Cette semaine, nous apprenions qu’en Chine, un groupe de hackers a affirmé avoir volé les données personnelles d'un milliard de Chinois après avoir piraté plusieurs bases de données de la police de Shanghai. Parmi les 23 To de données hackées : des pièces d’identités nationales, des noms, des adresses, des lieux de naissance et des numéros de téléphone ou encore des informations judiciaires. 

Au fil des heures ce hacking  a été confirmé. Il s'agit donc de la plus grande violation de données jamais enregistrée dans le monde. La plus grande signifie que ce n’est malheureusement pas un cas isolé. En effet,  nos données personnelles et pièces d’identités se retrouvent sur le dark web, bien souvent suite au piratage de plus ou moins grandes entreprises ou institutions, comme ce fut le cas en Chine.  Et la France n’est pas épargnée. 

Une fois le piratage découvert savons nous réellement  ce que nous pouvons faire à titre individuel pour limiter les répercussions ? Si vous demandez autour de vous, les réponses seront en majorité négatives ou même fatalistes "On ne peut rien faire"; alors qu'il n'en est rien. Voici donc quatre mesures à prendre qui limiteront les conséquences d'un piratage.

Phishing ou vishing : Restez vigilants

Les hackers disposent d'informations détaillées sur le profil de millions d'utilisateurs, de fait, les arnaques par hameçonnage par mail ou téléphone  (phishing ou vishing) sont plus personnalisées et plus sophistiquées. Les escroqueries par hameçonnage sont très efficaces, car les criminels utilisent généralement des éléments réels d'information privée. 

Vous devez être prudent si vous recevez des messages personnalisés apparemment légitimes de banques ou d'autres organisations familières. C'est particulièrement vrai s'ils vous demandent des informations personnelles supplémentaires, des transferts de fonds ou de cliquer sur un lien. Pour vous protégez, utilisez des outils de cybersécurité. L'utilisation d'un VPN, par exemple, lors de votre navigation vous alertera si vous tombez des sites web malveillants et des sites de phishing. 

Changez immédiatement votre mots de passe

Si vous apprenez qu’un site ou une application que vous utilisez a été hacké : La première chose importante à faire est de vous connecter à votre compte et de changer immédiatement de mot de passe. Il ne doit pas être "password" ou "123456". Votre mot de passe doit être fort. Essayez cette astuce : pensez à une phrase, puis transformez-la en ajoutant ou en remplaçant des lettres par des chiffres. 

Si possible, utilisez la double-authentification et procurez-vous un gestionnaire de mots de passe. Et surtout, ne réutilisez jamais le même mot de passe pour tous vos comptes.

Vos autres comptes peuvent  aussi être en danger

Si vous avez utilisé le même mot de passe ou un mot de passe similaire pour plus d'un compte, changez-le immédiatement sur toutes les autres plateformes et comptes clés. Cela inclut votre adresse mail, Facebook, Amazon, Twitter, Paypal,  LinkedIn, et autres. Même si les pirates ont très probablement mis la main sur votre mot de passe haché, il y a toujours une chance qu'ils puissent le décrypter et obtenir le vrai mot de passe.
Consultez le site haveibeenpwned.compour voir si vous avez un compte qui a déjà été compromis par une violation de données.

Passez en mode privé et limitez les informations partagées

Passez en revue les paramètres de confidentialité et les données que vous fournissez à la fois sur la plateforme ayant fait l'objet de la violation et sur toutes les autres plateformes importantes que vous utilisez. Assurez-vous de ne partager que les informations requises et de supprimer ce qui n'est pas nécessaire, par exemple votre numéro de téléphone et vos lieux favoris. De cette façon, même si votre compte est piraté, il aura moins de valeur pour les pirates.

Un conseil courant est de partager le moins possible en ligne. Si vous n'avez pas l'intention d'attirer l'attention du monde entier, changez les paramètres de votre compte de "Public" à "Privé".