Les brèches de données se produisent lorsqu'un tiers non autorisé accède aux informations privées d'une organisation. Souvent, elles impliquent le vol de données personnelles de clients et/ou d'employés. Il existe en Europe des règles strictes connues sous le nom de GDPR, qui ont été conçues pour forcer les organisations à améliorer la sécurité et le traitement de ces données. En plus d'ouvrir la porte à des amendes de plusieurs millions de dollars, la loi impose également la notification de toute brèche dans les 72 heures suivant sa découverte.
Le résultat a été d'améliorer la transparence en cas des brèches de données parmi les clients et le public. Les archives révèlent que leur nombre continue d'augmenter, malgré les efforts des régulateurs européens. Aux États-Unis, le nombre de brèches de données au cours des trois premiers trimestres de 2021 a dépassé celui de l'ensemble de l'année 2020, ce qui laisse présager une année record. Au Royaume-Uni, près des deux tiers des moyennes et grandes entreprises ont admis avoir subi une brèche au cours de l'année écoulée. Dans l'ensemble de l'UE, plus de 280 000 incidents de brèche de données personnelles ont été enregistrés entre mai 2018 et janvier 2021.
Cependant, recevoir une lettre ou un courriel de notification de brèche ne signifie pas que vous êtes condamné. Ce que vous faites dans les heures et les jours qui suivent peut avoir un impact majeur sur le fait que l'incident initial débouche ou non sur une usurpation d'identité.
Voici quelques mesures essentielles à prendre après avoir reçu un avis de brèche :
Restez calme et lisez attentivement la notification
Une réaction trop à chaud et impulsive peut finir par aggraver inutilement la situation. Ne fermez donc pas immédiatement vos comptes en ligne et/ou n'annulez pas toutes vos cartes. Au contraire, respirez profondément et soyez attentif à ce qui s'est passé. Lisez les détails de l'incident jusqu'à ce qu'ils aient un sens et que vous compreniez ce qui a été volé et les implications de ce vol. Il est également utile de conserver la lettre ou l'e-mail au cas où vous auriez à prouver à l'avenir que vous n'êtes pas responsable de la brèche.
Assurez-vous que la notification est réellement légitime
Parfois, des courriels et des SMS de hameçonnage sont conçus pour vous inciter à cliquer sur un lien malveillant ou à divulguer davantage d'informations personnelles. L'une des façons d'attirer votre attention est de prétendre que vos données ont fait l'objet d'une brèche. Ces messages sont de plus en plus difficiles à différencier des vrais. C'est pourquoi vous devez contacter directement l'organisation, en utilisant son site web officiel ou ses comptes de médias sociaux. Son équipe sera en mesure de vous expliquer si vous avez été touché et ce qu'il faut faire ensuite. S'il s'agit d'une escroquerie, signalez-la et/ou supprimez le message.
Soyez sur vos gardes face au risque de fraude subséquente
Le milieu de la cybercriminalité est une machine bien huilée. Les pirates à l'origine de la brèche de vos données sont susceptibles de les vendre sur des sites criminels spécialisés, cachés sur le dark web. Les fraudeurs achètent ces données et essaient ensuite de vous cibler avec des messages d'hameçonnage conçus pour obtenir d'autres informations, comme des identifiants et des détails de carte, qu'ils peuvent monétiser. C'est pourquoi vous devez vous méfier de toute correspondance d'apparence officielle après une brèche de données. Elle peut être déguisée pour sembler provenir de l'entreprise victime de la brèche ou d'une autre source. Les signes révélateurs d'un courriel de hameçonnage sont les fautes de grammaire et d'orthographe, les adresses électroniques d'expéditeurs différents de ceux de l'entreprise et la création d'un sentiment d'urgence, afin de vous inciter à agir sans réfléchir.
Les brèches de données se produisent lorsqu'un tiers non autorisé accède aux informations privées d'une organisation. Souvent, elles impliquent le vol de données personnelles de clients et/ou d'employés. Il existe en Europe des règles strictes connues sous le nom de GDPR, qui ont été conçues pour forcer les organisations à améliorer la sécurité et le traitement de ces données. En plus d'ouvrir la porte à des amendes de plusieurs millions de dollars, la loi impose également la notification de toute brèche dans les 72 heures suivant sa découverte.
Le résultat a été d'améliorer la transparence en cas des brèches de données parmi les clients et le public. Les archives révèlent que leur nombre continue d'augmenter, malgré les efforts des régulateurs européens. Aux États-Unis, le nombre de brèches de données au cours des trois premiers trimestres de 2021 a dépassé celui de l'ensemble de l'année 2020, ce qui laisse présager une année record. Au Royaume-Uni, près des deux tiers des moyennes et grandes entreprises ont admis avoir subi une brèche au cours de l'année écoulée. Dans l'ensemble de l'UE, plus de 280 000 incidents de brèche de données personnelles ont été enregistrés entre mai 2018 et janvier 2021.
Cependant, recevoir une lettre ou un courriel de notification de brèche ne signifie pas que vous êtes condamné. Ce que vous faites dans les heures et les jours qui suivent peut avoir un impact majeur sur le fait que l'incident initial débouche ou non sur une usurpation d'identité.
Voici quelques mesures essentielles à prendre après avoir reçu un avis de brèche :
Restez calme et lisez attentivement la notification
Une réaction trop à chaud et impulsive peut finir par aggraver inutilement la situation. Ne fermez donc pas immédiatement vos comptes en ligne et/ou n'annulez pas toutes vos cartes. Au contraire, respirez profondément et soyez attentif à ce qui s'est passé. Lisez les détails de l'incident jusqu'à ce qu'ils aient un sens et que vous compreniez ce qui a été volé et les implications de ce vol. Il est également utile de conserver la lettre ou l'e-mail au cas où vous auriez à prouver à l'avenir que vous n'êtes pas responsable de la brèche.
Assurez-vous que la notification est réellement légitime
Parfois, des courriels et des SMS de hameçonnage sont conçus pour vous inciter à cliquer sur un lien malveillant ou à divulguer davantage d'informations personnelles. L'une des façons d'attirer votre attention est de prétendre que vos données ont fait l'objet d'une brèche. Ces messages sont de plus en plus difficiles à différencier des vrais. C'est pourquoi vous devez contacter directement l'organisation, en utilisant son site web officiel ou ses comptes de médias sociaux. Son équipe sera en mesure de vous expliquer si vous avez été touché et ce qu'il faut faire ensuite. S'il s'agit d'une escroquerie, signalez-la et/ou supprimez le message.
Soyez sur vos gardes face au risque de fraude subséquente
Le milieu de la cybercriminalité est une machine bien huilée. Les pirates à l'origine de la brèche de vos données sont susceptibles de les vendre sur des sites criminels spécialisés, cachés sur le dark web. Les fraudeurs achètent ces données et essaient ensuite de vous cibler avec des messages d'hameçonnage conçus pour obtenir d'autres informations, comme des identifiants et des détails de carte, qu'ils peuvent monétiser. C'est pourquoi vous devez vous méfier de toute correspondance d'apparence officielle après une brèche de données. Elle peut être déguisée pour sembler provenir de l'entreprise victime de la brèche ou d'une autre source. Les signes révélateurs d'un courriel de hameçonnage sont les fautes de grammaire et d'orthographe, les adresses électroniques d'expéditeurs différents de ceux de l'entreprise et la création d'un sentiment d'urgence, afin de vous inciter à agir sans réfléchir.
