PME et cybermenaces : comment répondre aux nouveaux défis avec Fortinet ?

Fuite de données personnelles : que faire ?

Une fuite ou violation de données personnelles est l’accès ou la divulgation non autorisés d’informations personnelles détenues par un tiers (sites Internet, services en ligne, entreprises, associations, collectivités, administrations). L’origine de la fuite peut être accidentelle ou malveillante, interne ou externe à l’organisation qui détient ces données.

Une donnée personnelle, c’est une information qui permet d’identifier une personne. Par exemple un nom, une adresse, un numéro de téléphone, etc.

La fuite de données peut entraîner des conséquences plus ou moins graves allant du piratage de compte, à l’usurpation d’identité, ou encore la demande de rançon.

Face à ces risques, il est important de savoir comment éviter qu’un incident de ce type ne se produise.

Fuite de données : comment l’éviter ?

Pour éviter au maximum le risque de fuites de données personnelles, il existe un certain nombre de précautions à prendre.

  • Ne communiquez que les informations nécessaires sur les sites ou services en ligne.
  • Évitez de communiquer vos documents d’identités, sauf si c’est indispensable.
  • N’enregistrez pas vos moyens de paiement sur les sites que vous n’utilisez qu’occasionnellement.
  • Utilisez des mots de passe complexes.
  • Activez la double authentification quand le site ou le service le propose.
  • N’hésitez pas à supprimer votre compte des services que vous n’avez plus l’intention d’utiliser.  

Fuites de données : comment réagir ?

Malgré toutes ces mesures de précautions, il est impossible d’être certain qu’un incident n’arrivera pas. Si jamais vous êtes malgré tout victime d’une fuite de données, voici ce qu’il est préférable de faire :

  • Changez au plus vite vos mots de passe sur le ou les services concernés par la fuite de données.
  • Si vos données bancaires étaient enregistrées sur le service, il est préférable de faire opposition auprès de votre banque.
  • Si des posts sur les réseaux sociaux divulguent des informations personnelles, signalez-les auprès de la plateforme concernée afin de les faire supprimer. 
  • Si vos données personnelles sont référencées par les moteurs de recherche, la plupart vous permettent de remplir un formulaire de demande de suppression de données. Si malgré tout, vos données restent accessibles, vous pouvez adresser une réclamation à la CNIL.
  • En cas d’utilisation frauduleuse de vos données, conservez l’ensemble des preuves, et déposez plainte auprès de la police, de la gendarmerie, ou directement par écrit auprès du procureur de la république dont vous dépendez.

L’avis de Pérenne’IT

Pour les entreprises, des mesures préventives d’organisation de la sécurité doivent être prises pour éviter au mieux les cyberattaques, mais il est aussi important de prévoir des mesures si une attaque arrive malgré tout. (le propre de la continuité de service, des PCA, PRA, etc.. )

Il en va de même pour vos données personnelles : assurez-vous de respecter certaines mesures préventives importantes, mais gardez en tête que le risque zéro n’existe pas, et qu’il est aussi important de savoir comment réagir en cas d’incident.