Comment se protéger face aux fuites de données : les conseils de la CNIL

Les fuites et vols de données personnelles sont fréquents et peuvent avoir de graves conséquences pour les individus ou les entreprises concernées. Pour mieux comprendre ce que sont ces « violations de données », la CNIL (Commission nationale de l’informatique et des libertés) a tenu à mettre en place un guide, en rappelant les bonnes pratiques à adopter pour s’en prémunir ou y réagir efficacement.

Qu’appelle-t-on une violation de données ?

Une violation de données englobe tout incident où des informations personnelles sont perdues, volées ou exposées sans autorisation. Ces incidents peuvent être le résultat d’actions malveillantes ou d’erreurs accidentelles. Les données, dès lors compromises, peuvent inclure des noms, prénoms, adresses email, mots de passe, numéros de téléphone ou d’autres informations sensibles qui, si elles tombent entre de mauvaises mains, peuvent être utilisées pour commettre des fraudes ou des usurpations d’identité.

Les grandes fuites de données sont souvent signalées par des organismes tels que la CNIL ou la plateforme cybermalveillance.gouv.fr. Ces derniers mois, en France, plusieurs cas de vols de données ont eu une importante résonance médiatique, notamment dans le cas de la plateforme France Travail, anciennement Pôle Emploi. 20 ans de données auraient été dérobés, concernant près de 43 millions de Français.

 Des personnes malveillantes se sont connectées à des comptes allocataires avec leurs mots de passe réels, volés et « mis à disposition » sur le « dark web », avait déclaré la Cnaf.

Quelques semaines plus tôt, c’est la CAF (Caisse d’allocations familiales), qui révélaient que des milliers de comptes d’allocataires avaient été visités de manière « illégitime », l’organisme enjoignant alors ses utilisateurs à changer rapidement leur mot de passe. Toujours en février 2024, 33 millions de Français étaient touchés par une fuite chez deux sociétés en charge de la gestion du tiers payant pour de nombreuses complémentaires santé.

Les bonnes pratiques pour éviter le vol de données

Face à la recrudescence d’attaques, la CNIL a rappelé les bonnes pratiques et les mesures à prendre en cas de violation de données :

• Le hameçonnage (ou phishing) : les attaquants peuvent utiliser des informations obtenues lors d’une fuite pour mener des actions de phishing, en vous envoyant des courriels ou SMS (smishing) semblant légitimes pour obtenir des informations supplémentaires. Il est donc recommandé de ne pas cliquer sur les liens suspects, de ne pas ouvrir les pièces jointes non sollicitées et d’accéder aux services en ligne en tapant directement l’URL dans votre navigateur.
• Sécurité des mots de passe : si vos mots de passe sont exposés dans une fuite, il est nécessaire de les changer immédiatement. Il est également judicieux d’opter pour des mots de passe forts et uniques pour chaque service. L’utilisation d’un gestionnaire de mots de passe et des méthodes d’identification multifacteurs est fortement recommandée pour renforcer la sécurité.
• L’usurpation d’identité : si vous suspectez une usurpation d’identité, il est possible d’obtenir des conseils sur le site cybermalveillance.gouv.fr. Il faudra parallèlement déposer une plainte et en alerter votre banque ou services bancaires. Pour une sécurité supplémentaire, il peut être possible de vérifier si vous êtes fiché à la Banque de France ou si des comptes ont été ouverts à votre insu.
• Protection d’autrui : en partageant l’information sur une violation de données à avec votre entourage, vous contribuez à leur protection. La CNIL conseille en effet d’encourager vos proches à adopter des réflexes de modification de mots de passe, d’utilisation de la double authentification, en portant une attention toute particulière aux personnes vulnérables pouvant être plus exposées au risque numérique.