Vol de données : Qu'est-ce que c'est ? Comment puis-je m’en protéger ?

Le vol de données est devenu de plus en plus courant et il touche non seulement les entreprises multinationales mais aussi les gens ordinaires. Dans le domaine du numérique, les cybercriminels exploitent à fond le manque de connaissances techniques, la naïveté et les émotions humaines. Les préjudices causés devraient s'élever à des milliers de milliards de dollars  — par an — d'ici 2025. Nous vous expliquons ci-dessous quels sont les dangers qui vous guettent et comment vous pouvez vous défendre efficacement et de manière proactive contre le vol de données.

Qu'est-ce que le vol de données ?

Le vol de données est l'acquisition illégale de données personnelles, secrètes ou sensibles, que ce soit auprès d'entreprises, d'organisations ou de particuliers. Au cours des dernières décennies, les cybercriminels sont devenus de plus en plus sophistiqués, audacieux et rusés. Les méthodes énumérées ci-dessous sont quelques-unes de celles qui sont le plus souvent utilisées :

  • Les fuites de données d'entreprises/organisations
    Les fuites de données désignent la publication non souhaitée de données hautement sensibles provenant d'entreprises ou d'organisations. Ce type de vol peut être réalisé numériquement ou via des supports physiques, tels que des clés USB, et comprend souvent des informations sur des clients ou des utilisateurs qui sont vendues par des employés (mécontents).

  • Le phishing
    Dans le cas du phishing, les cybercriminels se font passer pour des employés de banque, des représentants de la justice ou du personnel d'assistance et contactent des victimes peu méfiantes par e-mail, sur des sites web ou par SMS. Une fois qu'ils ont gagné la confiance de leurs victimes, ils leurs demandent d’effectuer des paiements sur des comptes bancaires spécifiques, de fournir des données personnelles, telles que leurs mots de passe et leurs codes PIN, ou leur demandent de les saisir sur des sites web piratés ou faux qui ressemblent aux vrais sites. Si vous vous faites "avoir" par un phisher, le résultat final peut être un compte bancaire vidé ou un logiciel malveillant indésirable sur votre PC ou votre ordinateur portable.

  • Le keylogging
    L'une des menaces les plus terribles qui se cachent sur la toile est le keylogging, qui permet d'enregistrer toutes les frappes au clavier effectuées par la victime. Avec cette méthode, des mots de passe, des identifiants de connexion ou même des secrets d'entreprise peuvent être facilement obtenus.

  • Les malwares
    « Malware » est un terme générique pour désigner les logiciels malveillants qui endommagent intentionnellement les ordinateurs dans lesquels ils pénètrent. Ils peuvent apparaître presque partout et il n'existe pas de solution miracle pour les empêcher de s'introduire dans votre système. Les virus, les adwares, les logiciels espions et les chevaux de Troie ne sont que quelques exemples des différents types de malwares existant et ils peuvent causer des problèmes importants à leurs victimes.

Quelles sont les conséquences du vol de données ?

Le vol de données peut prendre différentes formes, et donc avoir différentes conséquences. Parfois, les victimes ne se rendent pas compte qu'elles ont été ciblées, alors que dans d'autres cas, les conséquences sont évidentes et dramatiques.

Le vol d'identité

Ce que l’on appelle un vol d'identité c’est lorsqu'une personne se fait passer pour quelqu'un d'autre et utilise son "identité" pour se livrer à une activité criminelle, par exemple en s'infiltrant sur un compte sur les réseaux sociaux. Il existe plusieurs types de vols d'identité :

  • Les cybercriminels utilisent de faux profils pour diffuser des mensonges et des fausses informations au nom de leurs victimes. Les personnes dont ils volent l'identité peuvent faire face à une atteinte à leur réputation ainsi qu'à des répercussions juridiques et/ou financières.
  • Lorsque les criminels accèdent à un compte et usurpent l'identité de leur victime, ils peuvent aussi faire un usage abusif de ses données personnelles, pour ouvrir de nouveaux comptes sur des plateformes d'achat en ligne et passer des commandes importantes. Grâce aux informations bancaires, ils peuvent demander de nouvelles cartes de crédit, contracter des prêts ou s'inscrire à des services, ruinant ainsi financièrement leurs victimes.
  • Une autre conséquence du vol d'identité qu'il ne faut pas sous-estimer sont les courriers indésirables. Lorsqu'ils piratent une boîte mail, les criminels peuvent envoyer des e-mails au nom de leurs victimes. Il se peut aussi que vous receviez des e-mails qui ressemblent à des courriers indésirables, mais qui sont en fait authentiques et concernent des amendes ou des sanctions pour non-conformité survenues en raison des activités des voleurs d'identité.

Le doxing

Le « doxing » (parfois aussi appelé « doxxing ») existe depuis les années 1980 et était au départ une blague en ligne assez inoffensive. Aujourd'hui, il a largement perdu de son innocence, les doxeurs modernes collectent des informations accessibles au public et les diffusent dans le but de nuire à leurs cibles. Qu'il s'agisse d'intimidation, de chantage ou simplement de faire passer une personne pour stupide, le doxing est tout sauf amusant. Le vol de données devient encore plus dangereux lorsque les doxeurs sont en mesure de pirater les comptes de leurs victimes.

Extorsion

L'extorsion est l'une des plus anciennes méthodes du monde pour gagner de l'argent rapidement. Toutefois, dans le domaine du numérique, le processus est devenu à la fois plus sophistiqué et aléatoire grâce aux « ransomwares ». Ce type de malware crypte des fichiers individuels, voire des systèmes entiers, et exige un paiement pour obtenir le code de décryptage. Ce type de fraude est la cause de milliards de dollars de préjudices chaque année.

Si un message comme celui-ci apparaît sur votre PC ou votre ordinateur portable, vous avez été infecté par un ransomware.

Comment puis-je savoir si mes données ont été volées ?

Le vol de données n'est pas toujours facilement reconnaissable, et même lorsqu'il l'est, il est possible que vous ne remarquiez pas les signaux d’alerte. Par exemple, comme nous avons tendance à ignorer nos courriers indésirables, de réels avertissements ou alertes provenant de cabinets d'avocats ou de recouvrement de créances peuvent également être ignorés. C'est pourquoi nous vous recommandons de prendre au sérieux tous les signaux d'alerte ci-dessous :

  • Méfiez-vous si vous avez des échecs de tentative de connexion sur votre boîte mail, vos profils sur les réseaux sociaux ou sur d’autres sites internet.
  • N'ignorez pas les e-mails d'avertissement envoyés par des fournisseurs de services sur lesquels vous avez des comptes, comme eBay, PayPal ou Amazon. Lorsque vous faites cela, assurez-vous qu'il s'agit d'e-mails authentiques et non de tentatives de phishing.
  • Si votre ordinateur ou votre portable commence à se comporter bizarrement après l'installation d'un nouveau logiciel ou la visite d'un site web étrange, analysez-le immédiatement à l'aide d'un logiciel antivirus et antimalware.
  • Si votre mot de passe cesse soudainement de fonctionner, il peut avoir été craqué et modifié à votre insu.
  • Vérifiez régulièrement votre rapport d'activité. Si des transactions dont vous n’avez pas l’explication apparaissent, il s’agit d’un signe clair que l'intégrité de votre compte a été affectée.
  • Si des factures, des amendes ou des lettres de créanciers commencent à encombrer votre boîte aux lettres, il y a de fortes chances que votre identité ait été volée. Quelqu'un l’utilise probablement pour commander des produits et les faire livrer à une autre adresse.

Des services comme Have I Been Pwned permettent de savoir facilement si votre adresse e-mail a fait l'objet de fuites.

L'un des moyens d'assurer votre sécurité numérique consiste à vérifier si votre adresse électronique a été compromise par une fuite de données. Pour ce faire, vous pouvez utiliser différents services gratuits :

  • Sur Have I Been Pwned? , vous pouvez vérifier que votre adresse e-mail ou votre numéro de téléphone n’ont pas été divulgués lors d’une fuite de données. Le fournisseur propose également une très longue liste de sites Internet sur lesquels des hackers partagent des identifiants de connexion acquis illégalement.
  • Pwned Passwords  est un complément utile à Have I Been Pwned? et vous permet de vérifier que vos mots de passe n'ont pas été divulgués lors d'une fuite de données. Ces mots de passe sont inclus dans les dictionnaires qui sont utilisés lors d'attaques en force.
  • Firefox Monitor  utilise les données de Have I Been Pwned? mais avec un petit plus. Après vous être inscrit en entrant votre adresse e-mail, vous recevrez des avertissements si vos données apparaissent sur le Web.
  • En utilisant votre adresse e-mail Identity Leak Checker  évalue si certaines de vos données personnelles, telles que votre date de naissance, votre numéro de téléphone ou votre adresse physique ont été divulguées.
  • Après avoir entré votre adresse e-mail, F-Secure  réalise une analyse pour savoir si vos données ont été volées puis vous envoie un e-mail contenant toutes ses conclusions. Vous pouvez aussi vous inscrire sur F-Secure pour tester gratuitement toutes les fonctionnalités du service pendant cinq jours.

Comment puis-je me protéger contre le vol de données ?

En général, les victimes ne se rendent pas compte que leurs données ont été volées avant plusieurs mois, voire plus. C'est pourquoi nous vous recommandons d'avoir une attitude plus proactive en ce qui concerne votre sécurité en ligne. Les mesures ci-dessous vous aideront à réduire la probabilité d’être confronté à une mauvaise surprise en allumant votre ordinateur :

  • Renforcez vos mots de passe
    Plus le mot de passe est robuste, plus il offre de protection. Évitez les combinaisons comme 123456 ou hello123, qui sont deux des mots de passe les plus populaires dans le monde. Nous vous conseillons plutôt d'utiliser une combinaison de lettres majuscules et minuscules, de caractères spéciaux et de chiffres, avec une longueur d'au moins 8 caractères. Il est également recommandé de créer un mot de passe unique pour chaque compte que vous possédez. La bonne nouvelle, c'est que vous n'avez pas à vous souvenir vous-même de tous ces mots de passe pratiquement inviolables, à condition de faire confiance aux gestionnaires de mots de passe.

  • Installez un programme antivirus
    Chaque ordinateur devrait être équipé d'un antivirus et c’est également le cas pour les tablettes, les smartphones et de nombreux autres appareils. Les antivirus protègent contre un large éventail de malwares susceptibles d'endommager gravement les systèmes sur lesquels ils sont installés. Nous avons évalué les meilleurs antivirus du marché, et vous pouvez consulter nos conclusions dans notre évaluation complète.

  • Faites attention aux e-mails que vous recevez
    Soyez prudent lorsque vous ouvrez des e-mails, même ceux provenant de personnes que vous connaissez, comme des connaissances, des amis ou des membres de votre famille. Malheureusement, vous ne pouvez jamais être sûr à 100 % que la personne qui vous envoie un e-mail ne s'est pas fait pirater sa boîte mail par un cybercriminel, qui l'utilise actuellement pour envoyer un courrier indésirable. De même, ne cliquez jamais sur les liens présents dans les e-mails qui vous semblent douteux, car ils peuvent contenir des malwares. Vous ne devez en aucun cas ouvrir ou télécharger les pièces jointes d'un e-mail sans en connaître le contenu. Vous devez poser la question à l'expéditeur, idéalement par un autre canal.

  • Soyez prudent lorsque vous utilisez le WiFi public
    Tout le monde apprécie de pouvoir utiliser un réseau WiFi public et gratuit, et on en trouve de plus en plus, que ce soit dans les cafés, les gares ferroviaires ou routières, ou les aéroports. Pourtant, dès que vous vous connectez à un tel réseau, votre appareil devient visible pour les cybercriminels et peut être facilement piraté. L'un des meilleurs moyens de s'en protéger est d'utiliser un tunnel VPN, qui crypte vos données et rend votre appareil invisible pour les hackers potentiels.

  • Mettez votre système d'exploitation à jour
    Dès qu'une mise à jour est disponible pour votre système d'exploitation, en particulier une mise à jour de sécurité, nous vous recommandons de la télécharger et de l'installer. Il en va de même pour tous les programmes ou applications que vous avez installés, mais en particulier pour vos antivirus et antimalwares. Le fait de maintenir vos logiciels à jour permettra de vous protéger contre les nouvelles failles et méthodes de piratages qui pourraient être exploitées.

  • Naviguez sur Internet avec prudence
    Même les meilleurs outils, services et fonctionnalités n'offrent qu'une protection partielle. Les dispositions les plus importantes que tout internaute peut prendre sont la prudence, une bonne dose de scepticisme et du bon sens. Ne faites jamais confiance à une personne qui semble vouloir obtenir vos données sensibles ou personnelles, et ne partagez jamais trop d'informations sur les réseaux sociaux comme Facebook ou Instagram.

Que dois-je faire si j'ai été victime d'un vol de données ?

Il n'existe aucune méthode miracle pour se protéger à 100 % contre le vol de données. Même si vous suivez tous nos conseils, il y a toujours une chance qu'une personne mal intentionnée puisse obtenir illicitement l'accès à vos données. Votre premier réflexe sera probablement de vous mettre en colère, d’avoir peur ou de paniquer. C'est compréhensible, mais en même temps, cela pourrait vous empêcher de réagir de manière constructive. Prenez donc une grande respiration et détendez-vous, car vous allez avoir beaucoup à faire et probablement très peu de temps pour le faire. Nous vous indiquons ci-dessous les étapes à suivre si vous apprenez que vous avez été victime d'un vol de données :

  • Changez vos mots de passe et vos adresses e-mail
    Si votre boîte mail a été piratée, un nouveau mot de passe ne suffira pas. Les hackeurs intelligents changeront probablement immédiatement votre mot de passe, vous empêchant ainsi de pouvoir y accéder, du moins à court terme. Si ce scénario se produit, la méthode la plus sûre est de créer une nouvelle adresse e-mail. Ensuite, connectez-vous à vos comptes les plus importants (banque en ligne, sites de e-commerce, réseaux sociaux, etc.) et changez l'adresse e-mail et le mot de passe qui y sont liés.

  • Déposez une plainte au pénal
    Le fait que le vol de données se produise en ligne n'en fait pas un crime moins grave que s'il avait lieu dans une banque ou au siège d'une entreprise. Il est donc tout à fait légitime de vous rendre au poste de police le plus proche et de porter plainte. Certains services en ligne exigent un scan de votre plainte pour verrouiller votre compte. Vous serez donc en mesure de vous protéger contre davantage de préjudices — comme par exemple des factures — que l’attaque d'un hacker peut entraîner.

  • Informez vos amis et votre famille
    Prenez contact avec votre famille, vos amis et vos connaissances et dites-leur que vous avez été victime d'un vol de données. Si votre boîte mail a été piratée, veillez à ce que les personnes figurant sur votre liste de contacts sachent qu'elles doivent supprimer tous les e-mails qu'elles pourraient recevoir de cette adresse.

  • Informez vos créanciers et votre banque
    Il est aussi pertinent de prendre contact avec l’entreprise qui fournit votre carte de crédit et votre banque pour les informer que quelqu'un a volé vos données personnelles. Ils auront ainsi une trace si des prêts ou des frais commencent à apparaître à votre nom, par exemple sous un nouveau compte ou sur une nouvelle carte. Tous deux peuvent également verrouiller vos comptes ou suspendre toute nouvelle activité sur ceux-ci. En outre, nous vous recommandons de suivre de près l’évolution de votre score de crédit, en prenant contact avec votre agence d'évaluation du crédit dès que possible.

  • Consultez des spécialistes et/ou un avocat
    Les avocats sont payés pour représenter et protéger leurs clients, et cela vaut pour les préjudices numériques comme pour les préjudices physiques. Vous pouvez également vous adresser à des spécialistes du vol de données, qui seront en mesure de vous proposer un plan d'action immédiat.

  • Contestez les dépenses que vous n’avez pas faites
    Contestez toutes les dépenses que vous n'avez pas faites personnellement. La plainte que vous avez déposée précédemment jouera un rôle important à cet égard, car elle montrera que vous n'aviez pas le contrôle de votre compte au moment où les frais ont été facturés.

Conclusion

Tout le monde peut être victime d'un vol de données, même ceux qui n'utilisent pas Internet. Les cybercriminels sont devenus plus agressifs et plus créatifs dans le ciblage de leurs proies, et il n'existe donc pas de solution fiable à 100 % pour les en empêcher. Cela dit, il y a beaucoup de choses que vous pouvez faire pour réduire la probabilité d'être ciblé. Et si vous êtes quand même victime d'une attaque, le mieux est de réagir le plus rapidement possible pour réduire les conséquences potentielles.

Sur EXPERTE.com, vous trouverez de nombreux avis sur des programmes qui peuvent vous aider à utiliser Internet de manière plus sûre, comme des VPN, des gestionnaires de mots de passe et les logiciels antivirus. Toutefois, les logiciels et les outils ne représentent que la moitié de l'équation : la meilleure défense contre le vol de données est de faire preuve d’un certain bon sens. Par exemple il faut éviter d'ouvrir des e-mails ou des liens qui mènent vers des sites web suspects, ne pas utiliser de mots de passe faciles à deviner et ne pas réutiliser le même mot de passe pour tous vos comptes

FAQ

Que dois-je faire si j'ai été victime d'un vol de données ?

Cela dépend des préjudices qui vous sont causés. Si votre compte bancaire est en train de se vider, prenez contact avec votre banque et demandez-lui de verrouiller votre compte. Si votre boîte mail est piratée, créez un nouveau compte et associez-y tous vos services en ligne. Si vous ne savez pas quoi faire, contactez la police et déposez une plainte. Ensuite, nous vous recommandons de faire appel aux services d'un professionnel, comme un avocat spécialisé dans la cybercriminalité.

Comment puis-je savoir si mes données ont été volées ?
Comment puis-je lutter contre le vol de données ?
Qu'est-ce que le vol d'identité ?
EXPERTE.com
EXPERTE.com est la nouvelle plateforme pour les freelances et les petites entreprises. EXPERTE.com aide à la sélection de logiciels, d'outils et de produits d'entreprise grâce à des comparaisons, des guides et des avis indépendants et transparents.
EXPERTE.com
Dans les médias