Il existe des outils qui nous permettent de savoir si nos données personnelles ont été compromises et se trouvent quelque part sur le web. C’est important de savoir quelles options s’offrent à nous pour éviter que notre adresse courriel soit en vente dans le dark web, qu’on utilise un mot de passe vulnérable, que nos cartes de crédit ne soient pas protégées, et plus encore.
Ce n’est pas une surprise, je vous ai déjà dit à quel point la nouvelle valeur dans le monde numérique, ce sont nos données.
Si les entreprises se les arrachent pour rendre leur marketing plus pointu que jamais, imaginez à quel point nos informations personnelles sont précieuses pour les pirates informatiques.
Mot de passe, indice de mot de passe, nom et adresse, numéro de téléphone, adresse courriel… les pirates s’en donnent à cœur joie pour nous dérober nos informations privées et les revendre et croyez-moi, ça tombe rarement entre de bonnes mains.
Malheureusement, la quantité de pièges dans lesquels on peut tomber quand on navigue sur le web est longue.
Un portrait global loin d’être rose
On a tous eu des problèmes de sécurité avec nos données, pour 1001 raisons, notamment en utilisant un mot de passe trop facile en ligne.
Ça facilite la tâche aux robots pirates, qui peuvent être en mesure de ramasser un nom d’usager et un mot de passe pour le mettre sur des listes et les vendre sur le dark web.
Ça veut aussi dire par la même occasion que si de mot de passe trop facile est utilisé à plus d’un endroit, nos comptes sont compromis à plus d’un endroit à la fois.
Malgré tout ça, même avec de longs mots de passe sécuritaires, la prudence est de mise. Malheureusement, parfois, c’est carrément la base de données d’un site qui n’était pas sécurisé, et c’est eux ont été victime de brèche.
Dans ces cas-là, la force de notre mot de passe n’y est pour rien, puisqu’ils peuvent quand même être vendus sur le dark web accompagné de notre nom d’utilisateur.
Ça, c’est sans compter les faux sites qui sont en fait de l’hameçonnage et où on pourrait naïvement donner nos informations parce qu’on pense qu’on est sur une vraie page web.
Bref, la quantité de pièges dans lesquels on peut tomber quand on navigue sur le web est longue, et ça ne va pas en s’améliorant avec le temps qui passe.
Les pirates cherchent toujours à construire la fraude « parfaite » pour nous piéger et nous voler.
La captation de données a évolué au fil des années. On peut prendre francoischarron.com en exemple d’ailleurs: avant, on demandait les coordonnées complètes des participants à nos concours pour facilement pouvoir envoyer les prix aux gagnants.
Si nous avions malheureusement été victimes d’une fuite de données – mais ce n’est pas le cas je vous rassure – des personnes malintentionnées auraient pu mettre la main sur un paquet d’informations intéressantes: noms, adresses, courriel, téléphone des participants, etc.
Si, comme nous, certains sites et entreprises ont changé leur méthode de fonctionnement et collectent moins les données des gens, on va se le dire, c’est assez minoritaire.
Au contraire, on voit de plus en plus comment les entreprises veulent tout savoir sur nous, nous comprendre, nous analyser, vendre, échanger et partager nos informations entre elles pour améliorer leur marketing et mieux nous faire acheter.
Si c’est le but des entreprises, imaginez comment les pirates en êvent! Plus ils mettent la main sur de l’information qui nous concerne personnellement, et plus ils peuvent construire la tentative de fraude « parfaite » et sur mesure, sur laquelle on ne pourra pas ésister de cliquer.
L’outil Surfshark Alert, inclut avec Surfshark One, analyse en temps éel les infractions liées à notre courriel.
Comment savoir si nos données ont fuité et agir
La solution et la clé d’une bonne protection, c’est d’être capable de savoir si nos données personnelles ont fuité, et si oui, de savoir lesquelles et à quel moment pour pouvoir prendre action sur le champ.
Évidemment, si l’on sait que tel mot de passe relié à tel courriel traine sur le web, et qu’on l’utilise à plusieurs autres endroits, on va aller les changer en première vitesse.
Il existe des outils comme le site web Have I been pwned qui nous dit si notre adresse courriel a été piratée, qui nous montre quel site associé à cette adresse a été piraté et quelles sont les informations que les pirates pourraient avoir obtenues.
C’est vrai que c’est pratique et que c’est facile à utiliser, mais le hic, c’est que ça ne fonctionne pas automatiquement. On doit plutôt toujours se rendre sur le site pour voir si une nouvelle brèche s’est ajoutée à la liste.
Heureusement, il existe des services payants, mais peu coûteux qui permettent de travailler de façon inversée: on n’a rien à faire, mais si on est victime d’une brèche et que nos données sont compromises, on reçoit une alerte.
Il y a notamment nos amis de chez Surfshark qui ont sorti une solution tout-en-un appelée Surfshark One.
Celle-ci comprend leur fameux VPN, un antivirus, un moteur de recherche sans publicité, mais aussi un système d’alerte qui nous informe quand nos informations personnelles sont divulguées.
En gros, l’outil Surfshark Alert couvre quatre grands types de fuites possibles et nous propose:
- Un aperçu de l’état de sécurité de notre numéro d’assurance sociale ;
- Des notifications si notre numéro de carte de crédit apparaît en ligne ou est débité;
- Des infos sur combien d’infractions notre mot de passe a subi pour savoir s’il est sû à utiliser;
- Des alertes chaque fois que notre adresse courriel apparaît dans des bases de données en ligne divulguées.
Bref, que vous préfériez utiliser des outils gratuits mis à votre disposition sur le web ou plutôt opter pour une solution tout-en-un qui fait le travail à votre place, vous savez maintenant comment faire pour bien vous protéger des fuites de données sur le web.
Lire ma chronique complète sur Surfshark One
Abonnez-vous à la protection tout-en-un Surfshark One
Cette chronique contient des liens d’affiliations. Apprenez-en plus.