La CNIL constate régulièrement des violations de données personnelles concernant des organismes connus du grand public. Usurpation d’identité, vol de l’IBAN… quels sont les risques ? Qu’est-il possible de faire ?
Qu’est-ce qu’une violation de données ?
Les violations de données personnelles recouvrent notamment les fuites, vols ou pertes de données, que l’origine soit accidentelle ou malveillante. Ces données peuvent, dans certains cas, être revendues sur Internet ou encore être croisées avec celles issues d’autres fuites de données.
Comment savoir si vous en êtes victime ?
Lorsque ces violations sont susceptibles d’engendrer un risque élevé pour les personnes, les organismes doivent en principe informer directement les personnes concernées en mentionnant notamment les mesures prises pour remédier à ou atténuer les conséquences de la violation.
Si vous avez reçu un tel message, la vigilance est de mise dans les prochains jours, mais aussi et surtout à plus long terme, en adoptant les réflexes essentiels.
La CNIL n’est pas en mesure de vous informer ou de vous confirmer la présence de vos données parmi celles ayant fait l’objet d’une violation. Vous pouvez en revanche interroger l’organisme responsable sur ce point.
Les risques vont souvent dépendre de la nature des informations dérobées.
Plusieurs types de risques :
- L’exploitation frauduleuse d’IBAN (coordonnées bancaires)
- L’usurpation d’identité
- Le hameçonnage (phishing)
Comment se protéger au quotidien ?
D’une manière générale, vous pouvez renforcer votre sécurité numérique pour limiter les conséquences d’une fuite de données :
- changez vos mots de passe des services web que vous utilisez : en privilégiant des mots de passe forts et en suivant les conseils de la CNIL pour un bon mot de passe ; en priorisant les services les plus importants (courriel, impôts, banques, sites de commerce en ligne, etc.) ;
- évitez l’utilisation d’un même mot de passe pour différents services et conservez-les dans un gestionnaire de mots de passe ;
- utilisez les authentifications multifacteurs quand elles vous sont proposées par des services de confiance (par exemple l’utilisation d’une application mobile dédiée pour valider une connexion ou une opération).
Comment porter plainte ?
Vous pouvez porter plainte de deux manières :
- Auprès de la CNIL si vous estimez que vos données personnelles n’ont pas été suffisamment sécurisées.
- Auprès de la police ou de la gendarmerie si vous êtes victime d’une usurpation d’identité, d’une arnaque ou de paiements frauduleux.
Plus d’infos sur : https://www.cnil.fr/fr/fuite-de-donnees-sur-internet-et-vol-de-votre-iban-comment-vous-proteger-si-vous-etes-concerne
Voir nos prestations en e-réputation : votre-reputation.com
Et spécialement la rubrique Professionnels, Entreprises et Dirigeants : votre-reputation.com/entreprises-et-dirigeants/
Voir aussi nos offres de veille-image : votre-reputation.com/veille/
