Pourquoi, après un vol de données, y a-t-il si peu de changement de mot de passe?

Suite à un vol de données personnelles sur le NET, cela semble naturel de se dire que les victimes vont modifier leurs mots de passe. Pourtant c’est loin d’être le réflexe premier des Belges. Le changement de mot de passe n’est pas systématiquement réalisé, loin de là. Il existe pourtant des solutions simples pour vous protéger contre le vol de données.

Pourquoi voler des données personnelles ?

Chaque Belge possède en moyenne 18 comptes sur les plateformes en ligne (Facebook, Instagram, Spotify, Hotmail, Gmail, Paypal, et bien d’autres). Chaque compte est susceptible d’être piraté par un hacker, mais que font-ils de vos données personnelles ?

Les pirates, ou hackers, utilisent le vol de données informatiques pour :

Les arnaques à l’usurpation d’identité : un des exemples de vol de données courant est les fameux emails venant d’un ami qui a un besoin urgent d’un virement bancaire, car il est bloqué en Australie. Ou encore les chaînes de vidéos sur les réseaux sociaux qui permettent d’infecter les comptes de vos contacts.

Le chantage : certains hackers arrivent à prendre le contrôle de vos comptes et peuvent à leur guise parcourir vos conversations. Ils se servent des informations qu’ils y ont trouvées (photos compromettantes, infidélités, secrets inavouables) pour vous faire chanter.

Le vol monétaire : vous utilisez votre carte de crédit en ligne ? Après un vol de données personnelles, les pirates informatiques ont tout ce qu’il leur faut pour utiliser vos données bancaires pour faire leurs achats en ligne.

La vente pure et simple : certains hackers piratent votre boîte email juste pour voler vos données personnelles afin de les revendre. Ils collectent le plus de données possible et vendent en lot sur le dark web. Vos données pourront être utilisées pour divers actes illégaux.

Mais comment les hackers font-ils pour voler vos données personnelles ? Le plus facile est d’infiltrer votre boîte mail (Gmail, Hotmail, Yahoo, aucun hébergeur n’est épargné). Nous utilisons de plus en plus nos boîtes mail comme espace de stockage et sommes en contact journalier avec des dizaines de personnes ou d’institutions (entreprises, amis, clients, plateformes de vente en ligne, etc.) cela augmente les risques de phishing. Qu’est-ce que le phishing ? Ce terme signifie que vous avez cliqué sur un lien infecté et que le virus permet au hacker de voler vos données personnelles (identifiants de boîte mail, fiches de paye reçue par email, adresse liée à la livraison de votre colis Amazon, etc.) Mais qui est assez bête pour cliquer sur un lien infecté ? Tout le monde en réalité ! Les arnaques de phishing sont de plus en plus élaborées et il devient difficile de ne pas se laisser berner. Mais que faire alors ? Protéger vos comptes en amont et surtout modifier vos mots de passe lorsque vous êtes infecté.

Pourquoi ne modifiez-vous pas vos données personnelles après un piratage ?

Modifier son mot de passe après un piratage de données semble logique, n’est-ce pas ? Pourtant seulement un tiers des personnes averties d’un vol de données personnelles modifient leurs mots de passe dans les 3 mois qui suivent le vol ! De plus, les personnes qui mettent à jour leurs mots de passe les remplacent souvent par des mots de passe à sécurité faible. Mais pourquoi ?

Certaines personnes ne se rendent pas compte du danger lié à ce vol de données. Elles pensent que les hackers ne pourront rien faire de bien grave avec ces informations. C’est faux évidemment, cela ne doit pas être pris à la légère. Ce genre de hacking est inscrit au Code pénal et est sévèrement puni par la loi.

Nous avons tendance à préférer utiliser un mot de passe que nous allons retenir facilement plutôt que d’utiliser la technologie pour générer des identifiants sécurisés. Votre date de naissance ou le prénom de vos enfants est certes facile à retenir, mais également facile à trouver pour un hacker qui aurait accès à vos réseaux sociaux par exemple.

Les sites qui se font hacker, les plateformes de vente en ligne, mais également les institutions du milieu médical, la Banque Nationale, les sites administratifs, etc., ne communiquent pas tous sur les bonnes pratiques à adopter suite à un vol de données personnelles. Afin d’alerter les utilisateurs d’une fuite de données de leurs fournisseurs en ligne, il existe des protections de l’identité en ligne (ID Protection) qui vont donner l’alerte, via une notification ou un email, sur le fait que vos données ont été compromises. Souvent couplé à un gestionnaire de mot de passe, il vous sera demandé de changer le plus vite possible la clé d’entrée de tous les sites en ligne utilisant le même mot de passe qui est désormais entre les mains des hackers. Ce type de service offre une veille permanente de vos données personnelles en ligne.

Ce que vous devez faire après un vol de données

Le mal est fait, vos données personnelles ont été dérobées. Pas de panique, il existe des solutions pour vous protéger. Voici les étapes à suivre pour réagir au mieux :

Alertez vos contacts : postez un message d’avertissement sur vos réseaux sociaux expliquant que vous avez été hacké et que les liens que vous envoyez ne doivent pas être ouverts, car il s’agit potentiellement de virus. Envoyez un email à vos contacts plus professionnels avertissant du hacking de votre boîte email et vous excusant du désagrément.

Modifiez vos mots de passe : les mots de passe du site qui vous a averti du piratage, mais également les autres plateformes pour lesquelles vous utilisez ce même mot de passe. Il est plus prudent de faire un changement de mot de passe des sites où vous aviez enregistré vos données bancaires et vos boîtes de messagerie. Il existe des gestionnaires de mots de passe qui génèrent des identifiants aléatoires et très sécurisés.

Vérifiez votre compte en banque : les jours suivants, restez très attentif aux dépenses de vos comptes bancaires. Au moindre doute, contactez votre banque.

Portez plainte pour vol de données informatiques auprès des organismes compétents.

Optez pour un antivirus sécurisé : en prévention, protégez vos appareils et vos comptes en ligne pour éviter d’être infecté. VOO INTERNET SECURITY+ est un antivirus et une application super puissante pour protéger tous vos appareils, vos mots de passe, vos données bancaires et même votre identité numérique. Découvrez cette solution complète proposée à tous les clients VOO en exclusivité.

L’identification à deux facteurs : Lorsque les sites et plateformes que vous utilisez le proposent, privilégiez toujours l’identification l’identification à deux facteurs. Cela requiert un mot de passe, mais également la nécessité d’entrer en plus un code envoyé par le site sur votre smartphone. Sécurité maximale.