5 conseils à suivre si vos données personnelles ont été compromises

Les consommateurs se demandent ce qu’ils doivent faire en cas de vol d'informations personnelles ou d’attaque présumée.

Le gouvernement parle d'une "recrudescence" du nombre d'attaques qui ciblent "les particuliers mais aussi les entreprises et les administrations". Selon une récente étude, 13,7 millions de Français ont été victimes d'une cyberattaque en 2016. Alors s’il arrivait que l’accès à votre compte bancaire, à Facebook ou à votre messagerie soit compromis, et que des personnes mal intentionnées puissent y accéder, voici les bons réflexes à adopter :

1.       Renforcez vos mots de passe et processus d’authentification

Il est recommandé de changer régulièrement ses informations de connexion, de créer des mots de passe complexes et de respecter quelques bonnes pratiques. Abstenez-vous par exemple d’utiliser le même identifiant pour plusieurs comptes. Et si possible, créez des mots de passe d’au moins 8 à 15 caractères avec une combinaison de majuscules et de minuscules, de chiffres et de symboles.

Veillez également à activer l’option d’authentification à deux facteurs si elle est disponible. Celle-ci envoie un code unique sur votre smartphone ou votre messagerie électronique à chaque connexion. Pour les emails en particulier, ces changements permettent d’éviter l'usurpation d’identité et d’empêcher les hackers d’utiliser votre véritable compte de messagerie pour cibler d’autres victimes.

2.       Protégez votre compte de messagerie personnelle

Votre boîte email est extrêmement précieuse. Si un hacker s’en prend à votre messagerie personnelle après avoir usurpé votre identité, une menace immédiate pèse sur tous vos contacts. Les mots de passe de vos autres comptes (comptes bancaires, réseaux sociaux, paramètres de paiement mobile et bien plus encore…) pourraient également être réinitialisés à votre insu… En tirant parti de vos comptes de messagerie personnelle, les cybercriminels exploitent la confiance numérique qui existe entre l’expéditeur et le destinataire de l’email.

Si vous soupçonnez un piratage de votre compte de messagerie, changez immédiatement de mot de passe. Prévenez ensuite vos contacts : rappelez-leur qu'ils ne doivent cliquer sur aucun lien et demandez-leur de supprimer l’email qu'ils ont reçu de votre part et de mettre à jour leurs logiciels antivirus et anti-malware. Enfin, si vous avez cliqué sur un lien malveillant ou avez d’autres raisons de croire que vous avez été victime d'un logiciel malveillant, contactez un expert en cyber sécurité et demandez-lui de vérifier votre ordinateur.

3.       Attendez-vous à ce que les cybercriminels usurpent l’identité d’une marque piratée et proposent leur « aide »

Les marques piratées utilisent généralement le canal email et les réseaux sociaux pour prévenir les victimes potentielles de la fraude. Malheureusement, les cybercriminels le savent et usurpent l’identité de ces marques après une attaque pour piéger les consommateurs qui s’attendent à une telle communication. Les cybercriminels indiquent de faux noms dans leurs emails ou créent des comptes frauduleux sur les réseaux sociaux afin de duper les victimes inquiètes.

Pour garantir la sécurité des communications, vous devez appeler directement la société ou bien consulter son site Web officiel pour vous connecter à votre compte et changer immédiatement vos informations de connexion en utilisant un mot de passe recherché et unique.

4.       Méfiez-vous des emails, sites web, SMS et appels frauduleux

La toile est truffée de personnes aussi malintentionnées que créatives. Au moindre doute, contactez l'expéditeur du message via un autre moyen que l’email et surtout, ne cliquez pas sur un lien ou une pièce-jointe douteuse. Un email provenant d’un site Web inconnu ? A fuir absolument !

Ce n’est pas parce qu'un site web, un email, un SMS ou même un appel téléphonique prétend provenir d’une banque qu'il est légitime. Vérifiez bien l’URL des sites (www.g00gle.com n’a bien sûr rien à voir avec www.google.com) ou le nom de domaine de l’expéditeur. Par téléphone, vérifiez quel est le service qui vous contacte, ou bien rappelez le numéro officiel de demandez à joindre directement ce service. Rappelez-vous qu’il est généralement improbable que l’on vous demande des informations confidentielles par simple réponse de mail. Pour garantir l’intégrité de vos données, veillez à disposer des dernières versions de vos logiciels et à installer toutes les mises à jour et correctifs de sécurité. Utilisez également un logiciel antivirus / anti-malware à jour.

5.       En cas de doute, verrouillez vos informations

En cas de doute sur un possible piratage de l’un de vos comptes personnels, prenez le temps d’établir une liste de l’ensemble des autres comptes, sites web ou applications qui pourraient se trouver menacés par la compromission des informations liées à ce compte piraté. Par précaution, changez alors tous les mots de passe des services potentiellement impliqués.

A moins que vous ayez des prélèvements automatiques mensuels, contactez votre banque et bloquez vos cartes de paiements si le doute est trop fort, ou que vous constatez déjà des mouvements suspects sur votre compte. Restez vigilant dans les semaines qui suivent une attaque ou une tentative, et surveillez l’état de vos comptes régulièrement.

Ces astuces vous permettront d’atténuer immédiatement l’impact qu’une attaque de vos données peut avoir sur votre vie personnelle.