Vos données n’appartiennent-elles vraiment qu’à vous ? Souvent, les utilisateurs eux-mêmes partagent des informations personnelles sur le réseau ou à la demande des services lors des inscriptions. Ce sont des numéros de téléphone, courrier, photo de documents, numéro de passeport. Mais existe-t-il suffisamment de garanties pour empêcher que ces données ne tombent entre les mains de fraudeurs ?

Les propriétaires de ressources Internet utilisent plusieurs méthodes pour protéger les données des utilisateurs :

1. Cryptage des données. De nombreux sites utilisent des certificats SSL pour chiffrer les données entre le serveur et le navigateur de l’utilisateur. Cela vous permet de protéger les informations sensibles telles que le nom d’utilisateur et le mot de passe contre l’écoute clandestine et l’interception par des attaquants.
2. Authentification supplémentaire. Les ressources en ligne peuvent exiger des utilisateurs qu’ils fournissent une authentification supplémentaire (codes d’accès ou confirmation par SMS) pour vérifier leur identité.
3. Protection contre les injections SQL, qui permettent aux attaquants d’accéder aux bases de données du site. Cette protection peut être obtenue grâce au filtrage et à la validation des entrées de l’utilisateur.
4. Protection contre les informations de session. Les ressources en ligne peuvent protéger contre les attaquants les clés de session et autres identifiants de session qui permettent d’accéder aux données des utilisateurs.
5. Mises à jour automatiques. Les administrateurs du site mettent constamment à jour les logiciels et les systèmes de sécurité pour assurer la sécurité et prévenir les vulnérabilités.

Dans le même temps, les cybercriminels améliorent les technologies qui peuvent utiliser non seulement les attaques de phishing, mais aussi l’ingénierie sociale, le suivi et les fuites de données. Au cours des dernières années, les scandales très médiatisés entourant la fuite de données personnelles n’ont pas échappé à l’Ukraine.

• 2020 année. Grâce à l’un des robots anonymes de Telegram, des criminels ont vendu les données personnelles de 26 millions d’Ukrainiens. Non seulement les adresses e-mail et les numéros de téléphone, mais aussi les photos, les mots de passe, les permis de conduire et les images de documents perdus sont entrés en libre accès. Les experts en sécurité numérique se sont demandé si ces trésors de données auraient pu être obtenus par un accès non autorisé à l’application Action du gouvernement.
• En 2020, une fuite à grande échelle de données personnelles de près de 6,5 millions d’utilisateurs a été enregistrée en Israël. La source probable est une demande de vote lors d’élections.
• En 2018, une fuite de données personnelles s’est produite au Brésil. Les informations personnelles de 243 millions de citoyens étaient accessibles au public. A cette époque, environ 210 millions de citoyens vivaient dans le pays. Autrement dit, plus de 30 millions d’enregistrements « fusionnés » sont les données de personnes décédées.

À qui se plaindre et à qui s’adresser si vos données personnelles sont accessibles au public ?

Souvent, la cause de telles « fuites » est la négligence banale des développeurs. Par exemple, au Brésil et en Israël, ils ont oublié de fermer l’API – l’interface de programmation d’application, qui permet à des tiers d’accéder aux ensembles de données de l’application ou du site. En Ukraine, des cas similaires sont également devenus la cause de fuites de données provenant de ressources importantes : banques, applications, réseaux sociaux. Dans le cas de la vente de données via Telegram, les experts sont arrivés à la conclusion que les chaînes Telegram avaient créé une base de données basée sur les fuites précédentes.

Les données personnelles des Ukrainiens sont protégées par la loi et par l’accord d’association entre l’Ukraine et l’UE. Cela permet à toute personne dont les données sont devenues accessibles à des tiers de contacter la cyberpolice avec une demande de suppression des données et d’obtenir des informations sur qui a obtenu les informations personnelles et comment.

« Frappe préventive »

Pour protéger vos données personnelles contre tout accès non autorisé par des tiers, préparez-vous à l’avance et suivez plusieurs étapes :

• mettre en place une authentification à deux facteurs pour les comptes personnels et professionnels ;
• utiliser une signature numérique électronique ;
• utiliser des mots de passe complexes ;
• ne pas utiliser de contenu piraté et contourner les sites peu connus ;
• activer le VPN lorsque vous travaillez avec des réseaux WiFi publics ;
• lier des comptes importants (bancaires ou professionnels) à un numéro de téléphone que vous seul connaissez.

Actuellement, l’Ukraine travaille à l’amélioration de la législation sur la protection des données personnelles, conçue pour établir des garanties plus sophistiquées contre l’abus de données. Dans le même temps, nous pouvons nous-mêmes porter plainte contre les comptes suspects auprès de la cyberpolice, être des citoyens numériques prudents et responsables.