Ne cédez pas à la fatigue liée aux violations de données – il y a des mesures importantes que vous devriez prendre dès maintenant pour vous assurer que les dommages sont atténués. Comme une grande partie de nos données sensibles est stockée numériquement, il peut parfois arriver que vos informations soient volées même si vous n’étiez pas personnellement ciblé et que vous adoptez de bonnes pratiques en matière de cybersécurité. Les organisations de santé, les entreprises et même les gouvernements divulguent des données lors de ce que nous appelons des violations de données. En général, ces systèmes sont protégés par plusieurs couches de défenses numériques, mais parfois une cascade d’erreurs humaines peut laisser la porte ouverte aux acteurs malveillants.  

À court terme, cependant, la raison pour laquelle cela s’est produit n’a pas d’importance. Lorsque vous apprenez que vos données ont peut-être été compromises lors d’une violation, agissez vite pour vous protéger.  

Restez informé

Dès que vous avez connaissance d’une violation de données touchant une entreprise, une organisation ou un organisme avec lequel vous interagissez ou pour lequel vous travaillez, surveillez ses communications sur ce qui s’est passé. De nouvelles réglementations fédérales exigent qu’un plus grand nombre d’entreprises divulguent les violations de données. Lisez les déclarations publiées par l’organisation touchée. Consultez des articles de médias réputés et des informations provenant de sources fiables en cybersécurité. Cela vous aidera à comprendre l’ampleur et la nature de la violation de données, notamment le type de données compromises et les risques potentiels associés aux informations exposées. Entre les rapports de l’organisation touchée et les informations provenant de groupes tiers comme des journalistes et des chercheurs en cybersécurité, vous pouvez également vous faire une idée des mesures à prendre.   

Changez votre mot de passe

La première étape à suivre consiste à changer votre mot de passe pour le compte concerné. Suivez nos règles pour un mot de passe robuste -- il doit comporter au moins 12 caractères et utiliser une variété de caractères, notamment des majuscules, des minuscules, des chiffres et des symboles (comme ? et +). Il est préférable que le mot de passe soit une suite aléatoire de caractères, et non un mot ou une expression reconnaissable. Utilisez un gestionnaire de mots de passe pour générer des mots de passe ultra-forts et comme coffre-fort numérique pour stocker en toute sécurité tous vos mots de passe. Très important : chaque compte doit être protégé par son propre mot de passe unique.  

Cessez de réutiliser les mots de passe

En plus de changer le mot de passe du compte touché, si vous avez réutilisé ce mot de passe pour un autre compte, changez rapidement ces mots de passe aussi. C’est pourquoi chaque compte devrait avoir un mot de passe distinct, car si une plateforme est compromise, les pirates n’obtiennent pas une clé maîtresse qui peut ouvrir tous vos autres comptes. C’est l’occasion de générer un mot de passe unique pour tout ce que vous faites en ligne. Conservez-les tous dans un gestionnaire de mots de passe de confiance.   

Activez l’authentification multifacteur

Si le compte associé à la plateforme compromise permet l’utilisation de l’authentification multifacteur (MFA), activez-la. Partout où vous le pouvez, vous devriez activer l’authentification multifacteur, parfois appelée authentification à deux facteurs (2FA). La 2FA ajoute une couche de sécurité supplémentaire au-delà de votre mot de passe. La MFA exigera une autre étape de vérification, comme répondre à un message texte, effectuer une reconnaissance faciale ou vérifier votre identité via une application sécurisée et autonome sur un autre appareil. Cette mesure de sécurité supplémentaire peut réduire considérablement le risque d’accès non autorisé à vos comptes, même si des pirates parviennent à mettre la main sur votre mot de passe.  

Surveillez vos comptes financiers

Surtout après que vos informations personnelles ont été exposées lors d’une violation de données, surveillez régulièrement vos finances, notamment vos comptes bancaires, vos cartes de crédit et vos plateformes de paiement en ligne (comme PayPal ou Venmo). Soyez attentif à toute activité suspecte, transaction non autorisée ou frais inconnus. Si vous remarquez quelque chose d’inhabituel, contactez immédiatement l’institution financière et signalez l’incident. Utilisez des cartes de crédit chaque fois que possible, car vous ne serez pas responsable des frais frauduleux. 

Examinez vos rapports de crédit

Vous pouvez obtenir gratuitement votre rapport de crédit en ligne, et de nombreuses banques vous donneront accès à votre rapport de crédit. Consultez régulièrement ces rapports pour repérer toute activité suspecte ou tout compte ouvert à votre nom sans votre consentement. Cette étape est très importante si votre numéro de sécurité sociale a été perdu lors d’une violation. En vérifiant votre rapport de crédit, vous pouvez identifier d’éventuels cas de vol d’identité. Si vous découvrez des anomalies, signalez-les rapidement au bureau de crédit concerné et suivez ses instructions pour résoudre le problème. 

Ne tombez pas dans le piège du phishing

Les cybercriminels tentent d’exploiter les grandes violations de données en envoyant des e-mails, SMS ou messages directs de hameçonnage conçus pour vous inciter à partager des données sensibles supplémentaires ou à cliquer sur des liens malveillants. Faites preuve de prudence lorsque vous parcourez votre boîte de réception et vérifiez la légitimité de toute communication avant de fournir des informations sensibles. Même quelques secondes de scepticisme peuvent faire la différence. N’oubliez pas que les organisations légitimes ne vous demanderont pas d’informations sensibles, comme vos identifiants de connexion ou votre numéro de compte bancaire, par e-mail ou par SMS.  

Envisagez la surveillance du crédit

Si la violation de données concerne des informations personnelles ou financières très sensibles, comme votre numéro de sécurité sociale ou vos informations de carte de crédit, vous devriez probablement vous inscrire à un service de surveillance du crédit. Ces services vous alertent de tout changement dans vos rapports de crédit, offrant une couche de protection supplémentaire et des notifications immédiates si une activité suspecte se produit. Souvent, l’organisation touchée offrira un service gratuit de surveillance du crédit aux clients concernés, mais vous devrez vous y inscrire. Vous pourriez aussi envisager de geler votre crédit, ce qui limite l’accès à votre rapport de crédit. Vous pouvez facilement lever ce gel plus tard si nécessaire, par exemple si vous demandez une nouvelle carte de crédit ou un prêt immobilier.  

Le fait que vos informations soient englouties dans une violation de données est indéniablement agaçant. En fait, notre enquête Oh Behave! de 2022 a révélé que 34 % des personnes pensaient que la perte d’informations personnelles en ligne était inévitable.  Même si nous ne pouvons pas empêcher les cybercriminels d’essayer de nous pirater, nous pouvons faire davantage pour nous protéger. Nous tous, les individus, les fournisseurs de technologies et nos gouvernements, avons des actions à mettre en œuvre. Nous pouvons travailler ensemble pour réduire leur fréquence et leur gravité.  

Vous pouvez commencer par adopter de bonnes habitudes en matière de cybersécurité, comme utiliser un mot de passe unique pour chaque compte et activer la MFA sur tous vos comptes, en particulier les comptes de services financiers importants, les e-mails et les comptes de réseaux sociaux. Si elle n’est pas proposée, demandez au fournisseur quand il prévoit de la proposer ou envisagez de passer à un fournisseur qui propose la MFA. Ainsi, la majeure partie de votre univers numérique restera solidement défendue, même si une plateforme aléatoire est compromise.