Fuite de données en ligne : Risques, protections, contre-attaques & contre-mesures

5
111

Les fuites de données en ligne accidentelles ou liées à des piratages sont innombrables. Chaque jour, chaque heure, nos données personnelles tombent dans des mains malveillantes. Pourtant personne ne réagit. UnderNews fait le point sur les risques, les protections possibles ainsi que les contre-mesures possibles.

Le récent piratage du géant eBay a fait parler beaucoup dans tus les médias confondus. Et pour cause, des dizaines de millions de données sensibles qui s’envolent dans la e-nature ça ne laisse personne indifférent ! Les risques sont multiples et, additionnés à toutes les autres fuites de données passées, peuvent êtres dramatiques lorsque les cybercriminels réalisent des croisement d’informations…

Vos données personnelles valent de l’or pour les pirates

 La teneur des données volées habituellement est diverse mais toujours axée de la même façon, à savoir :

  • nom et prénom
  • adresses e-mail
  • adresse postale
  • pseudo/identifiant
  • mot de passe
  • date de naissance
  • numéro de sécurité sociale
  • numéros de téléphone
  • données bancaires

Parfois, cela peut aller plus loin et les pirates informatique peuvent mettre la main sur des trésors de type scan de carte d’identité nationale ou de permis de conduire. Avec tout cela, un cybercriminel spécialisé dans la constitution et la revente de données privées a largement de quoi faire de gros dégâts chez les victimes et d’en tirer de gros profits. De telles données valent de l’or sur le blackmarket et ouvrent toutes les portes aux personnes malveillantes sachant s’en servir. L’usurpation d’identité devient un jeu d’enfant.

Les scammeurs et autres escrocs du Web en sont très friands, et les informations complètes d’une personne se négocient jusqu’à 50 dollars USD si elles sont complète. Le tarif explose si des documents d’identité sont liés ou si des données bancaires y sont attenantes. Avec le boom des arnaques téléphoniques (voice phishing ou numéro surtaxé), même les numéros de téléphone fixes ou mobiles sont très recherchés. Un simple numéro peut parfois permettre d’extorquer les données de carte de crédit d’une personne un peu trop crédule…

En bref, aujourd’hui, tous les internautes sont en danger permanent, et les consommateurs ont du soucis à se faire. Plus question de faire confiance à des sites Internet pour garder nos précieuses données personnelles en sécurité, même si ces derniers sont connus et reconnus ou des références absolues : tout peut arriver en ligne ! Un pirate, si vous lui posez la question, vous dira toujours que tout est possible, que tout est faillible. Et pour preuves, les alertes sécurité sont légions, et toujours plus improbable et grandioses les unes que les autres. Et inutile de compter sur la CNIL pour nous protéger… Il faut être très naïf pour croire ça !

Comment se protéger du danger ? Priorité aux fausses informations ?

C’est très difficile voir impossible : chacun devrait y réfléchir à deux fois avant de s’inscrire sur le moindre service en ligne. Certes, refuser de fournir ses informations sera bloquant dans certains cas sur le Web mais la vraie question est le jeu en vaut-il la chandelle ?

La technique la plus efficace serait par ailleurs de renseigner des fausses informations lorsque c’est possible. Numéro de téléphone, nom et prénom, adresse, etc. Vous ne jetez pas vos données de valeur en pâture dans la rue alors pourquoi le feriez-vous en ligne ?

Donnez la priorité absolue à la création de mots de passe UNIQUES pour tous les sites sur lesquels vous vous inscrivez et stockez-les de manière sécurisée, c’est à dire via un gestionnaire de mot de passe lourd, comme KeePass, installé sur votre machine ou sur une clé USB, qui chiffrera toutes vos données. Oubliez les gestionnaires de mots de passe en ligne ! Grâce à ce gestionnaire, vous pourrez générer des mots de passe forts, certes impossibles à retenir mais facilement gérables via le gestionnaire.

Contre-mesures & contre-attaques

Va t-on réellement devoir se créer des fausses identités pour notre vie en ligne ? Ça peut paraître parano mais c’est tout à fait probable et efficace. Très peu de services requiert vos vraies informations, alors pourquoi les donner ? En cas de vol, elles n’auront aucune valeur et vous serez en sécurité. Face aux cybercriminels, vous devez être intraitable et sans pitié. Vous recevez un faux mail ? Répondez-y grossièrement et signalez le mail aux services anti-phishing. Un malware vous menace ? Envoyez-le à tous les antivirus via des sites comme VirusTotal afin qu’il soit analysé et transmit à tous les éditeurs de logiciels de sécurité. N’établissez aucun contact dont vous n’avez pas pu identifier à 100% votre interlocuteur. Méfiez-vous de tous les mails, même s’ils proviennent d’un contact connu, le mail aurait pu être compromis et contenir un malware. De plus, il est impératif de changez régulièrement tous vos mots de passe afin de rester en sécurité en cas de compromission.

Pour finir, sachez que parfois, utiliser des techniques de pirates est bénéfique pour se protéger, ne l’oubliez jamais.

5 Commentaires

  1. faut devenir parano en résumé lol ? y a même pas 10 ans internet c t tellement sympa maintenant c l enfer

Les commentaires sont fermés.