GUIDE – Les 57 millions de comptes utilisateur piratés chez Uber fin 2016 ont mis en lumière une situation nouvelle : comment se prémunir de l’utilisation frauduleuse qui peut être faite des données dérobées. Mail, adresse postale, date de naissance, coordonnées bancaires et même numéro de sécurité sociale : tout peut être détourné à votre insu. Alors que faire pour se mettre à l'abri ? Voici nos conseils.
Après LinkedIn, Yahoo ou encore Orange, c’est au tour d’Uber d’avoir dû faire face à une fuite des données de ses utilisateurs. Les noms, adresses mail et numéros de téléphone de 57 millions de clients du service, dont 600.000 chauffeurs, ont été dérobés par des pirates fin 2016. Les numéros de cartes et de comptes bancaires, les numéros de sécurité sociale et les dates de naissance des utilisateurs n'auraient en revanche pas été dérobés.
Alors, comment faire pour être sûr que vos informations confidentielles ne sont pas en libre circulation sur le web ? Il y a quelques gestes à portée de clic pour se prémunir des utilisations frauduleuses.
Pour les adresses mail piratées
La meilleure solution est d’aller sur le site HaveIbeenPwned.com (Me suis-je fait avoir ?). Vous entrez votre adresse mail et vous saurez immédiatement si elle figure dans des bases piratées, si potentiellement elle aurait pu s’y retrouver. Le site jure ne pas conserver votre adresse mail ni la moindre de vos informations. L’homme derrière le site, un ingénieur nommé Troy Hint, a par le passé travailler avec Microsoft.
Lire aussi
Uber : les données de 57 millions d'utilisateurs piratées
Lire aussi
Gmail : méfiez-vous de cette arnaque au phishing très sophistiquée !
Lire aussi
Facebook, Twitter, Google... : les 10 conseils pour protéger ses données sur internet
La meilleure solution est alors de modifier le mot de passe que vous lui avez associé sur les différents sites où elle est utilisée. Fastidieux, mais le plus efficace pour éviter de vous faire à votre tour pirater !
Pour vos mots de passe
Evidemment, si vous n’avez pas eu le temps de modifier vos mots de passe et que les pirates y ont déjà eu accès pour les modifier, signalez-le aux sites en question en demandant à le réinitialiser. Il faut aussi ne pas oublier de rentrer une adresse email de secours ou bien votre numéro de portable. Vous pourrez ainsi récupérer plus facilement le mot de passe ou le lien pour le modifier. N’oubliez également pas de remplir les questions confidentielles de sécurité qui s’avéreront dans ce cas bien utiles. Et privilégiez un code complexe avec des symboles.
Sur certains sites (Twitter, Google, iCloud…), activez l’authentification à deux facteurs qui rend le piratage plus compliqué, même en ayant obtenu identifiant et mot de passe.
Pour les numéros de téléphone
Une fois que votre numéro de téléphone tombe dans d’autres mains, il n’y a pas grand-chose à espérer. Les SMS publicitaires peuvent être stoppés en renvoyant généralement STOP au numéro. Vous avez également la possibilité de mettre un terme à du spam ou une tentative de phishing (un message envoyé pour tenter de récupérer un mot de passe, des coordonnées, email, etc.) en transférant le message ou en signalant le numéro de l’émetteur au 33700 (numéro gratuit).
Pour vos coordonnées personnelles
On sait que les adresses, numéros de téléphone, date de naissance ou toute autre information personnelle se négocient chez les hackers entre 0,50 dollars (adresse postale) et 8 dollars (numéro de sécurité sociale) auprès des pirates informatiques. Car ces données dérobées peuvent ensuite être utilisées pour du phishing ciblé ou pour faire de faux papiers. Une fois que vos coordonnées sont dans la nature, en France, vous pouvez signaler le problème à la Cnil et demander que tous les organismes commerciaux qui en disposent les suppriment en déposant une plainte
Pour les informations bancaires
C’est le plus difficile, car vous vous en apercevez généralement après coup. La première chose à faire si vous avez encore votre carte bancaire sur vous est de tenter de repérer le premier achat frauduleux. Contactez votre banque, faites opposition sur votre CB et bloquez les virements potentiels. Tout cela peut désormais se faire en ligne pour beaucoup de banques. Il vous faudra cependant faire également une contestation par écrit et en lettre recommandée avec accusé de réception pour être remboursé des premiers prélèvements. Vous avez 13 mois pour le faire à partir de la date de débit. Si votre banque vous demande de déposer plainte, vous pouvez commencer par faire une pré-plainte en ligne sur le site officiel : www.pre-plainte-en-ligne.gouv.fr. La banque disposera ensuite d’un délai de trois mois pour vous rembourser.
Les services comme Google, Facebook, Microsoft, Twitter ou iCloud d’Apple peuvent désormais vous prévenir en cas de connexion suspecte, sur un ordinateur, support mobile ou navigateur jamais enregistré au préalable. N’hésitez pas à aller activer l’option si elle n’est pas par défaut. Elles peuvent aussi vous avertir si elles estiment qu’un gouvernement étranger essaie de pirater votre compte.