ensuite de nouveaux numéros de cartes de crédit. Changez également votre code PIN. Demandez à votre banque de vous envoyer des alertes par SMS ou par e-mail si elle détecte des frais, des achats ou des retraits étranges.
- Utilisez un logiciel antivirus : un logiciel antivirus permet de se protéger contre des liens infectés par des virus. Mais aussi, c’est un bon moyen de se protéger contre tous les essais d’hameçonnage. Le pirate est, en effet, toujours à l’affût de la moindre inattention pour essayer d’accéder à vos biens. Avec un antivirus robuste comme Avast, qualifié d’excellent par les experts du secteur, votre sécurité numérique sera optimale. D’ailleurs des millions de personnes dans le monde font confiance à Avast pour se protéger des piratages informatiques.
Nous recommandons vivement la version Avast Premium aux utilisateurs ayant peu de connaissances informatiques et/ou qui souhaitent que l’antivirus se charge pleinement de leur sécurité sur Internet. Avast Premium sera aussi indispensable aux personnes utilisant Internet pour consulter leurs comptes bancaires ou qui font des achats en ligne.
Leave a Reply