Protéger ses données personnelles des fuites de données

Cette semaine, nous avons appris que les informations des comptes Ticketmaster de 560 millions de clients se retrouvent en vente sur le marché noir. Ce sont pas moins de 1,3 To de données qui sont à la vente pour la modique somme de 500 000 $.

Dans ces données se trouvent les noms complets, les adresses, les numéros de téléphone, les adresses courriels et l'historique des commandes. Des données partielles de paiement se trouvent également dans cette fuite : les noms, les 4 derniers chiffres et la date d'expiration des cartes bancaires.

Malheureusement, ce type de fuite massive arrive de plus en plus souvent. Plus tôt cette année en France, on a par exemple pu constater une fuite massive des données de 43 millions de personnes via un piratage de France Travail. Ces entreprises et institutions ne prennent pas suffisamment de mesures pour protéger les données personnelles et bancaires de leurs clients et usagers.

Nous sommes cependant bien obligés de communiquer des informations personnelles lorsque nous souhaitons acheter quelque chose ou accéder à une prestation sociale, par exemple. Comme ce n'est pas la première mais probablement pas la dernière fuite non plus, dans cet article je vais donc détailler quelques mesures qui permettent de protéger certaines de ces données.

Protéger ses mots de passe

Bien sûr, la première chose à faire lorsqu'un fuite de données a lieu est de modifier son mot de passe sur le service en question. Bien entendu, vous n'êtes pas sans savoir qu'il ne faut jamais réutiliser plusieurs fois un même mot de passe… Mais si c'est le cas, vous allez également devoir modifier le mot de passe des comptes sur lesquels vous aviez réutilisé le même mot de passe.

Pour créer des mots de passe forts et uniques, je ne peux que vous conseiller l'utilisation d'un gestionnaire de mots de passe, comme Bitwarden ou Proton Pass. Ce type de service permet de générer des mots de passe aléatoires et longs et de les enregistrer de façon chiffrée et sécurisée pour vous, afin d'avoir toujours des mots de passe uniques et forts pour chaque service.

Protéger son adresse courriel

Lors de ces fuites, les adresses courriels (ou adresses e-mails) se retrouvent presque systématiquement dans la nature. Le plus gros risque étant ensuite de se retrouver envahi de pourriels (ou spam) voire de recevoir des tentatives d'hameçonnage (ou phishing).

Une des meilleures solutions pour se prémunir de ce genre de problème est d'utiliser des services d'aliases d'adresses. Ces services, comme SimpleLogin (utilisable seul ou directement intégré dans Proton Pass) ou addy.io, permettent d'utiliser des adresses courriels uniques afin de masquer sa véritable adresse. Cela permet de recevoir les communications de l'entreprise ou l'institution (comme les courriels de confirmation de commande par exemple), sans pour autant avoir à fournir sa véritable adresse.

Ainsi, s'il y a une fuite comme celle de Ticketmaster, vous pouvez ainsi simplement créer un nouvel alisas et le changer dans votre compte Ticketmaster (pourquoi pas en même temps que le changement de mot de passe ?). Comme ça, vous ne recevrez pas de pourriel et votre véritable adresse reste protégée. Sans alisas, vous auriez reçu ces spams et tentatives d'hameçonnage directement sur votre vraie adresse, et il aurait alors été très difficile d'en changer.

Protéger sa carte bancaire

Une des façons les plus simples de protéger, est peut-être d'utiliser des cartes virtuelles. Certaines banques permettent de créer des cartes virtuelles, mais elles ne semblent pas très rependues en France… Une autre solution peut être d'utiliser des cartes bancaires prépayées.

Personnellement, j'utilise encore PayPal, qui permet effectivement de masquer ses informations de carte bancaire auprès des services. Mais malheureusement, PayPal conserve lui-même ces informations (bien que cela soit bien plus sécurisé) mais, surtout, PayPal pose d'autres problèmes de vie privée.

Sinon, il m'arrive d'utiliser la carte virtuelle de mon compte N26. Cependant, sur N26, il s'agit plutôt d'une carte permanente virtuelle. Elles ne peuvent pas être utilisées pour chaque achat individuellement et on ne peut pas non plus fixer des dates d'expiration manuellement. Par contre, cela me rassure de me dire que je peux facilement la désactiver et possiblement en créer une autre plus tard si jamais une fuite arrive. Je vous tiendrais au courant si je trouve une autre solution.

Conclusion

En conclusion, les fuites de données massives comme celles de Ticketmaster ou de France Travail sont malheureusement devenues une réalité à laquelle nous devons nous adapter. Bien qu'il soit impossible de garantir une protection totale, adopter certaines bonnes pratiques en matière de mots de passe, d'adresses courriels et de cartes bancaires peut réduire considérablement les risques.

N'hésitez pas à me faire part de vos remarques et vos commentaires en répondant à cette publication Mastodon, ou en me contactant directement via mes informations de contact disponibles sur mon site kmno4s.one. Merci de m'avoir lu !