Vos données piratées sur internet : comment réagir ?

Après LinkedIn, Yahoo ou encore Orange, c’est au tour d’Uber d’avoir dû faire face à une fuite des données de ses utilisateurs. Les noms, adresses mail et numéros de téléphone de 57 millions de clients du service, dont 600.000 chauffeurs, ont été dérobés par des pirates fin 2016. Les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n'auraient en revanche pas été dérobés.

Alors, comment faire pour être sûr que vos informations confidentielles ne sont pas en libre circulation sur le web ? Il y a quelques gestes à portée de clic pour se prémunir des utilisations frauduleuses.

La meilleure solution est d’aller sur le site HaveIbeenPwned.com (Me suis-je fait avoir ?).  Vous entrez votre adresse mail et vous saurez immédiatement si elle figure dans des bases piratées, si potentiellement elle aurait pu s’y retrouver. Le site jure ne pas conserver votre adresse mail ni la moindre de vos informations. L’homme derrière le site, un ingénieur nommé Troy Hint, a par le passé travailler avec Microsoft.

La meilleure solution est alors de modifier le mot de passe que vous lui avez associé sur les différents sites où elle est utilisée. Fastidieux, mais le plus efficace pour éviter de vous faire à votre tour pirater !

Evidemment, si vous n’avez pas eu le temps de modifier vos mots de passe et que les pirates y ont déjà eu accès pour les modifier, signalez-le aux sites en question en demandant à le réinitialiser. Il faut aussi ne pas oublier de rentrer une adresse email de secours ou bien votre numéro de portable. Vous pourrez ainsi récupérer plus facilement le mot de passe ou le lien pour le modifier. N’oubliez également pas de remplir les questions confidentielles de sécurité qui s’avéreront dans ce cas bien utiles. Et privilégiez un code complexe avec des symboles.

Sur certains sites (Twitter, Google, iCloud…), activez l’authentification à deux facteurs qui rend le piratage plus compliqué, même en ayant obtenu identifiant et mot de passe.

Une fois que votre numéro de téléphone tombe dans d’autres mains, il n’y a pas grand-chose à espérer. Les SMS  publicitaires peuvent être stoppés en renvoyant généralement STOP au numéro. Vous avez également la possibilité de mettre un terme à du spam ou une tentative de phishing (un message envoyé pour tenter de récupérer un mot de passe, des coordonnées, email, etc.) en transférant le message ou en signalant le numéro de l’émetteur au 33700 (numéro gratuit).

On sait que les adresses, numéros de téléphone, date de naissance ou toute autre information personnelle se négocient chez les hackers entre 0,50 dollars (adresse postale) et 8 dollars (numéro de sécurité sociale) auprès des pirates informatiques. Car ces données dérobées peuvent ensuite être utilisées pour du phishing ciblé ou pour faire de faux papiers. Une fois que vos coordonnées sont dans la nature, en France, vous pouvez signaler le problème à la Cnil et demander que tous les organismes commerciaux qui en disposent les suppriment en déposant une plainte

C’est le plus difficile, car vous vous en apercevez généralement après coup. La première chose à faire si vous avez encore votre carte bancaire sur vous est de tenter de repérer le premier achat frauduleux. Contactez votre banque, faites opposition sur votre CB et bloquez les virements potentiels. Tout cela peut désormais se faire en ligne pour beaucoup de banques. Il vous faudra cependant faire également une contestation par écrit et en lettre recommandée avec accusé de réception pour être remboursé des premiers prélèvements. Vous avez 13 mois pour le faire à partir de la date de débit. Si votre banque vous demande de déposer plainte, vous pouvez commencer par faire une pré-plainte en ligne sur le site officiel : www.pre-plainte-en-ligne.gouv.fr. La banque disposera ensuite d’un délai de trois mois pour vous rembourser.

Les services comme Google, Facebook, Microsoft, Twitter ou iCloud d’Apple peuvent désormais vous prévenir en cas de connexion suspecte, sur un ordinateur, support mobile ou navigateur jamais enregistré au préalable. N’hésitez pas à aller activer l’option si elle n’est pas par défaut. Elles peuvent aussi vous avertir si elles estiment qu’un gouvernement étranger essaie de pirater votre compte.