Quelles mesures dois-je prendre à la suite d’une violation de données?
Temps de lecture: 5 minutes
Les gens partout dans le monde accomplissent de plus en plus de tâches sur le Web, et ils passent davantage de temps à magasiner et à se divertir en ligne. Les violations de données ou les incidents où vos renseignements personnels sont compromis deviennent de plus en plus fréquents. Si vous faites partie des millions de personnes qui se sont fait voler ou compromettre leurs renseignements personnels [3] parmi les douzaines de violations de données au cours des dernières années, il est important de comprendre les informations qui ont été dérobées et de connaître les façons de vous protéger contre d'autres cyberattaques visant à voler votre identité.
Qu'est-ce qu'une violation de données?
Une violation de données est un incident de sécurité où vos renseignements personnels sont accidentellement exposés ou volés par des cybercriminels. La cybercriminalité représente une industrie rentable pour les pirates informatiques qui tentent de vendre vos renseignements personnels sur le Web caché, à s'approprier des identités personnelles ou à voler des sommes d'argent. Les organisations et les entreprises sont des cibles attrayantes pour les pirates informatiques, car ces derniers peuvent dérober chaque fois un grand volume de données. Cliquez ici pour en savoir plus sur le vol d'identité et pour obtenir des conseils pour y faire face.
Types de renseignements susceptibles d'être volés lors d'une violation de données
Conformément à la loi fédérale sur la protection des renseignements personnels dans le secteur privé (la Loi sur la protection des renseignements personnels et les documents électroniques ou la LPRPDE), en cas de violation de données, les entreprises vous aviseront dans l'éventualité où vos renseignements auraient été compromis ou volés. Le type d'information qui a été compromise se divise en trois catégories, allant des données moins critiques aux plus critiques.
1.Données moins critiques
Votre nom et votre adresse.
Votre nom et votre adresse sont quelque peu faciles à trouver, même sans violation de données. Des voleurs d'identité pourraient toutefois utiliser ces renseignements personnels relativement faciles à trouver. Ils pourraient entrer votre nom et votre adresse dans une base de données publique pour tenter de trouver d'autres informations, utiliser votre nom et votre adresse comme réponses à des questions de sécurité liées à vos comptes en ligne, ou tenter de rediriger votre courrier.
2. Données modérément critiques
Les adresses électroniques, la date de naissance et les numéros de carte comme ceux figurant sur vos cartes de crédit et de débit.
Les adresses courriel volées peuvent entraîner davantage de pourriels et de communications marketing non sollicitées pouvant encombrer votre boîte de réception. Les numéros de carte volés peuvent entraîner des frais frauduleux, mais vous êtes toutefois généralement protégé par la société qui émet votre carte de crédit et n'aurez généralement pas à payer des frais frauduleux signalés. Votre date de naissance peut être utilisée pour vérifier votre identité en ligne, car elle ne change jamais, et lorsqu'elle est utilisée en combinaison avec des renseignements additionnels, le vol de votre date de naissance pourrait s'avérer dangereux si celle-ci est utilisée par des voleurs d'identité. Vous pouvez en découvrir davantage [1] [2] sur la façon de vous protéger lorsque vous magasinez en ligne.
3. Données les plus critiques
Votre numéro d'assurance sociale, vos mots de passe liés à vos comptes en ligne, les numéros de vos comptes financiers et les codes de sécurité liés à vos cartes de paiement qui se trouvent généralement au verso de votre carte.
Si un voleur d'identité possède votre numéro d'assurance sociale, il peut se faire passer pour vous, vous devriez par conséquent émettre immédiatement une alerte de fraude dans votre dossier de crédit Equifax en composant le 1 800 465-7166. Apprenez-en davantage sur la façon de publier une alerte de fraude en cliquant ici.
L'accès aux mots de passe liés aux comptes en ligne, combinés à votre adresse courriel, peut permettre aux pirates informatiques de prendre votre identité et d'accéder à vos comptes. Les numéros de vos comptes financiers peuvent permettre au pirate informatique de consulter vos données financières et votre historique financier, lui donnant ainsi la possibilité de transférer de l'argent dans un autre compte.
Que faire si votre compte est compromis?
Données moins critiques : modifiez votre mot de passe.
Si on vous avise que l'un de vos comptes en ligne a été compromis, la première mesure à prendre est de modifier votre mot de passe immédiatement. Si vous avez le même mot de passe pour plusieurs comptes, vous devriez également les modifier et créer de nouveaux mots de passe uniques et plus robustes.
Une autre façon de protéger vos mots de passe consiste à utiliser l'authentification à deux facteurs lorsque cela est possible, car elle permet d'empêcher quelqu'un de se connecter à votre compte, même si cette personne possède votre mot de passe. Pour en savoir plus sur la façon de protéger vos renseignements personnels en ligne, cliquez ici.
Si vous avez de la difficulté à mémoriser tous ces mots de passe uniques pour différents comptes, songez à utiliser un outil de gestion de mots de passe qui permet de sauvegarder les mots de passe de tous vos comptes à un seul endroit, ainsi, vous n'aurez qu'un seul mot de passe à retenir. L'inconvénient est que si votre outil de gestion de mots de passe est compromis, alors les comptes où les mots de passe ont été générés à partir du gestionnaire de mots de passe seront également compromis.
Données modérément critiques : avisez votre banque
Si vos numéros de carte ont été volés, avisez immédiatement la banque ou la société qui a émis la carte en question. Parlez à un représentant et expliquez que votre numéro de carte a été compromis et demandez-lui de vous avertir de toute activité suspecte liée à votre compte. On vous fera probablement parvenir une nouvelle carte immédiatement, et votre ancienne carte sera annulée. Apprenez-en davantage sur la marche à suivre si votre carte de crédit ou de débit est perdue ou compromise.
Données plus critiques – avisez Equifax et TransUnion
Avisez chaque agence d'évaluation du crédit (Equifax et TransUnion) que vos renseignements personnels ont été compromis et émettez une alerte de fraude. La principale différence entre une alerte de vol d'identité et un avertissement de fraude est que l'avertissement de fraude est réservé uniquement aux victimes de fraude ou de vol d'identité qui ont été confirmés. Un avertissement de fraude entraînera l'ajout d'un énoncé à votre dossier de crédit pour les six années qui suivront, qui encouragera les prêteurs à vous téléphoner avant d'octroyer davantage de crédit. Pour émettre un avertissement de fraude par l'intermédiaire d'Equifax, veuillez communiquer avec notre centre d'appels en composant le 1 800 465-7166. On vous demandera de donner votre adresse et votre date de naissance. Une alerte de vol d'identité peut également être publiée de la même façon, et l'énoncé demeurera à votre dossier de crédit EquifaxMD pendant six ans, encourageant les prêteurs et les créanciers à vous téléphoner avant d'octroyer davantage de crédit, à moins de présenter une demande écrite afin de faire retirer l'alerte.
Equifax offre plusieurs produits permettant de profiter de nombreuses fonctionnalités qui vous aideront à vous protéger contre le vol d'identité, comme la surveillance du crédit. Pour en savoir plus sur la façon d'être alerté des changements importants apportés à votre dossier de crédit EquifaxMD, consultez notre gamme de produits contre le vol d'identité ainsi que la surveillance du crédit en cliquant ici.
Où sont transmis les renseignements volés?
Les données représentent des devises pour les pirates informatiques, et vos informations personnelles pourraient se retrouver dans une variété d'endroits. Cependant, ces emplacements se regroupent généralement en trois catégories :
1. Les données sont conservées par le pirate informatique
Parfois, le pirate informatique conservera les renseignements en attendant le moment opportun pour les utiliser. Les informations dérobées sont conservées possiblement dans l'espoir que les victimes oublient que leurs données ont été compromises, et ces personnes seront par conséquent moins bien protégées. Les renseignements peuvent également servir à planifier des attaques subséquentes.
2. Les données sont partagées publiquement
Plutôt que de sauvegarder les données, parfois le pirate informatique divulgue les renseignements au public et les rend accessibles pour consultation. Il s'agit alors plutôt d'une dénonciation sociale qu'autre chose, mais dans cette éventualité, vos renseignements personnels sont désormais accessibles à tous.
3. Les données sont vendues sur le marché noir
Il existe un marché noir pour les renseignements qui peuvent être achetés et vendus sur le Web caché en vue de réaliser des gains financiers.
Comment serai-je avisé en cas de violation de données?
La Loi sur la protection des renseignements personnels et les documents électroniques du Canada est entrée en vigueur en novembre 2018, et elle exige que les organisations qui détiennent vos données personnelles vous avertissent de toute violation de données qui pose un risque réel de préjudice important. Si vos données sont compromises, elles pourraient être utilisées pour nuire à vos finances ou à votre réputation. Une fois que la violation est signalée et évaluée, l'entreprise victime de la violation doit communiquer avec vous le plus tôt possible par courriel et par téléphone, et émettre des annonces publiques visant à vous avertir dans l'éventualité où l'entreprise ne possèderait pas vos coordonnées à jour. Lorsque l'entreprise communique avec vous, elle doit inclure une explication simple de ce qui s'est passé ainsi que la procédure à suivre pour vous protéger.
L'avis envoyé par l'entreprise concernée doit inclure :
- Les types de renseignements vous concernant qui ont été compromis, et dans quelle mesure ces renseignements sont répandus.
- Les mesures prises par l'entreprise pour protéger vos renseignements personnels ou réduire les dommages.
- Les mesures que vous pouvez prendre pour réduire votre propre risque.
- Les coordonnées des personnes-ressources de l'entreprise si vous souhaitez obtenir davantage de renseignements.
Les violations de données peuvent être angoissantes, mais lorsque vous êtes armé des bonnes informations et des bonnes pratiques, vous êtes en mesure d'être mieux protégé.
Avec Equifax CompletMC supérieur, nous surveillons votre dossier et votre pointage de crédit pour vous aider à repérer les signes de fraude. Et si votre identité est volée, nous vous aiderons à la récupérer.