Comment réduire les risques

Hôpitaux, cabinets médicaux, pharmacies, applications… nous confions à beaucoup de structures nos données de santé. Par accident ou en raison d’une cyberattaque, il arrive que ces dernières fuitent. Elles peuvent ensuite être revendues et utilisées pour vous piéger (tentative d’escroquerie, usurpation d’identité, piratage de compte, etc.). Lorsqu’un établissement vous informe d’une perte de données vous concernant, quelques précautions s’imposent donc. Votre premier réflexe doit être de changer votre mot de passe : non seulement sur la plateforme où ces informations ont été siphonnées, mais aussi sur toutes celles associées à l’adresse e-mail, surtout si vous vous y connectez avec le même code secret.

Des mots de passe complexes et uniques

C’est également l’occasion d’adopter quelques bonnes pratiques. Créez des mots de passe complexes – c’est-à-dire longs et alliant chiffres, lettres et caractères spéciaux – et uniques (un pour chaque site). Ils ne doivent pas être stockés dans votre navigateur, où ils risquent d’être récupérés par un logiciel malveillant. N’hésitez pas à recourir à un gestionnaire de mots de passe (NordPass, KeePass, Dashlane…), cela vous facilitera la tâche. Si vos données personnelles figurent sur un moteur de recherche sans votre accord, exigez qu’elles soient déréférencées. Au-delà d’un mois sans réponse, saisissez la Commission nationale de l’informatique et des libertés (Cnil).

En cas d’appel, de SMS ou d’e-mail suspects

Vos coordonnées peuvent être exploitées afin d’obtenir davantage de renseignements, tels que votre mot de passe, votre code de carte bleue ou votre RIB. Si des informations sensibles ou secrètes vous sont réclamées par SMS, dans un e-mail ou lors d’un coup de fil, ne les donnez pas. Ne cliquez jamais sur les liens figurant dans un texto ou un courriel, même si cela semble urgent – comme une amende à régler ou une commande à valider ou à annuler. Connectez-vous directement au site ou à l’application de l’établissement ou du commerçant, afin d’avoir confirmation de l’information. Dans le cas où, au cours d’un appel, ces données vous sont demandées, mettez fin à la communication et contactez la structure avec un numéro de confiance. « Aujourd’hui, le phishing (ou hameçonnage) est de mieux en mieux conçu. Les numéros et les voix sont modifiés, et il est de plus en plus difficile de ne pas se faire avoir », reconnaît Adrien Merveille, expert en cybersécurité chez Check Point. C’est pourquoi il faut rester vigilant en toutes circonstances. La prudence est d’autant plus de mise quand votre interlocuteur vous place dans l’urgence. Ne cédez pas à cette impression : c’est une technique de manipulation psychologique très efficace pour abuser de votre confiance. Prenez le temps de vous poser les questions qui vous aideront à clarifier la situation.

Se protéger en amont

Même si vos données n’ont pas été dérobées, certaines mesures permettent de mieux sécuriser vos ordinateur, tablette et smartphone. Évitez l’usage du wifi public, ou alors téléchargez un logiciel de protection comme un VPN. Installez un antivirus sur les différents appareils et mettez-les à jour régulièrement. Limitez la quantité d’informations que vous donnez aux différentes plateformes et ne renseignez que celles qui sont obligatoires. En règle générale, lorsque vous faites des achats sur Internet, vérifiez que les sites sont sécurisés – avec une URL commençant par https – et activez la double authentification. Elle consiste à valider un paiement à l’aide d’un code reçu par SMS ou via une application mobile. Dès que cette option vous est proposée, activez-la. Enfin, n’enregistrez pas votre numéro de carte bancaire pour une commande ponctuelle en ligne.