Les données personnelles de millions d’utilisateurs du web sont régulièrement volées sur internet. Mais les solutions existent. Comment réagir quand on devient victime d’un vol de données en ligne.
Le vol de ses données personnelles en ligne : savoir réagir efficacement
La soustraction frauduleuse de données personnelles en ligne, telles les informations bancaires, les numéros des comptes ou le numéro de Sécurité sociale n’est malheureusement pas rare. Malheureusement une fuite de données à caractère personnel se découvre souvent trop tard.
Selon l’Observatoire National de la Délinquance et des Réponses Pénales, 5,6 millions de données personnelles sont piratées tous les ans.
Comment vérifier si vos données personnelles en ligne ont été piratées
Certains sites en ligne permettent de contrôler si ses données personnelles ont fait l’objet de fuites et donnent des outils pour le vérifier comme Have I been Pwned . Il est gratuit et il suffit d’y introduire l’adresse mail concernée pour être fixé.
Comment réagir en cas de piratage de ses données personnelles
De la rapidité et de l’adéquation de la réaction de la victime d’un vol de données dépend sa cybersécurité. Une prompte réaction permet de limiter les dégâts. En fait, la France est le second pays le plus touché par le piratage informatique. Cartes de crédit, numéros de téléphone et de Sécurité sociale, les pirates n’ont pas de limites.
L’identification des données personnelles compromises par le piratage
Il convient en tout premier de vérifier quelles sont les données qui ont fait l’objet de fuites. Et la première réaction à avoir est de modifier tous les mots de passe des sites et outils concernés.
Changer ses mots de passe et bien les choisir pour une protection optimale
Un mot de passe bien choisi permet une protection optimale de vos données et vous permet de protéger votre vie privée mais aussi d’éviter l’usurpation d’identité, si dangereuse en ligne.
Les solutions à mettre en oeuvre en cas d’usurpation d’identité suite à un vol de données
L’usurpation d’identité suite à un piratage de données à caractère personnel nécessite une réaction immédiate assortie d’une plainte auprès des autorités.
L’usurpation d’identité : une situation d’urgence pour protéger vos données personnelles
Si les données piratées ont conduit à une usurpation d’identité, même d’apparence anodine, il convient de déposer plainte immédiatement. En effet, votre pirate peut se servir des éléments frauduleusement soustraits pour ouvrir un compte en banque à votre nom. Il peut aussi se faire attribuer une carte de crédit ou de Sécurité sociale.
Cette plainte vous permettra de dégager votre responsabilité.
La nécessité d’une plainte en cas d’usurpation d’identité suite à un vol de données
La plainte déposée auprès des autorités de police ou de gendarmerie va avoir deux conséquences. Tout d’abord elle va vous permettre de déclencher une enquête officielle et peut-être d’aboutir à l’arrestation du pirate. Ensuite, elle va vous permettre, le cas échéant, de vous faire rembourser par votre assurance ou votre banque.
Alerter le site sur lequel vos données personnelles ont été piratées
Le site sur lequel vos données ont été piratées doit être alerté. Cela va lui permettre de mettre en oeuvre les protocoles préconisés en cas de piratage afin d’assurer la protection des données de ses clients et visiteurs.
Penser à demander la suppression de vos données personnelles auprès des entreprises
Les internautes pensent rarement à demander la suppression de leurs données personnelles en ligne. Or, c’est un droit donné tant par le RGPD que par la CNIL. En fait, moins vous aurez de données en circulation sur les sites et réseaux, moins vous serez exposé au risque de vol ou de fuite de données personnelles.
Comment une entreprise doit-elle réagir face au vol de données personnelles
Les entreprises sont soumises à des protocoles concernant les données personnelles. Cela concerne aussi bien leurs usagers que leurs salariés. Ces processus sont imposés par la CNIL en France et par le RGPD au niveau européen.
Les solutions à mettre par les entreprises victimes d’un piratage de données
En France, le RGPD impose à toute entreprise victime d’une fuite ou d’un piratage de données de notifier l’incident à la CNIL dans les 72 heures. Si la fuite expose clients et usagers de l’entreprise à un risque trop élevé, ceux-ci doivent également être informés. La CNIL va étudier la notification. En fonction des résultats, elle va clôturer le dossier ou enjoindre aux services de l’entreprise de revoir son organisation pour prévenir toute violation future des données.
La protection des données en amont dans l’entreprise
La CNIL dispose d’un guide permettant aux entreprises de protéger les données personnelles. Il est plutôt destiné aux petites et moyennes entreprises. Il fourmille de bons conseils.
Et il ne faut pas hésiter à le consulter.
