Les entreprises dont vous attendez qu’elles protègent vos données privées subissent quotidiennement des violations de données.
Des informations sensibles, comme les numéros de sécurité sociale, les informations sur les cartes de crédit, les adresses de domicile, les dates de naissance et bien d’autres encore, ont même été divulguées par des agences d’évaluation du crédit comme Equifax aux USA et par des agences gouvernementales comme le département de la sécurité de l’emploi de différentes régions et pays.
Je mentionne ces deux exemples en particulier parce que dans leurs cas, vous avez peu de contrôle sur le fait que ces agences possèdent même vos données.
Vous pouvez être pointilleux sur les entreprises avec lesquelles vous faites affaire. Vous pouvez prendre de bonnes mesures pour protéger votre réseau domestique des pirates.
Cependant, vos données peuvent toujours se retrouver dans une violation de données. Voici 5 façons de vous protéger.
1. Inscrivez-vous à Have I Been Pwned
Have I Been Pwned vous permet d’effectuer des recherches parmi plusieurs violations de données pour voir si vos informations ont été compromises. Il peut également vous alerter si vos informations font partie de futures violations de données.
Savoir que vos données font partie d’une brèche dès que possible est essentiel pour vous protéger. Vous pouvez rapidement supprimer des données, fermer des comptes et modifier des mots de passe en réponse aux fuites de données.
2. Ne réutilisez pas les mots de passe
Remarque : je recommande des phrases de passe plus longues pour les mots de passe. Ce ne sont que des exemples de mots de passe différents pour des comptes différents.
Si votre mot de passe fait partie d’une fuite de données, alors tous les autres comptes où vous utilisez ce mot de passe peuvent potentiellement être compromis. Limitez les dégâts d’une fuite de mot de passe en utilisant toujours des mots de passe uniques avec chaque compte.
Je sais qu’il est difficile de créer des dizaines de mots de passe forts et uniques. Je vous recommande vivement d’utiliser un gestionnaire de mots de passe comme LastPass ou Bitwarden.
3. Utilisez l’authentification multifactorielle
L’authentification multifactorielle décrit généralement les technologies et pratiques de sécurité qui exigent plusieurs méthodes d’authentification pour accéder à un système.
Si un cybercriminel possède votre nom d’utilisateur et votre mot de passe, il ne pourra probablement pas accéder à votre compte si vous avez activé l’authentification multifactorielle.
Si une entreprise propose l’authentification multifactorielle, vous devriez l’utiliser. Lisez mon article sur les méthodes d’authentification multifactorielle si vous souhaitez en savoir plus sur cette étape importante de la sécurité.
4. Surveillance du crédit et alertes de compte
Savoir dès que possible que votre identité ou vos comptes ont été compromis est essentiel pour régler le problème et limiter les dégâts. La plupart des sociétés de services financiers (banques, sociétés de cartes de crédit, sociétés d’investissement, etc.) vous permettent de configurer des alertes qui vous préviendront en cas d’activité inhabituelle sur votre compte.
En outre, vous pouvez acheter un service de surveillance du crédit auprès de l’une des agences d’évaluation du crédit. Ces services vous informent dès que des changements sont apportés à votre dossier de crédit.
Assurez-vous de profiter des offres gratuites des entreprises après avoir fait l’objet de violations de données si vous n’avez pas encore de surveillance du crédit.
5. Gardez votre crédit gelé ou verrouillé
Vous devez partir du principe que des cybercriminels ont déjà violé les données d’une entreprise avec laquelle vous faites ou avez fait des affaires. Pourquoi ? Parce qu’ils l’ont probablement fait. Les grandes entreprises ont signalé de nombreuses violations de données au fil des ans. Mais, combien n’ont-elles pas été signalées ? Que se passe-t-il si une entreprise ne sait pas que des cybercriminels l’ont violée ?
Je pense qu’il est plus sûr de fonctionner comme si un mauvais acteur possédait déjà vos données personnelles. Une façon de lutter contre cela est de geler ou de verrouiller votre crédit. Les cybercriminels ne peuvent pas créer de nouveaux comptes de crédit (cartes de crédit, prêts bancaires, etc.) sur un dossier de crédit gelé ou verrouillé. Même vous ne le pouvez pas, à moins que vous ne déverrouilliez ou débloquiez votre dossier de crédit.
Cela peut être un inconvénient lorsque vous voulez ouvrir un compte de crédit légitime, mais cela en vaut la peine pour tenir les fraudeurs de vol d’identité à distance. Notez que vous devez appliquer un gel ou un verrouillage aux trois bureaux de crédit (Experian, Equifax et Transunion) pour que cette tactique soit efficace.
Note de l’éditeur : Les verrous de crédit et les gels de crédit restreignent tous deux l’accès à votre rapport de crédit, mais ils sont différents. Les principales différences sont que les gels de crédit sont gratuits, mais que les verrous de crédit ne le sont pas forcément. La plupart des agences d’évaluation du crédit font en sorte que les serrures de crédit soient plus simples à activer et à désactiver que les gels de crédit. Enfin, la loi fédérale régit les gels de crédit et leurs protections. Les serrures de crédit n’ont pas la même surveillance.
Dernières réflexions sur la protection contre les violations de données
Malheureusement, les violations de données font partie de la vie. Vous protéger contre elles doit être l’une de vos plus grandes priorités en matière de cybersécurité et faire partie de vos pratiques personnelles de cybersécurité. Vous devriez également consulter ces conseils pour sécuriser votre réseau domestique contre les pirates.
