Nous disposons de diverses quantités d’informations sensibles qui nous identifient. Si nous souscrivons à des services ou des produits en ligne, nous devrons fournir ces informations afin d'être rapidement identifiés parmi les nombreux autres clients ou utilisateurs. Mais si l'entreprise à laquelle nous transmettons nos informations ne dispose pas d'une sorte de sécurité en ligne, comme les services de sécurité proposés par Computers in the City (Citc), nous risquons de nous faire voler notre identité par des pirates.

Lorsque les entreprises découvrent qu’elles ont subi une violation de données, elles commencent à paniquer. Cependant, ils doivent rapidement se calmer et trouver un plan d’action pour empêcher que davantage d’informations ne soient volées. Les entreprises peuvent toujours acheter une forme de logiciel de sécurité et de protection, mais cela ne peut que les aider à prévenir une violation de données, pas à réparer une violation déjà survenue. Il appartient à l'entreprise et à vous de prendre les mesures nécessaires pour vous protéger et éviter tout dommage supplémentaire.

1. Identifier la violation de données

Les violations de données sont malheureusement monnaie courante. Dans la majorité des cas, les entreprises ne sauront pas qu’elles ont été violées avant des mois, voire des années. En règle générale, les entreprises ne découvrent qu'elles ont été victimes d'une violation que lorsque des sociétés tierces, telles que des partenaires ou des banques, commencent à les contacter au sujet de transactions inhabituelles effectuées sous les noms de plusieurs de leurs clients. Ou, dans d'autres cas, les entreprises commencent à remarquer que leurs logiciels fonctionnent plus lentement, que les logiciels tiers continuent de demander des informations d'identification ou que les clients signalent qu'ils reçoivent des courriers indésirables. Une fois que les entreprises ont découvert qu’elles ont été piratées, les pirates ont disparu depuis longtemps et ont effacé leur trace. Il appartient alors aux entreprises de découvrir quel type d'informations ont été volées et de informer leurs clients de la violation.

2. Quels types d’informations peuvent être volées ?

Il existe trois niveaux de sensibilité différents pour les informations qui peuvent être volées et, en fonction du niveau, il faudra déterminer le type d'action à entreprendre.

Le moins sensible

Cela inclut des informations telles que votre nom et votre adresse personnelle. Bien qu'il ne s'agisse pas des informations les plus dangereuses qui puissent être volées, elles peuvent néanmoins causer des désagréments tels que du courrier indésirable ou le harcèlement de vos comptes de réseaux sociaux.

Plus sensible

Cela inclut les adresses e-mail et les numéros de compte de carte de paiement. Les adresses e-mail volées peuvent entraîner des fraudes, tandis que les numéros de compte de carte volés peuvent entraîner des frais frauduleux.

Le plus sensible

Cela inclut les numéros de sécurité sociale, les mots de passe des comptes en ligne et les codes de sécurité des cartes de paiement. Avec ce type d’informations, les pirates peuvent utiliser votre identité pour créer de faux comptes ou postuler à différents services qui peuvent être difficiles à identifier comme une fraude.

3. Contenir la violation

Une fois qu’une entreprise a identifié qu’une violation s’est produite, elle doit la contenir afin d’éviter toute propagation et tout dommage supplémentaires. C'est le bon moment pour le service informatique de l'entreprise de lancer une politique de récupération. La politique de récupération doit inclure :

• Déconnexion des communications concernées
• Nettoyer le système des fichiers indésirables
• Exécution de correctifs de sécurité et de mises à jour logicielles
• Isoler les données critiques
• Lancer de nouvelles procédures de connexion
• Désinstallation et réinstallation des fichiers et programmes concernés

Gardez votre place pour nos webinaires Pulseway Backup pour découvrir comment vous pouvez facilement prévenir et récupérer d'une violation de données

Ces mesures sont cruciales pour les entreprises une fois qu'une violation a été découverte, car sans elles, des informations supplémentaires peuvent être volées à d'autres clients ou partenaires commerciaux.

Le piratage peut survenir avec tout type de logiciel que vous avez obtenu en ligne, même si vous téléchargez à partir d'une source fiable. Les entreprises doivent rechercher, contenir et supprimer tout ce qui a déclenché la violation de données avant d'aller plus loin dans la récupération après la violation. Une fois que l’entreprise aura arrêté et supprimé les fichiers de données corrompus, elle devra alors alerter ses clients et autres partenaires commerciaux de la violation.

Vous savez ce que font les entreprises pour arrêter, contenir et traiter une violation de données, mais qu'est-ce que cela signifie pour vous ? Si vous recevez un avis d'une entreprise ou d'une entreprise indiquant qu'elle a été violée, vous devez agir dès que possible. Certaines entreprises essaieront de vous rassurer sur le fait que leurs informations sont cryptées et que vous ne courez aucun danger, mais il est toujours préférable de prendre des mesures préventives pour vous protéger et protéger vos informations personnelles.

Demandez de l'aide à l'entreprise

Vous pouvez voir si l'entreprise propose une sorte de plan de protection ou d'assistance aux clients touchés par la violation. Cela peut vous aider à déterminer si vous êtes à risque ou non et, dans certains cas, ils peuvent même vous aider à découvrir jusqu'où sont allées vos informations.

Changer les mots de passe

La mesure préventive la plus simple à prendre est de changer tous vos mots de passe. Il peut s'agir de ceux dans lesquels vous avez saisi votre nom, votre adresse, votre adresse e-mail, votre numéro de carte de crédit et votre numéro de sécurité sociale. Les pirates pourraient potentiellement découvrir vos mots de passe en n’en ayant qu’un seul à portée de main. Il est donc dans votre intérêt de modifier tous vos mots de passe pour les rendre plus complexes et plus difficiles à déchiffrer. Vous pouvez également effacer à distance les données de vos systèmes en utilisant Pulseway en limitant les dégâts

Contactez votre banque

Dans le cas où votre numéro de carte de crédit a été volé, contactez votre banque pour voir si des frais frauduleux ont été effectués, à moins que votre banque ne vous ait déjà contacté. La banque peut annuler votre carte de crédit, vous aider à récupérer l'argent qui a été prélevé et vous envoyer une nouvelle carte de crédit.

Si votre identité a été volée

Si vous savez que votre identité a été usurpée, vous devrez signaler le vol d'identité auprès du gouvernement fédéral. Ils pourront en outre vous aider contre la fraude et l’usurpation d’identité.

Cela peut être effrayant si vous êtes victime d’une violation de données, mais en prenant des mesures rapides, vous pouvez empêcher que vos informations sensibles ne soient utilisées à mauvais escient. Les violations de données sont plus fréquentes que jamais, c'est donc à vous de disposer d'une certaine forme de protection et d'être préparé au cas où les entreprises avec lesquelles vous êtes lié seraient confrontées à une violation de données.