De plus en plus de violations de données, comment se protéger ?
Le coût moyen d'une violation de données est désormais de 4,24 millions de dollars, soit près de 10 % de plus qu'avant la pandémie, selon une récente étude d'IBM Security.
Les recherches du 17e rapport annuel du « Cost of a Data Breach Report » d’IBM Security et du Ponemon Institute, qui ont analysé 537 violations de données dans le monde réel dans plusieurs zones géographiques et secteurs industriels entre mai 2020 et mars 2021, indiquent que trois facteurs clés peuvent atténuer l’impact financier des données : opérer dans un environnement cloud hybride, utiliser l’automatisation de la sécurité et l’intelligence artificielle (IA) et mettre en œuvre une quantification des risques de sécurité et une architecture de confiance zéro.
Être victime de violation de données devient de plus en plus courant. Par exemple, c’est ce qui est arrivé à T-Mobile, opérateur mobile US en août, faisant fuiter les noms, les informations sur les permis de conduire et les numéros de sécurité sociale de jusqu’à 48 millions de personnes ! Le détaillant Neiman Marcus Group a déclaré fin septembre avoir informé environ 4,6 millions de clients en ligne que leurs informations personnelles, notamment leurs noms, coordonnées et numéros de carte de crédit, pourraient avoir été consultées lors d’un piratage de données.
Bien que les clients ne puissent pas faire grand-chose pour protéger leurs données contre une violation d’un tiers, il est toujours important de prendre des mesures pour sécuriser vos propres données, en particulier en ce qui concerne les applications que vous utilisez.
Il y a quelques semaines, Clubhouse, l’application de chat vocal, a démenti les allégations de violation de données. La clarification est intervenue après qu’un expert en cybersécurité a affirmé qu’une base de données de 3,8 milliards de numéros de téléphone appartenant prétendument aux utilisateurs de Clubhouse était en vente sur le Dark Web.
Ces rumeurs divulguées en juillet 2021 affirment que les numéros de téléphone des utilisateurs de Clubhouse et les contacts correspondants auraient été en vente sur le dark web en juillet 2021. Cette affirmation avait été réfutée par des chercheurs en sécurité à l’époque et à l’heure actuelle, aucune vérification indépendante ne prouve qu’elle soit exacte. Mais il a été confirmé que les données de plus d’un milliard d’utilisateurs de Clubhouse, Facebook et LinkedIn ont été collectées et divulguées en avril 2021, exposant les individus à un risque accru de spam par e-mail et SMS, d’attaques de phishing et d’attaques par piratage de compte.
Dans l’ensemble, les utilisateurs de l’app Clubhouse n’ont pas à se soucier de leurs données pour le moment – cependant, il est impératif de suivre les pratiques de cybersécurité recommandées. Bien que vous puissiez vérifier si vos données sont compromises via des apps comme Jumbo, il est crucial de conserver des mots de passe forts avec des apps comme Bitwarden. Les utilisateurs doivent également continuer à mettre à jour les mots de passe et ajouter une authentification à deux facteurs dans la mesure du possible.
Les utilisateurs peuvent et doivent se protéger des risques liés aux données
(by Avast)
- Les informations publiques, même si elles se trouvent sur un réseau social, sont publiques et peuvent être récupérées pour être collectées, rassemblées et compilées dans de grandes bases de données qui peuvent ensuite être vendues sur le dark web : définissez vos différents profils comme « non publics » ou alors faites très attention aux informations que vous partagez publiquement.
- Protégez-vous contre le “SIM Swapping” (vol de numéro de téléphone par “substitution” de carte SIM) en utilisant, lorsque cela est possible, des applications d’authentification plutôt que des SMS pour votre deuxième facteur de sécurité.
- Toujours pour contrer le SIM Swapping, assurez-vous auprès de votre opérateur mobile qu’il vous permette de vous opposer à certaines manipulations telles qu’un changement de carte SIM : cela ne doit pouvoir se produire qu’avec votre autorisation explicite !