Plus de 30 statistiques et faits sur les violations de données
Il semble que chaque fois que nous lisons l’actualité ces jours-ci, un nouveau rapport fait état d’une grave violation de données qui affecte des millions de personnes et leurs informations personnelles.
Alors, quelle est la gravité du problème des violations de données et quel impact a-t-il sur les individus et les entreprises ? Dans cet article, nous révélons leStatistiques et faits récents les plus intéressants sur les violations de données.Les résultats sont très déconcertants.
Nous discuterons également des lois entourant la cybersécurité et les violations de données, et réfléchirons à ce que les individus peuvent faire pour se protéger contre les effets d'une violation de données. Venons-en aux faits.
Statistiques et faits sur les violations de données
Nous avons rassemblé les statistiques et les faits les plus intéressants sur les violations de données issus d’études récentes :
1. 88 % des entreprises considèrent désormais la cybersécurité comme un risque commercial
Le rapport cybersec 2022 de Gartner révèle que 88 % des dirigeants d'entreprise considèrent désormais la cybersécurité comme une menace directe pour les opérations commerciales plutôt que comme un simple problème informatique technique.
Cela témoigne d’un changement de perspective sur la façon dont la cybercriminalité risque d’affecter le fonctionnement quotidien d’une entreprise, peut affecter les résultats de l’entreprise, peut entraîner des amendes ou d’autres répercussions législatives, et peut même affecter la valeur des actions d’une entreprise.
Selon Gartner, cette évolution d'attitude est en partie le résultat de la mesure directe des performances des dirigeants par rapport à leur capacité à gérer de manière appropriée les cybermenaces au sein de leur division de l'entreprise.
2. Augmentation des cyberattaques provoquées par l’exposition à des tiers
Selon Gartner, 2022 a vu une augmentation des cyberattaques provenant de sociétés affiliées et de services tiers. Les cybercriminels font de plus en plus appel à des tiers, tels que des éditeurs de logiciels, pour attaquer des cibles importantes.
Cette méthode conduit à des cyber-violations car, selon Gartner, le personnel de sécurité et de gestion des risques (SRM) ne parvient pas à suivre et à atténuer correctement les menaces provenant de ces services tiers.
3. 56 % des clients manifestent désormais activement un intérêt pour la cyber-résilience d’une entreprise
De nouvelles données révèlent qu’en 2022, la cybersécurité devient un phénomène social. Les consommateurs contactent de plus en plus les entreprises pour les interroger sur leur cybersécurité et pour savoir quel pourrait être leur risque s’ils décident d’utiliser le service ou le produit de cette entreprise.
Selon la dernière étude de Gartner, 56 % des clients expriment fréquemment leur intérêt pour la cybersécurité des organisations avec lesquelles ils font affaire.
4. 45 % des entreprises américaines ont subi une violation de données
Le Rapport Thales sur les menaces liées aux données 2021 a révélé que près de la moitié (45 %) des entreprises américaines ont subi une violation de données au cours de l'année écoulée. Mais ce chiffre pourrait être plus élevé en raison du potentiel de violations non encore détectées. Il est intéressant de noter que le même nombre de personnes interrogées ont remarqué une augmentation de l'ampleur, de la fréquence ou de la sophistication de ces tentatives. Ce chiffre est en baisse par rapport à 2019, où 65 % des entreprises avaient subi une violation.
5. La Californie a subi plus de violations de données que tout autre État sur une période de 15 ans
UN Etude Comparitech a examiné le nombre de violations de données subies par les entreprises dans chaque État, ainsi que le nombre correspondant d'enregistrements exposés. La Californie était de loin le favori avec 1 777 violations et 5,6 milliards d’enregistrements exposés entre 2005 et 2020. La deuxième place était New York avec 863 violations et 295 millions d’enregistrements exposés. La troisième place est revenue au Texas avec 819 violations et 294 millions de dossiers exposés.
6. Les États-Unis souffrent du plus grand nombre de violations de données
Selon statistiques de Surfshark , les États-Unis sont le pays qui connaît le plus de violations de données. En 2021, 212,4 millions d’utilisateurs ont été concernés (contre 174,4 millions en 2020). L’Iran arrive en deuxième position, avec 156,1 millions d’utilisateurs victimes de violations en 2021 (contre 1,4 million en 2020).
7. L'une des premières fuites de données de 2020 concernait 250 millions d'enregistrements
Microsoft a connu un début d'année un peu médiocre en 2020. Nous avons signalé en janvier qu'il avait a subi une fuite massive de données impliquant plus de 250 millions de journaux de support client remontant à plus d'une décennie.
Comparitech a découvert la fuite de données aux côtés du chercheur en sécurité Bob Diachenko fin 2019, bien que Microsoft n'ait divulgué la violation qu'en janvier 2020. Les informations contenues dans les journaux n'étaient pas de nature particulièrement sensible, bien que les journaux des clients puissent s'avérer très précieux pour escrocs du support technique .
8. Au moins quatre violations survenues en 2020 ont impliqué plus d'un milliard de fuites d'enregistrements
Même si la violation de Microsoft était importante, elle n’était en aucun cas la plus importante. Autres violations notables en 2020 impliquées CAM4 (10,88 milliards d'enregistrements) , Advanced Info Service (AIS) (8,3 milliards d'enregistrements) , et Keepnet Labs (5 milliards d'enregistrements) . Bien sûr, il y a aussi le Violation de SolarWinds découverte en décembre, dont les conséquences restent encore à déterminer.
Les violations de données en 2021 ne semblent pas être aussi graves que l’année précédente. Le les plus grandes violations de données en 2021 étaient:
- Comcast (1,5 milliard)
- Fuite de données de résidents brésiliens (660 millions)
- Facebook (533 millions)
- LinkedIn (500 millions)
- Byeka (400 millions)
9. Les entreprises qui ont subi une faille sous-performent le marché de plus de 15 % trois ans plus tard
Un autre Etude Comparitech a examiné les cours des actions de 34 sociétés cotées à la Bourse de New York qui avaient subi d'importantes violations de données. Nous avons constaté qu’après 14 jours de bourse (environ trois semaines à compter de la date à laquelle la violation a été rendue publique), les cours des actions avaient chuté de 3,5 % en moyenne. Bien que les cours des actions aient tendance à se redresser par la suite, lorsque nous avons examiné les résultats à long terme, nous avons constaté que les cours des actions des sociétés concernées ne suivaient pas la moyenne du NASDAQ. Un an après la brèche, les entreprises ont sous-performé le NASDAQ de 8,6 pour cent, et après trois ans, les sociétés ont sous-performé le NASDAQ de 15,6 pour cent en moyenne.
10. 62 % des entreprises des Amériques ont subi une violation de données au cours de l'année dernière
UN Enquête KPMG 2022 des responsables du risque ont constaté que 62 % des entreprises des Amériques ont subi une violation de données ou un cyberincident en 2021, et que le même nombre déclare avoir subi une perte économique en raison de la cybercriminalité au cours de l'année écoulée. Cela montre qu’il peut y avoir des différences régionales dans le niveau de violations de données, car ce chiffre est plus élevé que pour les seuls États-Unis.
11. En 2020, 50 % des organisations ont consacré seulement 6 à 15 % de leur budget de sécurité à la sécurité des données.
L’une des principales conclusions de l’étude Thales est que malgré la menace massive que représentent les violations de données, de nombreuses organisations ne consacrent pas une grande partie de leur budget à la sécurisation des données. Cependant, une étude plus récente de Gartner montre que les dépenses mondiales consacrées à la sécurité des données augmenté de 17,5% entre 2020 et 2021, ce qui indique que les organisations prennent plus au sérieux la menace de violation de données.
12. 28 % des violations de données ont touché des petites entreprises victimes
Le Rapport d'enquête sur les violations de données Verizon 2021 est basé sur l'analyse de plus de 79 000 incidents de sécurité, dont plus de 5 200 violations de données confirmées. Il nous fournit une mine de faits intéressants, notamment que dans plus de 60 % des cas, des informations d’identification volées ont été utilisées.
Voir également: Améliorer la cybersécurité pour les petites entreprises
13. 7 infrastructures cloud sur 10 sont violées en un an
Le Rapport sur l'état de la sécurité du cloud 2020 de Sophos a noté que les violations majeures impliquant le cloud deviennent monnaie courante. 70 % des professionnels de l'informatique ont signalé que leurs infrastructures cloud avaient subi une violation au cours de l'année précédente. Le rapport révèle que la plupart des incidents de sécurité dans le cloud computing ont l'une des deux causes fondamentales suivantes. Ils sont soit le résultat d'informations d'identification volées ou hameçonnées, soit des erreurs de configuration ont conduit à la violation.
Selon un Rapport 2022 Selon Fugue, 36 % des 300 professionnels de l'ingénierie et de la sécurité du cloud interrogés déclarent que leur organisation a subi un problème.sérieuxfuite ou violation de la sécurité du cloud au cours de l’année écoulée.
14. Les groupes criminels organisés sont responsables de 80 % des violations
Le rapport Verizon donne également un aperçu des responsables des attaques. Il est intéressant de noter que plus de 75 % des violations impliquent des groupes du crime organisé. Il convient également de noter que moins de 5 % impliquaient du personnel interne ou externe. Il n’est pas surprenant que plus de 70 % des violations de données soient motivées par des raisons financières.
15. 22 % des violations de données impliquent des attaques de phishing
Dans son étude, Verizon a cherché à découvrir comment les violations se produisent et a découvert que plus d'un tiers d'entre elles concernaient des attaques de phishing, qu'environ 25 % concernaient un piratage informatique et que 17 % concernaient d'autres formes diverses de piratage, telles que les ransomwares.
16. Le temps de découverte pour 60 % des violations de données est de plusieurs semaines ou plus
Vous vous demandez combien de temps il faut aux entreprises pour découvrir et réagir aux violations ? Le rapport Verizon révèle que ce n’est pas aussi rapide qu’on le souhaiterait, d’autant plus que les informations d’identification volées sont impliquées dans plus de 60 % des violations. Alors que plus de la moitié des entreprises mettent des semaines à découvrir une faille, au moment où une entreprise envoie un e-mail invitant ses clients à modifier leur mot de passe, il est peut-être déjà beaucoup trop tard.
17. Près de 8 000 sites Web par trimestre sont compromis par du code de formjacking
Le formjacking implique des criminels utilisant du code JavaScript pour détourner les formulaires de paiement de sites Web tels que ceux trouvés sur les sites de commerce électronique. Également appelé écrémage de carte numérique, il est utilisé comme moyen de voler des informations de carte de crédit ainsi que d’autres données précieuses. Selon Tendances du paysage des menaces Symantec – premier trimestre 2020 , 7 836 sites ont été compromis via formjacking au premier trimestre 2020. Ce chiffre est en hausse par rapport aux 7 663 du trimestre précédent.
18. Les attaques de ransomwares d'entreprise sont en augmentation
Les attaques de ransomwares (qui prennent en otage des fichiers ou des systèmes) représentent une menace énorme pour la sécurité des données. Selon le Résumé de la sécurité Symantec – avril 2021 , les paiements de ransomware ont bondi de 171 % en 2020, le paiement le plus élevé ayant doublé pour atteindre 10 millions de dollars.
Les statistiques de Symantec révèlent également que les micrologiciels deviennent une cible de plus en plus populaire pour les attaquants. L’un des facteurs contributifs est que, même si 80 % des entreprises ont été victimes d’une attaque de micrologiciel au cours des deux dernières années, plus de 20 % des personnes interrogées ont déclaré que les données de leur micrologiciel n’étaient pas surveillées.
19. Le prix moyen d'une carte de paiement volée est de 13 $ dans l'économie souterraine
Recherche 2022 de NordVPN a analysé les informations de 135 000 cartes britanniques vendues sur le dark web, et a constaté que le prix moyen d'une carte de paiement britannique est de 11,06 £ (15 $). C'est plus cher que la moyenne mondiale de 9,70 £ (environ 13 $).
Selon les rapports de 2020 , une carte clonée avec un code PIN peut se vendre entre 15 $ et 35 $, les détails American Express étant les plus précieux. Pendant ce temps, les identifiants bancaires en ligne pour les comptes détenant 2 000 $ ou plus peuvent se vendre 65 $.
20. Les identifiants du compte Gmail valent en moyenne 156 $
Alors que ce chiffre semble élevé, cela est logique si l'on considère que de nombreuses personnes associent d'autres comptes à leur compte Gmail. En tant que tel, l'accès à Gmail pourrait permettre à un attaquant de réinitialiser les mots de passe de tous les comptes connectés.
21. Le nombre de violations de données a grimpé en flèche en 2021
Selon le Centre de ressources sur le vol d'identité (ITRC) , le nombre de violations de données au cours des neuf premiers mois de 2020 a chuté de 30 pour cent par rapport à la même période en 2019. Le nombre de personnes touchées s'élevait à plus de 292 millions, en baisse de 60 pour cent par rapport à 2019. Une raison possible de cette baisse est que, en tant qu'organisations Passés à un modèle de travail à distance en raison de la pandémie, ils sont devenus plus conscients des problèmes de cybersécurité et ont renforcé leurs pratiques.
Cependant, le Centre de ressources sur le vol d'identité, dans son 16e rapport annuel sur les violations de données, constate que le nombre de violations de données dans les entreprises a augmenté. plus de 68% en 2021, battant le précédent record de hausse de 2017 de 23 %.
22. 4,24 millions de dollars, c'est le coût moyen d'une violation de données aux États-Unis
Le Rapport IBM 2021 sur le coût d'une violation de données a souligné que 2021 a vu le coût moyen d'une violation de données le plus élevé depuis 17 ans, passant de 3,86 millions de dollars en 2020 à 4,24 millions de dollars.
Les violations individuelles deviennent de plus en plus coûteuses et entraînent la perte ou le vol d'un nombre toujours plus élevé de dossiers de consommateurs. Ce coût comprend des éléments tels que la perte d'activité, les frais de notification et d'autres dommages.
23. Les informations d'identification compromises sont à l'origine du plus grand nombre de violations
La même étude d'IBM a révélé que le vecteur d'attaque initial le plus courant, la compromission des informations d'identification, était responsable de 20 % des violations de données, pour un coût moyen de 4,37 millions de dollars.
24. Le travail à distance en raison de l'augmentation des coûts du COVID-19
Le coût moyen était de 1,07 million de dollars plus élevé pour les violations dans lesquelles le travail à distance était un facteur de violation, par rapport à celles pour lesquelles le facteur distant n'était pas un facteur, selon IBM.
25. L’IA de sécurité a eu le plus grand effet d’atténuation des coûts
IBM a noté que l'automatisation et l'intelligence artificielle (IA) de sécurité, une fois entièrement déployées, offraient la plus grande réduction des coûts : jusqu'à 3,81 millions de dollars de moins par rapport aux organisations dépourvues d'IA de sécurité.
26. Une approche zéro confiance permet de réduire les coûts
Dans le dernier rapport d'IBM, nous constatons que le coût moyen d'une violation était de 1,76 million de dollars inférieur dans les organisations ayant mis en place une approche Zero Trust mature, par rapport aux organisations sans Zero Trust.
27. La migration vers le cloud a un impact sur les coûts et le confinement
Les chercheurs d'IBM ont également découvert que les organisations plus avancées dans leur stratégie de modernisation du cloud étaient capables de contenir une violation de données en moyenne 77 jours plus rapidement que celles qui en étaient au début de leur parcours de modernisation.
28. Les attaques d’ingénierie sociale constituent la menace la plus grave pour l’administration publique
Le rapport de Verizon souligne que les attaques d'ingénierie sociale (un type de cybercriminalité où l'attaque trompe la cible par usurpation d'identité) représentent 69 % de toutes les violations de l'administration publique.
29. Près des deux tiers des entreprises laissent plus de 1 000 fichiers sensibles ouverts à tous
Le Rapport 2021 sur les risques liés aux données de Varonis Financial Services examine les évaluations des risques liés aux données menées par les ingénieurs de Varonis, afin de déterminer l'étendue de l'exposition des informations critiques et sensibles au sein des organisations de services financiers telles que les banques, les compagnies d'assurance et les sociétés d'investissement.
Un domaine d’intérêt est le nombre de dossiersqui sont accessibles à tous les membres de l'entreprise. Varonis a constaté que 13 pour cent des dossiers sont ouverts à tous.
Mais ce qui est peut-être plus préoccupant, c'est lorsque des fichiers sensibles restent ouverts. Les fichiers sensibles incluent ceux contenant des éléments tels que des informations de carte de crédit, des dossiers de santé ou des informations réglementées telles que celles soumises au RGPD, PCI ou HIPAA. Varonis a découvert que dans 64 % des sociétés de services financiers, chaque employé a accès à plus de 1 000 fichiers sensibles. En effet, l'étude a révélé que 15 % de tous les fichiers sensibles sont accessibles à n'importe quel employé.
30. Les employés des grandes organisations peuvent accéder à 20 millions de fichiers
Varonis a constaté qu'en 2020, chaque employé a accès à une moyenne de 11 millions de dossiers. Pour les grandes organisations, ce nombre est presque le double, soit 20 millions.
31. En 2021, le nombre de personnes touchées par des violations de données a légèrement diminué
Le Centre de ressources sur le vol d'identité (ITRC) examine les divulgations de violations de données accessibles au public et a publié son principales conclusions pour 2021 . L’étude révèle que près de 294 millions de personnes ont été touchées par des violations de données. Il s’agit d’une diminution par rapport aux plus de 300 millions de personnes touchées par des violations de données publiquement signalées en 2020.
Ce chiffre doit cependant être contextualisé. Même si le nombre de personnes concernées a légèrement diminué, le nombre total de violations a augmenté de manière substantielle. En 2021, 1 682 violations ont eu lieu dans des entreprises américaines, soit une augmentation de 754 par rapport à l’année précédente.
32. Les informations personnelles des clients constituent le type d'enregistrement perdu ou volé le plus courant et le plus coûteux.
Les données d'IBM montrent qu'en 2021, les informations personnelles identifiables (PII) des clients étaient incluses dans 44 % des violations et que le coût moyen par enregistrement PII client était de 180 $.
33. Les cyberattaques et la fraude aux données sont citées parmi les plus grands risques mondiaux
Le Rapport d'information 2020 du Forum économique mondial décrit les plus grands risques mondiaux, notamment les catastrophes naturelles et les armes de destruction massive. Les cyberattaques et la fraude aux données se classent au troisième rang des plus inquiétantes pour les entreprises (devant les problèmes de maladies infectieuses) et au huitième rang parmi les conséquences les plus probables pour le monde.
34. 58 % des organisations ne reconnaissent pas les divulgations de violations de données
Les chercheurs en sécurité de Comparitech analysent régulièrement Internet à la recherche de bases de données divulguées, puis les divulguent à l'organisation responsable des données. L'équipe a entrepris une étude pour déterminer le délai de réponse à ces divulgations. 23 % des organisations ont répondu dans un délai d'une journée, 12 % dans un délai de deux jours et 2 % dans un délai de trois jours. Cinq pour cent supplémentaires ont mis entre quatre et 17 jours pour répondre. Étonnamment, plus de la moitié (58 %) n’ont jamais envoyé de réponse.
35. La santé était le secteur le plus vulnérable au premier trimestre 2022
Gouvernance informatique a produit un rapport du premier trimestre 2022 sur les violations de données qui révèle que les soins de santé et les sciences de la santé ont rencontré le plus grand nombre de violations, représentant 26 % avec 65 violations. Il était suivi de près par le secteur public, représentant 18 % des incidents (47).
36. Les cyberattaques étaient le type de violation le plus courant au premier trimestre 2002.
Le rapport d'IT Governance poursuit en déclarant que les cyberattaques restent le type de violation de données le plus courant, comme cela a été la tendance de l'année dernière. Parmi tous les incidents rendus publics, les cyberattaques représentent 61 % (161 attaques) des incidents.
37. 93 % des attaques réussissent à pénétrer dans un réseau d'entreprise
Une étude alarmante de Technologies positives a montré que dans 93 % des cas, un attaquant externe peut réussir à pirater un réseau d'entreprise. L'étude a été menée auprès d'organisations financières, d'organismes gouvernementaux, d'entreprises informatiques, industrielles, pétrolières et énergétiques.
38. En 2021, les tentatives de cyberattaques ont augmenté de 50 %
Point de contrôle a rapporté que les tentatives de cyberattaques ont augmenté de 50 % en 2021 par rapport à 2020. Checkpoint définit une cyberattaque comme une tentative de phishing, des téléchargements de fichiers malveillants, des tentatives de commande et de contrôle, l'exploitation de vulnérabilités et un accès malveillant à un site Web. Dans l’étude, toutes les tentatives ont été déjouées.
Signalement des violations de données
Jusqu’à récemment, il était courant d’être informé d’une violation de données bien après qu’elle ait eu lieu. Nous pourrions avoir connaissance d’une violation massive des mois, voire des années après les faits. Dans certains cas, cela peut être dû au fait que l’entreprise elle-même n’a pas découvert la faille depuis longtemps. Toutefois, dans d’autres cas, il est apparu que les entreprises ontles violations cachées ou les faits qui les entourent, afin d’éviter toute atteinte à la réputation de l’entreprise.
Par exemple, en 2017, il a été révélé que Uber avait dissimulé une violation de données en 2016 affectant 57 millions de clients. En octobre 2018, Google a admis à une violation de données affectant un demi-million d'utilisateurs qui avait commencé trois ans auparavant et a été découverte en mars 2018. Et pas plus tard qu'en avril 2021, les données personnelles de plus de 350 millions d'utilisateurs de Facebook ont été publié publiquement dans un forum de piratage en ligne.
Évidemment, ne pas informer les clients d'une violation représente unénorme menace pour la vie privéecar ils ne sauront pas prendre des mesures pour atténuer les dommages potentiels. Par exemple, si vous savez que votre mot de passe a été violé, vous modifierez votre mot de passe.
Afin de protéger le droit des citoyens de savoir quand leur vie privée a été violée,de nombreux pays ont désormais mis en place des lois strictesprescrire ce que les entreprises doivent faire en cas de découverte d’une violation de données. Ces lois sont centrées sur le signalement des violations et la notification des clients, mais peuvent également couvrir des éléments tels que la manière dont les informations relatives aux violations doivent être enregistrées et stockées.
Par exemple, fin 2018, le Canada apporté des modifications à LeLoi sur la protection des renseignements personnels et les documents électroniques(LPRPDE), décrivant exactement comment les organisations assujetties à la loi doivent réagir à une violation de données. Également en 2018, L'Alabama est devenu l'État final aux États-Unis pour adopter une loi sur la notification des violations de données. Plus récemment, 2021 a vu un certain nombre de projets de loi et de lois sur la protection des données. transmis à de nombreuses juridictions internationales .
Voir plus de statistiques :
- Statistiques sur la cybersécurité
- Statistiques sur le vol d'identité
- Statistiques de phishing
- Statistiques sur les ransomwares
- Statistiques de spam téléphonique
- Statistiques sur la cyberintimidation
- Statistiques VPN
Que peuvent faire les individus en cas de violations de données ?
Les individus dépendent fortement des entreprises pour protéger leurs informations. Ils sont également convaincus qu’ils seront informés dès que possible après la découverte d’une violation. Cela étant dit, vous pouvez prendre certaines mesures pour protéger vos données :
- Utilisez des mots de passe forts et uniques : De cette façon, même si quelqu’un connaît votre nom d’utilisateur ou votre adresse e-mail, il lui sera difficile d’accéder à un compte. De longues chaînes de lettres, de chiffres et de symboles sont une bonne idée. Les mots de passe doivent également être uniques pour chaque compte afin d’empêcher les pirates d’utiliser les informations de connexion d’un compte piraté sur d’autres comptes, une attaque connue sous le nom de credential stuffing. Vous pouvez utiliser un gestionnaire de mots de passe pour vous aider à générer et à mémoriser des mots de passe.
- Respectez les avertissements : Si vous entendez parler d’une violation dans l’actualité ou recevez une notification d’une entreprise avec laquelle vous faites affaire, agissez immédiatement. Modifiez immédiatement votre mot de passe et découvrez quelles informations ont pu être divulguées afin de pouvoir prendre des mesures. Par exemple, si votre numéro de carte de crédit a été divulgué, vous souhaiterez peut-être le remplacer.
- Méfiez-vous des e-mails de phishing : Même si vous devez prendre au sérieux les notifications de violation, notez qu’il peut également s’agir d’une tactique utilisée par les cybercriminels. Les fraudeurs peuvent envoyer e-mails de phishing (sous couvert d'e-mails de réinitialisation de mot de passe) qui mènent à de faux sites (de phishing), conçus pour voler des informations telles que les identifiants de connexion. Si vous recevez un e-mail de réinitialisation de mot de passe, assurez-vous qu’il est légitime en recherchant les signes courants d’un e-mail de phishing, tels qu’un nom d’entreprise mal orthographié ou une mauvaise grammaire. Vous pouvez également ignorer complètement les liens et accéder directement au site Web de l'entreprise pour modifier votre mot de passe.
- Recherchez des sites sécurisés : Lorsque vous effectuez des activités en ligne, en particulier celles impliquant des informations financières ou personnelles, assurez-vous d'être en utilisant un site Web de confiance (celui qui commence par https://). Même si vous repérez une bonne affaire, cela ne vaut pas la peine de transmettre vos informations de paiement à une entreprise qui ne protégera pas vos données.
- Utilisez un VPN : Évitez les opérations bancaires et les achats en ligne lorsque vous êtes connecté aux réseaux wifi publics. L'utilisation d'un VPN peut crypter votre connexion et protéger vos données contre les pirates et autres espions, même sur un réseau Wi-Fi non protégé.
- Utilisez l'authentification à deux facteurs (2FA) : Si vos informations d'identification sont exposées lors d'une violation de données, 2FA ou la vérification en deux étapes (2SV) peut empêcher un criminel d'accéder à votre compte. Vous devrez saisir un code à usage unique envoyé sur votre téléphone ou par e-mail lors de la connexion.
- Utiliser ai-je été pwn ? : Inscrivez-vous sur ce site Web pour recevoir une notification rapide au cas où votre adresse e-mail serait impliquée dans une violation de données. Notez que vous devez vous inscrire séparément pour chaque adresse e-mail que vous utilisez.
- Surveillez vos comptes : Vous ne pouvez pas toujours être sûr qu’une institution financière ou une plateforme de paiement détectera un problème avec votre compte. Vérifiez régulièrement vos relevés pour vous assurer que personne n'y a accès et vérifiez votre rapport de crédit pour vous assurer qu'aucun nouveau compte n'a été ouvert à votre nom. N’oubliez pas de vérifier également les comptes de fidélité et de récompense ; ceux-ci sont souvent oubliés, mais peut être d'une grande valeur aux criminels. Les services de protection contre le vol d’identité peuvent automatiser certaines de ces vérifications.