Image de fond

Les Fuites De Données

Crédit: NASA - Unsplash

La veille technologique ?

La veille technologique est une partie essentielle de notre formation en BTS réseau / cybersécurité.
L'objectif est de connaître et de se tenir informé sur un sujet précis en rapport avec notre formation.

Ici, le sujet choisi porte sur les "Fuites de données".

En effet, les fuites de données sont de plus en plus fréquentes et impactantes en France.
Les fuites de données arrivent tous les jours et concernent des milliers, voire des millions de personnes.

Qu'est-ce qu'une fuite de donnée ?

Les fuites de données correspondent à une fuite d'informations confidentielles de clients ou salariés, provenant d'une entreprise, institution ou d'une administration.

Par exemple, votre nom, prénom, âge, coordonnées bancaires peuvent fuiter et être disponibles gratuitement sur internet à cause d'une fuite de données provenant d'un fournisseur d'accès ou d'une banque.

Dans la plupart des cas, les entités concernées préviennent les clients ou salariés du préjudice subi.
Malheureusement, ce n'est pas toujours le cas, l'entité peut décider de cacher volontairement ou non des informations.
Par exemple, une entreprise peut prévenir d'une attaque et d'une fuite de données concernant vos noms et prénoms en omettant la fuite de vos informations bancaires.

Quelles sont les risques ?

Plusieurs risques sont à prévoir en cas de fuite de données suivant les données impactées.

Dans les scénarios d'arnaques, une situation d'urgence est créee pour éviter aux victimes d'avoir le temps de réfléchir.
Dans d'autres scénarios, une fausse situation intéressante est créee (gagnant d'un jeu concours, dons généreux, etc) pour inciter les victimes à tomber dans le piège.
Ou il peut s'agir de scénarios imprévus comme des découverts, virements suspects, etc.

L'objectif de ces scénarios est de voler votre argent ou de récolter encore plus d'informations vous concernant pour les revendre ou les utiliser contre vous.

Une fuite de données bancaires peut découler en attaques d'hameçonnages / arnaques par courriel ou téléphone.
Également, les pirates peuvent essayer d'usurper votre identité pour obtenir de l'argent ou gagner accès à vos comptes / applications.

De nombreux scénarios d'arnaques existent. Allant des faux messages de colis reçus aux faux mails gagnants de concours, tous les scénarios sont possibles pour essayer de vous arnaquer.
Source : Le phishing, c'est quoi ? - CNIL

Comment cela arrive-t-il ?

Une fuite de données arrive de plusieurs façons.

- Une mauvaise sécurisation des comptes employés de l'entreprise peut offrir un accès aux attaquants.
- Une fuite d'information provenant de l'intérieur de l'entreprise peut mener à l'obtention d'accès illégitime à l'entreprise.
- Un service tiers lié à l'entreprise qui offrirait les accès en échange d'argent.
- L'exploitation d'une brèche de sécurité dans l'entreprise qui offrirait un accès à l'intérieur de celle-ci.
- L'utilisation de logiciel daté et obsolète qui mène à l'exploitation de failles de sécurité.
- Une mauvaise sécurisation des transferts de données ou du stockage des données.

Comment s'en protéger ?

1. Changez vos mots de passe.

- Mot de passe fort et unique. (12 caractères, caractères spéciaux, chiffres et lettres majuscules/minuscules)
- Gestionnaire de mot de passe. (Génération et stockage de mot de passe)

2. Activez la double authentification. (2FA)

- Via application. (Google Authenticator)
- Via un élément que seul vous avez. (application mobile, codes, empreintes digitales, etc)

3. Surveillez vos comptes bancaires.

- Vérifiez les connexions récentes.
- Vérifiez l'historique des transactions.

4. Vérifiez les accès et déconnectez les sessions.

- Vérifiez les connexions récentes.
- Retirer les appareils connectés à vos comptes.

5. Méfiez-vous du phishing/arnaque via courriel.

- Suivez les recommandations de la CNIL.
- Ne communiquez jamais vos informations personnelles ou bancaires.
- Repérer les erreurs d'orthographe / conjugaisons.
- Repérer les faux liens. (URL)
- Vérifier la légalité des propos. (exemple : jeux concours, bons de réduction en magasins, etc)

6. Méfiez-vous du phishing/arnaque via SMS.

- Éviter de cliquer sur des liens étranges ou suspicieux.
- Ne communiquez jamais vos informations personnelles ou bancaires.
- Vérifier la légalité des propos. (exemple : jeux concours, bons de réduction en magasins, etc)

7. Mettez en place des alertes.

- Tener-vous à jour des dernières fuites de données qui pourraient vous impacter.

8. Bloquez les appels frauduleux.

- Ne communiquez jamais vos informations personnelles ou bancaires.
- Ajouter son numéro à des listes officielles de blocage des démarchages téléphoniques. (exemple : bloctel)

Source: page "Que faire?" du site FrenchBreaches.com

D'autres sources et sites utiles

Logo FrenchBreaches Logo FrenchBreaches Logo bonjourlafuite Logo HaveIBeenPwned

Formulaire de contact

Entrer vos informations pour m'envoyer un courriel.
Cliquer sur "Envoyer" quand vous avez terminer.

0/1024

En cochant cette case, vous acceptez le traitement de vos données conformément aux mentions légales.

Merci d'envoyer que des courriels sérieux.
Il est également possible de me contacter directement via : contact.valentinh@gmail.com