Vous pouvez vous protéger contre l'usurpation d'identité en protégeant votre numéro de Sécurité sociale et d'autres documents sensibles, en examinant régulièrement vos rapports de solvabilité, en
Mis à jour le 10 avril 2024.
Lorsque vos données sont compromises, cela signifie qu’une personne non autorisée a accès à vos données et peut en faire ce qu’elle veut. Plus vite vous vous apercevez que vos données sont compromises, plus vite vous pouvez prendre des mesures pour vous protéger. Parmi les indicateurs les plus courants de la compromission de vos données, citons la disponibilité de vos informations sur le dark Web, la réception de notifications de réinitialisation de mot de passe, le verrouillage de vos comptes et une activité inhabituelle sur vos comptes.
Poursuivez votre lecture pour découvrir sept signes indiquant que vos données ont été compromises et ce qu’il faut faire si c’est le cas.
Qu’est-ce que la compromission des données et comment cela se produit ?
La compromission des données fait référence aux données auxquelles une personne non autorisée a eu accès ou qu’elle a volées pour les utiliser à des fins malveillantes. La plupart du temps, lorsque des cybercriminels compromettent des données, ils les vendent sur le dark Web ou les utilisent eux-mêmes pour compromettre encore plus de données. Plus un cybercriminel dispose de données sur vous, plus il est facile d’usurper votre identité.
La compromission des données peut se produire de nombreuses façons, mais deux cas les plus fréquents sont les violations de données publiques et les identifiants faibles ou volés.
Signes que vos données ont été compromises
Voici quelques signes révélateurs de la compromission de vos données.
1. Vos données sont disponibles sur le dark Web
Lorsque des violations de données publiques se produisent, les cybercriminels rassemblent autant de données que possible afin de les vendre sur le dark Web. Selon l’ampleur de la violation de données, les données volées peuvent être aussi simples que votre nom complet ou aussi sensibles que vos identifiants de connexion et votre numéro de sécurité sociale (SSN). Le meilleur moyen de vérifier si vos données se trouvent sur le dark Web est d’utiliser un scanner de dark Web. Keeper propose un outil d’analyse du dark Web gratuit. Grâce à cet outil, il vous suffit de saisir votre adresse e-mail pour savoir si les identifiants associés à votre compte de messagerie se sont retrouvés sur le dark Web.
2. Vous recevez des notifications de réinitialisation de mot de passe
Un autre signe que vos données ont été compromises est la réception d’une notification indiquant que le mot de passe de l’un de vos comptes a été modifié, alors que vous n’avez pas lancé de demande de réinitialisation. Cela signifie que quelqu’un a pu s’emparer des identifiants de votre compte ou les a devinés avec succès et s’est connecté à votre compte.
3. Vous avez été bloqué hors de vos comptes
Les attaques par prise de contrôle de compte (ATO) se produisent lorsque quelqu’un se connecte à votre compte et modifie votre mot de passe. Votre mot de passe ayant été modifié, vous ne pourrez pas vous connecter à votre compte. Vous remarquerez peut-être que lorsque vous essayez de vous connecter à vos comptes, on vous dit que les identifiants que vous entrez sont incorrects, même si vous savez qu’il s’agit des identifiants que vous avez configurés pour le compte.
4. Vous voyez une activité inhabituelle sur votre compte
De nombreux sites Web et applications vous envoient des alertes en cas d’activité inhabituelle sur votre compte. Par exemple, si quelqu’un se connecte à votre compte à partir d’un autre pays ou d’un autre appareil, certains sites Web et applications le remarqueront et vous demanderont de vérifier votre identité. Certains sites Web et applications peuvent également exiger une authentification avant d’apporter des modifications à votre compte, y compris des modifications de nom d’utilisateur ou de mot de passe. Ces types d’alertes peuvent être le signe d’une éventuelle compromission des données, en particulier si vous n’êtes pas à l’origine de ces actions.
5. Une nouvelle ligne de crédit ou un nouveau prêt apparaît sur votre rapport de solvabilité
Consulter régulièrement votre rapport de solvabilité est une bonne habitude à prendre, car cela vous permet d’avoir une idée précise des lignes de crédit et des prêts contractés à votre nom. Il est ainsi plus facile de repérer les activités suspectes sur votre rapport de solvabilité. Si vous remarquez qu’une nouvelle ligne de crédit ou un prêt a été contracté à votre nom et que vous n’en êtes pas à l’origine, c’est le signe que vos données ont été compromises.
Lorsque vous remarquez une activité suspecte sur votre rapport de solvabilité, il est important que vous contactiez chacun des trois principaux bureaux de crédit afin qu’ils puissent geler votre crédit : Experian, TransUnion et Equifax.
6. Votre appareil est infecté par un logiciel malveillant
Un logiciel malveillant s’installe à son insu sur les appareils par le biais de diverses techniques telles que le phishing. Si les différents types de logiciels malveillants fonctionnent différemment, ils ont tous pour objectif commun de voler des données à des fins malveillantes. La meilleure façon de déterminer si votre appareil a été infecté par un logiciel malveillant est d’exécuter un logiciel antivirus. Si le logiciel antivirus trouve des logiciels malveillants, il est toujours préférable de supposer que vos données ont été compromises afin que vous puissiez prendre des mesures pour vous protéger.
7. Votre famille et vos amis reçoivent des messages étranges de votre part
Si votre famille et vos amis vous demandent de confirmer que vous leur envoyez des SMS, des e-mails ou des messages sur les réseaux sociaux avec des demandes étranges, il est possible que vos données aient été compromises et qu’elles soient utilisées pour usurper votre identité. Si votre famille et vos amis ne savent pas que vous êtes victime d’une usurpation d’identité, leurs données risquent également d’être compromises.
Que faire si vos données sont compromises
Voici quelques mesures que nous vous recommandons de prendre immédiatement après avoir découvert que vos données ont été compromises.
Modifiez vos mots de passe
Vos mots de passe constituent votre première ligne de défense lorsqu’il s’agit de protéger vos comptes et vos données. Dès que vous remarquez l’un des signes mentionnés ci-dessus, vous devez immédiatement modifier vos mots de passe. Nous vous recommandons d’utiliser un gestionnaire de mots de passe pour faciliter la modification de vos mots de passe. Si le compte pour lequel vous modifiez un mot de passe propose des clés d’accès comme méthode de connexion, nous vous recommandons d’utiliser cette option plutôt que les mots de passe traditionnels. Les clés d’accès sont beaucoup plus sûres que les mots de passe, car elles résistent au phishing et prennent en charge l’authentification à deux facteurs (2FA) de par leur conception.
Activez la MFA sur vos comptes
Il est également important d’activer l’authentification multifacteur (MFA) par mesure de précaution supplémentaire, même si vos comptes utilisent des mots de passe robustes. Lorsque la MFA est activée, même si un cybercriminel connaît ou est en mesure de deviner votre mot de passe, il devra toujours vérifier votre identité, ce qu’il ne sera pas en mesure de faire. Les gestionnaires de mot de passe comme Keeper stockent également des codes 2FA pour vos comptes en ligne afin de rendre votre expérience de connexion aussi transparente que possible.
Placez une alerte à la fraude sur votre rapport de solvabilité
Si vous pensez que votre identité risque d’être volée parce que vos données ont été compromises, la mise en place d’une alerte à la fraude sur votre rapport de solvabilité est une mesure de sécurité importante à prendre. Pour placer une alerte à la fraude sur votre rapport de solvabilité, vous devez d’abord déterminer l’alerte à la fraude à placer. Il en existe trois types : l’alerte à la fraude initiale, l’alerte à la fraude prolongée et l’alerte de service actif.
- Alerte à la fraude initiale : Dure un an et expire à la fin de l’année. Peut être renouvelé à tout moment.
- Alerte à la fraude prolongée : Dure sept ans. Vous devez soumettre une copie d’un rapport de police ou d’un rapport d’usurpation d’identité déposé auprès de la FTC.
- Alerte de service actif : Dure un an. Pour les personnes actuellement en service militaire.
Keeper® aide à atténuer le risque de compromission des données
La compromission des données peut vous exposer, ainsi que vos amis et votre famille, à des risques de pertes financières et d’usurpation d’identité. La protection de vos comptes et de vos données contre les compromissions commence par une authentification forte de vos comptes et une gestion sécurisée des mots de passe et des données. Un gestionnaire de mots de passe comme Keeper est le meilleur moyen de protéger vos comptes en ligne contre la compromission des données, car il vous aide à vous assurer que chacun de vos mots de passe est fort et rend l’activation de la MFA sur vos comptes moins compliquée. Les gestionnaires de mot de passe peuvent également stocker des informations supplémentaires telles que des documents importants, des cartes de crédit et des pièces d’identité, de sorte que vos données restent toujours protégées par un chiffrement fort.
Pour voir comment Keeper peut vous aider à réduire le risque de compromission des données, commencez dès aujourd’hui un essai gratuit de 30 jours de Keeper Password Manager.