Ces derniers temps, les cyberattaques contre les grosses entreprises se multiplient. Les pirates arrivent à dérober plusieurs données sensibles. Ils se servent ensuite des données collectées pour cibler leurs victimes, soit en tentant d’usurper leur identité, soit en développant des attaques basées sur le phishing. Personne n’est à l’abri. Les grosses entreprises misent beaucoup sur la sécurité des données qu’elles détiennent. Néanmoins, cela ne suffit pas toujours à les protéger de toutes les cyberattaques. Opérateurs de téléphonie, fournisseurs d’accès à Internet, compagnies aériennes, etc., aucune société n’est vraiment à l’abri. La preuve, début juillet, les données personnelles de 6 millions de clients de la compagnie aérienne Qantas ont été volées. Cette semaine, c’est l’AFP qui communiquait une information de taille : les données des clients du groupe Air France-KLM ont été dérobées. Les pirates ont réussi à obtenir un accès non autorisé à certaines données des clients, comme les informations de contact, les nom et prénom, leur numéro Flying Blue, etc. D’après le groupe, les données sensibles (informations bancaires, mots de passe, numéros de passeport…) n’ont pas été impactées. Tous ces événements conduisent irrémédiablement à des fuites de données de plus ou moins grande ampleur. Toujours est-il que des informations précieuses pour les escrocs se retrouvent rapidement dans de mauvaises mains, quand elles ne sont pas vendues ou échangées sur le dark web. Comment savoir si on est impacté ? Il est bien difficile de savoir de prime à bord si nos données ont fuité. En revanche, lorsqu’une fuite de données survient, l’entreprise touchée se doit d’en informer ses clients. Ainsi, si vous êtes potentiellement impacté, vous devez recevoir un élément de communication. Les attaques détectées sont également largement signalées dans la presse. S’informer régulièrement reste donc une arme de choix pour identifier un éventuel problème. Par exemple, si vous avez déjà voyagé avec Air France-KLM ou avec Qantas, à partir du moment où la fuite est confirmée, vous pouvez partir du principe que vos données ont été compromises. Pour vous aider à détecter vos données qui sont exposées sur le web, vous pouvez également utiliser l’un des trois outils indispensables présentés dans notre article sur la détection des données qui fuitent. Nous avons donc Have I Been Pwned?, la fonction Check-up du gestionnaire de mots de passe de Chrome, que l’on peut compléter avec la fonction My Activity de Google, et le Monitor Mozilla. Dans tous les cas, ces outils visent à vérifier si des données vous concernant sont accessibles sur le web. Ils ne préviennent pas en temps réel par rapport à des fuites mais permettent de savoir ce qui est compromis. Quels sont les risques et comment se protéger ? Il existe deux risques majeurs. Le premier, c’est l’usurpation d’identité. En se procurant certaines données sensibles, un escroc peut réussir à se faire passer pour vous. En faisant cela, il peut tenter d’escroquer des personnes identifiées comme vos proches, faire des achats en ligne à votre nom, voire ouvrir des comptes bancaires. Bien entendu, les principaux organismes bancaires ont des systèmes de vérification pour limiter les risques mais le risque zéro n’existe pas. Si vous suspectez une usurpation d’identité, vous pouvez soumettre un signalement au Point de contact et faire un signalement auprès de la police fédérale. Le second, c’est le risque d’être désigné comme une victime potentielle pour des attaques de phishing. Plus les arnaqueurs récoltent d’informations sur vous, plus ils peuvent personnaliser leurs attaques. De fait, la vigilance est de mise… Encore plus que d’ordinaire durant les mois qui suivent des vols de données. Que ce soit par SMS, email ou via un appel, vous risquez d’être contacté. Problème de livraison de colis, souci avec votre compte en banque, fausse suspicion d’une fraude (qui tente de dissimuler la véritable attaque), problème avec un organisme prétendument officiel, etc., les excuses ne manqueront pas. Parfois, ces derniers ajoutent des pièces-jointes malveillantes. D’autres fois, ce sont des liens qui visent à vous amener sur un site étudié pour voler vos données sensibles, comme les informations de votre carte bancaire. Mais le lien peut aussi cacher l’installation d’un programme malveillant. Dans tous les cas, les escrocs ont un seul but : vous voler de l’argent. De fait, si vous recevez un message d’un contact inconnu, nous ne pouvons que vous encourager à ne pas y répondre. Si vous avez un doute, vous pouvez toujours contacter l’entreprise par un biais officiel (facilement trouvable sur Internet). Si vous recevez une offre qui paraît trop belle pour être vraie, ne donnez pas suite, c’est que c’est certainement une arnaque.