Malgré les stratégies de sécurité mises en oeuvre par les acteurs d'internet, des fuites de données arrivent de temps en temps. La dernière date de juin 2025 et concerne 16 milliards de données personnelles piratées, dont des acteurs comme Apple, Google, Facebook.
Une donnée personnelle désigne une information susceptible d’identifier directement ou indirectement une personne (nom, adresse postale, adresse de messagerie, numéro de téléphone, numéro de sécurité sociale…).
Ces données volées portent sur les sites web consultés, le nom de l'utilisateur, son email, son mot de passe, soit des kits de piratage prêts à l'emploi et faciles à exploiter par des acteurs malveillants.
Ces vols ont permis de constituer 30 bases de données avec chacune entre 50 millions et 3 milliards d'enregistrements (informations personnelles). Les données personnelles ont de la valeur et se vendent (marché de la cybercriminalité).
Quels sont les risques ? hameçonnage ciblé ou tentative d’escroquerie, fraude, extorsion, atteinte à l’image ou la réputation, usurpation d’identité, cyberharcèlement, ou encore tentatives de piratage des comptes en ligne.
Que faire pour se prémunir ?
1) activez la double authentification quand cela vous est proposé, surtout sur votre mail mais aussi sur les services administratifs et bancaires par exemple. La double authentification permet de renforcer votre mot de passe par l'envoi d'un code temporaire via sms sur votre mobile, donc impossible à hacker (voler)
2) changez vos mots de passe, sur vos adresses mails et sur vos services critiques (banques, sites commerciaux habituels, administration) et assurez vous d'avoir des mots de passe différents (pas de mot de passe unique car en cas de vol les risques sont plus importants) et complexes, en évitant vos noms, date de naissance...etc...
pour vous aider : allez sur le site du gouvernement https://www.francenum.gouv.fr/guides-et-conseils/protection-contre-les-risques/cybersecurite/comment-choisir-un-bon-mot-de-passe
3) privilégiez la reconnaissance biométrique (empreinte digitale, reconnaissance faciale...) quand cela vous est proposé
4) évitez de mettre vos coordonnées bancaires en ligne (c'est facile mais augmente considérablement les risques)
5) allez sur https://haveibeenpwned.com/ pour vérifier si vous avez fait l'objet de vols de données (site en anglais...)
Pour en savoir plus sur la cybercriminalité, le site du gouvernement français : https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/que-faire-en-cas-de-fuite-de-donnees-personnelles
