Que faire en cas de fuite de données personnelles ?

Fuite de données personnelles : que faire ?

Tout le monde peut être concerné : des milliards d’informations privées sont piratées et revendues quotidiennement sur des forums de hackers, et sur le « darknet »*. Avec l'essor du numérique, la fuite de données personnelles est devenue une préoccupation centrale en matière de cyber-risques, et de protection des données.

Fuite de données personnelles : que faire ?

Tout le monde peut être concerné : des milliards d’informations privées sont piratées et revendues quotidiennement sur des forums de hackers, et sur le « darknet »*. Avec l'essor du numérique, la fuite de données personnelles est devenue une préoccupation centrale en matière de cyber-risques, et de protection des données.

Une fuite de données personnelles peut engendrer des préjudices importants, tels que l’usurpation d’identité, des pertes financières, et même des atteintes aux droits fondamentaux des personnes. En adoptant des pratiques de sécurité appropriées, vous pouvez prévenir les risques et mieux protéger vos informations sensibles. AXA Prévention vous accompagne pour plus de cybersécurité.

!

Le chiffre

En 5 ans, entre 2018 et 2023, la CNIL a reçu 17 483 notifications de violations de données [1].

Fuite de données personnelles : une définition

Une fuite de données personnelles survient lorsqu’un tiers (entreprises, services en ligne, etc.) divulgue ou rend accessible des informations personnelles sans autorisation.

Cette fuite peut être accidentelle (par exemple, la perte d’une clé USB contenant des données clients non sécurisées) ou malveillante, et avoir des origines internes ou externes (par exemple, par l’introduction non autorisée dans une base de données).

Selon le site de prévention du gouvernement cybermalveillance.gouv.fr “une donnée personnelle désigne une information susceptible d’identifier directement ou indirectement une personne (nom, adresse postale, adresse de messagerie, numéro de téléphone, numéro de sécurité sociale…)”.

En 2024, d’après la CNIL, 1 Français sur 2 (plus de 33 millions de personnes) est touché par la fuite de données personnelles suite au seul piratage de deux opérateurs assurant la gestion du tiers payant pour de nombreuses complémentaires santé et mutuelles [2].

Une fuite de données personnelles peut entraîner une atteinte à :

  • l’intégrité des données : altération involontaire ou non autorisée,
  • la confidentialité des données : accès ou divulgation non permis ou accidentel,
  • la disponibilité des données : perte d’accès, corruption, ou destruction intentionnelle ou accidentelle.

Les conséquences d’une fuite de données sont multiples pour les victimes, selon les informations divulguées. Elles peuvent conduire à des escroqueries, hameçonnages, fraudes, extorsions, tentatives de piratage des comptes en ligne, atteintes à la réputation, usurpations d’identité, ou cyberharcèlement.

>> Pour aller plus loin sur le thème des cyber-risques, consulter notre article Cybermenace : une hausse des attaques en 2023

?

Le saviez-vous : violation ou fuite des données, faire la différence.

Violation : La violation de données découle d'une action délibérée et malveillante. Elle peut, par exemple, être causée par une cyberattaque menée par un hacker ou par un acte malveillant provenant d'un employé en interne.

Fuite : elle n'est pas causée par une attaque ou un acte malveillant. La fuite de données est accidentelle et non intentionnelle. Elle résulte généralement d’une négligence, d’un comportement imprudent ou d’une faille dans le système d’information.

Bonnes pratiques : la check list pour ne rien oublier

Petit rappel des réflexes de prévention et des bonnes pratiques, à adopter au quotidien [3] :

  1. Ne divulguez que les informations nécessaires sur les sites ou services en ligne.
  2. Évitez de partager inconsidérément des documents d'identité tels que les pièces d'identité, fiches de paie, avis d'imposition, et RIB.
  3. N'enregistrez pas vos coordonnées bancaires pour des achats ponctuels et supprimez-les si elles sont déjà enregistrées.
  4. Utilisez des mots de passe uniques et complexes pour chaque compte afin de limiter les risques si un compte est compromis.
  5. Activez la double authentification pour renforcer la sécurité des comptes.
  6. Supprimez les comptes et services inutilisés pour réduire les risques de fuite de données.
  7. Exercez votre droit à la suppression de données auprès des organisations avec lesquelles vous n’avez plus de relations. La CNIL offre des ressources pour vous aider dans ces démarches.

Ces pratiques minimisent les risques de cybermalveillance et contribuent à une meilleure gestion de votre vie numérique.

Violations de données personnelles : les règles à suivre
  • En premier lieu, contactez le service ou l’organisme concerné pour vérifier si vos données ont été compromises et quelles informations spécifiques ont été exposées.
  • Remplacez immédiatement le mot de passe des comptes affectés par la fuite, ainsi que ceux des autres sites où vous utilisez des informations similaires. Choisissez des mots de passe robustes et différents pour chacun de vos comptes en ligne.
  • Si vos coordonnées bancaires sont impliquées, informez votre banque sans délai. Surveillez régulièrement vos comptes pour repérer d’éventuelles transactions suspectes et faites opposition à vos moyens de paiement concernés en cas d’opérations suspectes.
  • Signalez les pages, comptes, et messages qui divulguent vos informations personnelles aux plateformes de réseaux sociaux concernées et demandez leur suppression.

Enfin, à travers les formulaires de demande de suppression de données personnelles des principaux moteurs de recherche (Google, Yahoo, Bing, Safari, etc.), demandez à ce que vos données personnelles n’y soient plus indexées. Pour plus d’informations sur la marche à suivre, consultez l’article de la CNIL.

!

Bon à savoir

La suppression de vos données personnelles en ligne peut prendre jusqu’à un mois. Passé ce délai, si vos informations sont toujours accessibles, vous pouvez déposer une réclamation auprès de la CNIL via son service de plainte en ligne.

>> Victime d’une fraude au virement bancaire ? Consultez tous nos conseils détaillés dans l’article dédié à cette pratique

Utilisation de vos données : le droit d’être informé

En France, vos données sont protégées par le RGPD et la loi “informatique et liberté”. Les organismes publics et privés qui mettent vos données au cœur de leur activité (ex. réseau social, hôpital, mairie…) doivent vous informer de manière claire, simple et accessible sur la façon dont vos données seront utilisées et comment exercer vos droits [4]. C’est le premier baromètre pour déterminer le degré de confiance à accorder à un organisme.

Particuliers et professionnels : autant de bonnes pratiques à adopter et partager à vos proches, pour plus de cybersécurité !

*Le darknet est un réseau privé virtuel utilisant des protocoles spécifiques pour anonymiser les utilisateurs et les données, inaccessible aux moteurs de recherche traditionnels

Sources

[1] https://www.cnil.fr/fr/violations-de-donnees-personnelles-bilan-de-5-annees-de-rgpd

[2] https://www.cnil.fr/fr/violation-de-donnees-de-deux-operateurs-de-tiers-payant-la-cnil-ouvre-une-enquete-et-rappelle-aux

[3] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/fiches-reflexes/que-faire-en-cas-de-fuite-de-donnees-personnelles

[4] https://www.cnil.fr/fr/le-droit-detre-informe-sur-lutilisation-de-vos-donnees-0