Que faire si vos informations personnelles sont sur le Dark Web ?

On ne compte plus les actualités tech révélant piratages de serveurs d’entreprises, compromission de services en ligne, détournement de pages web, tentatives de phishing et revente d’informations confidentielles sur le Dark Web.

Bien qu’il existe aujourd’hui de nombreux outils permettant de savoir si son adresse mail a été hackée ou ses identifiants exposés, il n’est pas toujours évident de réagir efficacement en cas de fuites de données personnelles avérées. Voici quelques pistes qui vous permettront de sécuriser à nouveau votre vie privée et d’empêcher qu’une telle situation se reproduise.

Fuites de données sur le Dark Web : parer au plus urgent

Un compte de réseau social inaccessible, une alerte de changement de mot de passe surprise, des mouvements non reconnus sur un compte bancaire sont autant d’indices qui laissent présager du pire. Vos données personnelles ont été dérobées et les voici entre les mains de pirates les ayant très certainement diffusées ou acquises sur le Dark Web.

Le temps n’est donc plus à la prévention, mais bel et bien à l’action. Lorsque des informations confidentielles se retrouvent exposées de la sorte, il est impératif de modifier tous ses mots de passe, de changer ses identifiants et de prévenir immédiatement les plateformes web du piratage de vos comptes utilisateur. En cas de vol d’identifiants bancaires, il est bien entendu urgent d’appeler son établissement et de faire opposition sur sa carte.

Passée l’urgence, il faudra rester attentif à tous mouvements bancaires suspects et tentative d’usurpation d’identité numérique. Le mal étant fait, il n’existe malheureusement aucun moyen d’empêcher la divulgation des données volées.

Reprendre et consolider les bases de la sécurité en ligne

Vous l’aurez compris, face au caractère irréparable d’une fuite de données, mieux prendre les devants et mettre en place quelques automatismes qui vous aideront à prévenir un (second) préjudice.

Un premier impératif consiste à activer l’authentification double facteur (A2F) sur les sites web qui la prennent en charge. Il s’agit de renseigner sur ces plateformes une seconde adresse email ou un numéro de téléphone sur lesquels les services en ligne envoient un code de confirmation lorsque vous tentez de vous connecter à vos différents comptes utilisateur. Ainsi, si une personne mal intentionnée s’est emparée de vos identifiants et tente d’accéder à votre boîte de réception principale, vos réseaux sociaux ou votre espace bancaire en ligne, elle ne pourra pas confirmer votre identité sans être en possession de votre smartphone ou de votre adresse mail de secours (sur laquelle vous aurez également activé l’A2F, bien évidemment).

Second point, et on ne le rappellera jamais assez, il est capital d’utiliser des mots de passe uniques pour chaque compte utilisateur, de les renouveler régulièrement et de ne jamais réutiliser ceux ayant déjà servi. Par là même, on opte pour un mot de passe solide, c’est-à-dire un enchaînement aléatoire de caractères comportant des lettres (majuscules ET minuscules), des chiffres, des signes de ponctuation. Bien entendu, les codes faciles à retenir, et donc faciles à craquer, tels que 123456 ou azerty sont à proscrire.

Un VPN pour se protéger des attaques de connexion

Malgré toutes les précautions prises pour renforcer la sécurité de ses comptes utilisateur en ligne, nul n’est à l’abri d’essuyer un piratage du réseau. Un risque couru, notamment, lorsque l’on se connecte à des réseaux Wi-Fi ouverts et/ou très fréquentés. On pense aux hotspots publics que l’on trouve dans les gares, les aéroports, les cafés, mais également aux réseaux d’entreprise ou aux points de connexion universitaires. Souvent mal configurés, et donc mal sécurisés, ces accès Wi-Fi sont réputés terrains de jeu pour des pirates souhaitant se faire la main avant de passer aux choses sérieuses. En appairant votre ordinateur ou votre smartphone à ce type de réseau public, les risques sont aussi nombreux que variés : interception et déchiffrement de la connexion, vol d’identifiants, injection de malwares sur les appareils connectés au hotspot.

Si vous souhaitez vous connecter à un réseau Wi-Fi public, il est donc vivement recommandé d’utiliser l'un des meilleurs VPN comme NordVPN. Intermédiaire entre l’appareil de l’utilisateur et le site web visité, il chiffre le trafic sortant à l’aide d’un algorithme de chiffrement inviolable, AES-256, et le transporte, isolé du reste des communications publiques, à l’aide d’un protocole de tunneling sécurisé : OpenVPN, NordLynx ou IKEv2. Les paquets de données ainsi verrouillés passent incognito par le point de connexion Wi-Fi potentiellement corrompu. Et quand bien même un hacker parviendrait à intercepter la connexion VPN, il lui serait impossible d’en déchiffrer le contenu.

Avant d’interroger le site web visité, le trafic rebondit sur l’un des serveurs RAM de NordVPN où il est déchiffré puis renvoyé sur le réseau Internet public comme une simple requête HTTP/HTTPS. Lorsqu’il atteint le serveur de destination, il n’est plus identifié par l’adresse IP de l’internaute, mais par celle du serveur VPN intermédiaire.

Le trafic reste également sécurisé sur le trajet retour. Lorsque les serveurs web répondent à la requête, les données transitent d’abord sur le réseau Internet public, atterrissent sur le serveur NordVPN, sont chiffrées et acheminées jusqu’à l’appareil de l’internaute via un tunnel isolé et sécurisé par un protocole VPN.

En clair, lorsque NordVPN est actif sur un ordinateur ou un smartphone, nul ne peut intercepter, ni déchiffrer, ni exploiter la connexion établie entre l’internaute et le serveur VPN.

Limiter les risques de phishing avec la protection anti-menaces NordVPN

Bien qu’elle sécurise votre trafic et vos données de connexion, une protection VPN ne peut vous protéger contre vous-même et les informations que vous communiquez volontairement à des plateformes malveillantes ou détournées par des hackers. Ainsi, dans le cadre d’une tentative de phishing, il se peut que vous saisissiez vos informations bancaires sur une fausse page de paiement ou que vous renseigniez vos identifiants personnels sur un site frauduleux copiant un site existant.

Pour lutter contre ces dérives, NordVPN a mis en place un système de protection anti-menaces. Intégré à son client VPN et accessible sans surcoût, le service bloque les publicités et traqueurs web, et supprime les paramètres de suivi. Mieux encore, il bloque l’accès aux sites web malveillants, analyse les fichiers téléchargés, supprime instantanément les éléments dangereux et analyse dans le cloud, en temps réel, les exécutables suspects qu’il n’a pas été en mesure de diagnostiquer au moment du téléchargement.

Surveillance Dark Web : des alertes en temps réel en cas de fuites de données

Une personne avertie en vaut deux, et NordVPN l’a bien compris. En plus de son réseau privé virtuel et de sa protection anti-menaces, le fournisseur intègre à son client VPN un module de surveillance Dark Web. Également disponible sans surcoût, l’option est disponible pour tous les abonnés NordVPN.

Faisant appel à la base de données Have I Been Pwned, le service traque en permanence les fuites de données liées à l’adresse email du compte NordVPN. En cas de nouvelle détection, vous êtes instantanément alerté via l’application NordVPN et pouvez prendre les mesures nécessaires sans attendre, à savoir changer vos mots de passe compromis et activer l’A2F sur les sites web insuffisamment sécurisés.

Générer des mots de passe forts et les stocker de manière sécurisée avec NordPass

On y revient toujours : un mot de passe solide est essentiel à la protection des données personnelles et des informations confidentielles. D’où l’importance de mêler chiffres, lettres, caractères spéciaux, de le choisir le plus long possible, de ne l’utiliser que pour un seul compte et de ne pas réemployer un mot de passe ayant servi par le passé.

Or, difficile de garder en mémoire des dizaines de mots de passe complexe et d’en composer de nouveaux à intervalles réguliers.

C’est ici que NordPass intervient. Ce gestionnaire de mots de passe premium stocke tous vos identifiants, génère et enregistre automatiquement des phrases de passe complexes que vous n’avez pas besoin de retenir. Le seul code d’authentification qu’il vous faudra mémoriser est le mot de passe maître servant à verrouiller l’accès au service optionnel de NordVPN. NordPass prend bien entendu en charge l’authentification multifacteur et vous permet de créer une liste de contacts de confiance dans le cas où vous ne pourriez pas accéder à votre gestionnaire de mots de passe.

NordPass est disponible à partir de 2,19 €/mois pour un utilisateur ou 4,79 €/mois pour six internautes, en plus de l’abonnement NordVPN. Il est possible de tester le service pendant 30 jours, sans renseigner ses informations de paiement.