L'application de votre banque, votre compte de fidélité chez votre marque préférée, le site des impôts, ou même votre espace client chez votre opérateur... Tous ces sites vous demandent de renseigner un identifiant et un mot de passe. Des renseignements convoités par les hackers et autres pirates du web, qui cherchent à tout prix à les obtenir afin de pouvoir accéder à vos comptes.

Leur intérêt ? Profiter gratuitement d'un service, obtenir de précieuses informations - notamment bancaires -, porter atteinte à votre image, voire carrément usurper votre identité... Autant de risques malheureusement encourus lors d'une fuite de données personnelles.

Nul n'est à l'abri. Plusieurs hôpitaux, collectivités, compagnies aériennes et autres sites en ligne ont déjà été la cible des hackers, compromettant ainsi les données personnelles de nombreux individus. Tout récemment, l'actualité faisait état de "la plus grosse fuite jamais découverte" : un document pesant pas moins de 12 To, contenant plus de 26 milliards de données personnelles provenant de diverses violations passées, à la fois des "fuites, brèches et bases de données vendues à titre privé méticuleusement compilées et réindexées”, comme nous l'indiquait le média Cybernews en janvier dernier.

Alors, comment savoir si vous avez été vous-même victime d'une fuite de données ? Et comment vous protéger au mieux de ce fléau ? Suivez le guide.

Comment vérifier que vos comptes en ligne sont toujours bien sécurisés ?

La bonne nouvelle, c'est qu'il existe un moyen très simple de vérifier si nos comptes en ligne sont toujours bien sécurisés ou ont, au contraire, été victimes d'une fuite de données. La moins bonne nouvelle, c'est qu'il faut avoir pris ses précautions au préalable : la solution est en effet de passer par le gestionnaire de mots de passe d'Apple ou de Google.

Alors que ces outils permettent de créer des mots de passe forts et surtout de ne pas avoir à les mémoriser, ils permettent aussi de savoir si ceux-ci ont été compromis. Les propriétaires d’un iPhone et les utilisateurs du navigateur Chrome peuvent ainsi se tourner vers leurs gestionnaires respectifs pour vérifier, en seulement quelques clics, si les mots de passe enregistrés sont concernés par des fuites de données.

Vérifier ses mots de passe sur iPhone

• Rendez-vous dans les Réglages de votre iPhone ;
• Allez dans l’onglet Mots de passe ;
• En dessous de la ligne de recherche vous devriez voir l’onglet “Avis relatifs à la sécurité”, cliquez dessus ;
• Sur cette nouvelle page figure un bouton “Détecter les mots de passe compromis”. S’il n’est pas activé, faites-le ;
• Votre iPhone affichera alors (peut-être) une liste de “recommandations de priorité élevée” : elle est composée de tous vos mots de passe enregistrés qui ont été relevés lors d’une fuite de données, ou sont considérés à risque, et qui compromettent ainsi la sécurité du compte en question.

À noter qu'en dessous de chaque recommandation se trouve la possibilité de “Changer le mot de passe sur le site”. On vous recommande fortement de le faire pour sécuriser à nouveau vos données. Votre smartphone signé Apple répertorie également les mots de passe que vous réutilisez pour plusieurs comptes et ceux qui sont faciles à deviner. Ceux-là, aussi, on vous recommande vivement de les changer.

Vérifier ses mots de passe sur Google Chrome

• Ouvrez le navigateur Chrome, que ce soit depuis un ordinateur ou un smartphone ;
• Cliquez sur les 3 petits points situés soit en haut, soit en bas - selon votre appareil - à droite ;
• Sur ordinateur, il vous faudra aller d'abord dans “Mots de passe et saisie automatique” ;
• Cliquez ensuite sur “Gestionnaire de mots de passe Google”, symbolisé par une clé ;
• Vous arrivez sur une nouvelle page où figurent tous vos mots de passe enregistrés sur le gestionnaire Chrome ;
• Cliquez sur "Vérifier les mots de passe" depuis un mobile, sur l'onglet "Check-up", situé sur la colonne de gauche depuis un ordinateur ;
• Il vous sera alors indiqué si certains de vos mots de passe ont été compromis. Encore une fois, si c’est le cas, il est vivement recommandé de le(s) changer immédiatement.

Comment vous protéger des fuites de données ?

Il existe plusieurs bonnes pratiques à adopter pour vous protéger des violations de données personnelles.

• Ne communiquez vos documents d’identité qu’à des personnes de confiance.
• Ne renseignez que le minimum d’informations sur les sites et services en ligne.
• N’enregistrez jamais vos coordonnées bancaires sur un site Internet.
• Utilisez des mots de passe complexes et différents sur chaque site et applications.
• Privilégiez des mots de passe longs (supérieurs à 8 caractères), comprenant à la fois des lettres en majuscules et minuscules, des chiffres ainsi que des caractères spéciaux.
• Activez la double authentification si le site ou l’application vous le permet, pour plus de sécurité. Il est notamment vivement recommandé d'activer la double authentification (ou "authentification forte") auprès de votre banque.
• Supprimez vos comptes en ligne inactifs.

Sources : CyberMalveillance, Cybernews, Phonandroid