Vous avez reçu une lettre de notification de violation de données, que faire ?

Si l’on tient compte de l’habilité des pirates, de la facilité avec laquelle les cybercriminels et leurs kits de piratage automatisés accèdent à certains appareils, et de l’augmentation du nombre

Si l’on tient compte de l’habilité des pirates, de la facilité avec laquelle les cybercriminels et leurs kits de piratage automatisés accèdent à certains appareils, et de l’augmentation du nombre de services en ligne ainsi que du nombre de personnes qui se connectent à Internet, il n’est pas surprenant que de plus en plus de données s’échappent des serveurs d’entreprise.

violation de données

Si vous n’avez pas encore reçu de lettre de notification de violation de données, ne vous réjouissez pas trop car vous finirez sûrement par en recevoir une.  Un jour, vous ouvrirez votre boîte de messagerie ou la page d’accueil de votre site de shopping en ligne préféré et vous découvrirez une déclaration annonçant qu’un individu a réussi à s’introduire dans les serveurs et à récupérer des données.

Les violations font partie du prix à payer pour utiliser des services en ligne dans l’ère de l’information. Les notifications de violation informent les utilisateurs que des pirates informatiques ont compromis et pillé des informations de la base de données appartenant à l’un des services en ligne de l’utilisateur. De telles notifications listent habituellement les données qui ont été volées, elles contiennent souvent : des noms, des dates de naissance, des mots de passe chiffrés, des adresses e-mail, des numéros de téléphone et de nombreuses autres informations personnelles. Dans des cas plus graves, les pirates s’introduisent dans des serveurs d’entreprise et volent des données propriétaires, des numéros de sécurité sociale, des registres médicaux, des secrets d’État, des données de paiement et autres informations sensibles. Certaines compagnies offrent une surveillance gratuite dans le cas de violations qui auraient pu diffuser des informations bancaires ou autres qui pourraient permettre une usurpation de votre identité. Presque toutes les compagnies tentent de minimiser l’incident, en prenant ironiquement la peine de mentionner à quel point vos données personnelles sont importantes pour eux et à quel point ils prennent votre sécurité au sérieux.

La première chose à faire est de lire la lettre de notification et d’en analyser les effets potentiels sur les données exposées. Si des informations sensibles ou bancaires telles que des données de paiement ou des numéros de sécurité sociale ont été compromises lors de la violation, alors vous aurez besoin de souscrire un service de surveillance bancaire. La norme de l’industrie est que les services violés offriront généralement un an ou plus de surveillance gratuite après une violation sérieuse. En outre, nous vous conseillons de garder un œil sur vos cartes et vos relevés bancaires. Les violations qui compromettent des données bancaires sont rares, celles qui compromettent des données bancaires chiffrées sont encore plus rares.  Et si une compagnie a stocké des historiques de paiements ou des données extrêmement sensibles en texte clair, alors vous feriez mieux de changer de compagnie, car cela indique clairement que  la compagnie en question ne porte aucun intérêt à ses clients.

Les informations bancaires violées constituent, pour les consommateurs, le pire scénario possible . En plus de cela, les entreprises et les gouvernements font également face à une perte de leurs données propriétaires, de secrets d’État, ou d’e-mails embarrassants. Nous allons ici nous concentrer sur les consommateurs, mais si vous êtes intéressé, nos amis de Threadpost ont publié un excellent article dans le but d’aider les entreprises à réagir face à une violation de données.

La majorité des notifications informeront les utilisateurs que la violation en question met en péril des mots de passe hachés. Les violations de texte clair arrivent bien moins souvent. Un texte clair signifie comme son nom l’indique que les données n’ont pas été chiffrées. Les responsables de la violation de données ont une copie exacte du mot de passe. Si la notification de violation de données affirme que les mots de passe ont été hachés, cela signifie que les pirates ont une version chiffrée de votre mot de passe. Si vos mots de passe étaient stockés en texte clair, alors vous devez changer ce dernier – et tous les services sur lesquels vous utilisez le même mot de passe – immédiatement. De nouveau, réfléchissez bien avant de maintenir votre compte sur une compagnie qui stocke vos mots de passe en texte clair. Si les mots de passe étaient hachés, changez tout de même votre mot de passe aussi vite que possible, mais sachez qu’il est très difficile, voir impossible pour un pirate de déchiffrer un mot de passe haché.

Il est préférable de garder à l’esprit que les violations de données se produisent bien plus souvent qu’on ne le pense, et donc de changer vos mots de passe régulièrement. Plus longtemps vous utilisez un mot de passe, plus il a de chances d’être compromis, surtout si vous l’utilisez sur différentes plateformes. Les compagnies Evernote et Dropbox ont toutes deux déjà essuyé au mois une violation de données.

De plus, les violations de données de peuvent pas être annulées. Une fois que l’information a été volée, elle est partie pour toujours. Il est préférable de toujours rester vigilant, mais la plupart des données obtenues sont utilisées dans les attaques d’hameçonnage, soyez donc attentifs aux possibles tentatives d’hameçonnage qui pourraient suivre la violation de données. Les ingénieurs sociaux utilisent les noms, les adresses e-mail, les dates de naissance, et autres données inoffensives dans le but de mettre en place des tentatives d’hameçonnage ciblant aussi bien des individus en particulier que des groupes d’individus.

Après certaines violations, les fournisseurs de services Internet mettront en place de nouveaux paramètres de sécurité tels que l’authentification à deux facteurs ou le protocole « HTTPS » sur leurs services. Surveillez ces derniers et utilisez toujours les paramètres de sécurité les plus rigoureux, surtout pour les comptes qui contiennent des informations sensibles. Surveillez également les vendeurs de logiciels importants, les fournisseurs de navigateur Internet et les contrôleurs de systèmes d’exploitation tels que Google, Microsoft, Apple, Adobe et autres. En réponse à certains incidents, les compagnies de logiciels importantes publieront des mises à jour de sécurité ou des recommandations conçues pour contenir les conséquences de l’incident.

Conseils