Le Topic Unique des Fuites Informatiques... Parce que nos données coulent de source..
 
 
Bonjour,
 
Ici un petit topic suite à l'armada de fuites de données, qui paraissent presque chaque semaine..
 
Entre boulanger, l'hosto de Corbeil, LDLC, et de nombreuses autres enseignes, du privé comme du service public, il est presque impossible aujourd'hui de ne plus voir ses données tombées dans la nature.
 
 
Micro-guide d'explications et de bonnes pratiques :
 
1. Pourquoi ces données fuitent-t-elles?
 
Parce qu'une équipe de pirates informatiques n'intervient plus dans l'ordi de papi-mamie comme il y a vingt ans, pour péter toutes les données. Aujourd'hui elles sont récupérées en douce, et revendues sur le darknet.
 
Les données valent de l'or! ELles sont le carburant des industries "2.0" (de l'internet) d'aujourd'hui : ils ne les volent pas pour le plaisir de les voler, mais pour les revendre à prix d'or à des personnes qui vous approcheront.
 
2. Comment se prémunir contre un futur incident?
 

• Utiliser des adresses mail différentes, éventuellement des pseudonymes selon les services (pour les services gratuits notamment)
• Activer la 2FA, via SMS, application ou TOTP, selon son matériel.
• Bien vérifier ses mises à jour du système
• Ne jamais se connecter sur l'ordinateur ou l'appareil mobile d'une autre personne
• Mettre à jour son antivirus, faire régulièrement une analyse
• Faire une sauvegarde de son ordinateur via USB (pas cloud uniquement)
• Demander conseil à son entourage ou à un informaticien avant de faire une démarche qui met le doute (email qui demande des infos, faux site internet, etc)
• Utiliser de mots de passe compliqués (12 caractères min, 2 caractères spéciaux, chiffres et majuscules)
• Stocker ses mots de passes dans différents gestionnaires de mdp
• Bien vérifier la suppression de ses données en se séparant d'un ancien appareil
• Ne jamais utiliser les points d'accès wifi gratuits et ouverts sans VPN (recommandation: le vpn fdn est respectueux de la vie privée -mais rame-)
• Ne jamais communiquer de documents personnels numérisés (bulletins de salaires, attestations, RIB) sans marquer le nom du destinataire des documents et la date du jour en filigrane :  

https://filigrane.beta.gouv.fr/ (ne jamais laisser un original dans la nature)

• Toujours maintenir son téléphone à jour, et le redémarrer le régulièrement (pegasus disparaissait au redémarrage) ; faire des sauvegardes, dans le cloud ET sur un disque externe USB.
• Réduire au maximum le nombre de services en ligne : cela réduira les chances de se faire avoir lors d'une fuite.

3. Que faire si mes données personnelles fuitent?
 

• Premièrement, changer de mot de passe sur le compte concerné
• Ensuite, tenter de savoir de quelles données disposait l'organisation piratée
• Enfin, ne jamais donner suite à des demandes d'informations précises, comme une personne se faisant passer pour une banque au téléphone, ou vous encourageant à cliquer sur un lien transmis par SMS ou par email
• Il est fortement recommandé de déposer plainte, car le vol de données est un vol semblable à une intrusion à domicile, voire à un piratage de téléphone, pour ses conséquences
• exiger un suivi du traitement du piratage par l'organisation concernée : ne pas hésiter à les contacter en insistant pour en savoir plus. La responsabilité incombe à l'entreprise concernée.
• Plus les clients se plaindront, et quitteront les enseignes fautives, plus celles ci n'auront le choix de prendre très au sérieux ce qui ne l'est pas aujourd'hui.

4. Pour les paranos
 

• N'utiliser que la navigation privée (surtout en dehors de son ordi)  
• Utiliser plusieurs comptes bancaires, et cartes bancaires (au moins 3 CB : une visa, une mc, une de secours)
• Ceux qui préfèrent le papier au gestionnaire de mots de passe (ou qui complètent) :utiliser les fiches de mots de passes "en binôme" : une première fiche pour le service avec l'identifiant, accompagné d'un code inventé, et une autre fiche avec ce dernier code inventé et à coté le mot de passe, pour ne pas tout mettre au même endroit. Encore parano? Cinq mots de passe maxi par liste, stockée dans différentes pièces (voire logements, si personne de confiance dans la famille à proximité) ; en plus de connaitre vos mdp par coeur pour les plus importants.

Par exemple, pour chacun des usages (bancaires, achats, administratifs), 2 feuilles de papier :
première fiche : commerce - identifiant - nomdecode
seconde fiche : nom de code - mot de passe
 
Certaines de mes connaissances privilégient la gestion des mots de passe papier (éviter le piratage et les rançongiciels) de cette manière, en répartissant sur plusieurs fiches ces informations (notamment pour les services occasionnels)
 
Pour rappel, parmi les plus grosses fuites :

•  509M | 2019 - Facebook  
•  211M | 2021 - Twitter  
•  164M | 2012 - LinkedIn

Drap

Alors en fait il y' a déjà le topic [TU] Sécurité et protection de vie privée (chiffrement, anonymat...) ça risque de faire doublon mais bon tu peux proposer tes solution a depart qui pourra les ajouter en première page s'il faut    

 
Salut
 
Merci de ta réponse
 
Je considère pas doublon car les sujets sont assez indépendants et distincts : celui sur la sécurité et protection de vie privée est surtout centré sur le chiffrement, les communications, et sur certains logiciels;
Ici c'est surtout en rapport avec comment gérer sa vie numérique par rapport aux services en ligne, et comment réagir en cas de fuite de données, afin de ne pas mélanger avec le reste. Par ex l'autre topic serait grandement concerné par telegram, le fonctionnement du chiffrement alors qu'ici c'est plutot sur les données dans la nature.. et s'en prémunir

et 1 de +
https://www.rtl.fr/actu/economie-co [...] 7900432625

confirmé:
https://next.ink/brief_article/free [...] s-clients/
 
free mobile (pas fixe), iban non concené à priori