Vol de données : définition
Le vol de données, également appelé vol d’informations, est le transfert ou le stockage illégal d’informations personnelles, confidentielles et financières telles que des mots de passe, des codes de programme et des algorithmes, ainsi que des processus et technologies propriétaires. Le vol de données est considéré comme une atteinte grave à la sécurité et à la vie privée, avec des conséquences potentiellement néfastes pour les individus et les organisations.
Qu’est-ce que le vol de données ?
Le vol de données est le vol d’informations numériques stockées sur des ordinateurs, des serveurs et des appareils électroniques pour obtenir des données confidentielles ou violer la confidentialité. Les données volées peuvent inclure des informations de compte bancaire, des mots de passe pour les services en ligne, des numéros de passeport, des numéros de permis de conduire, des numéros de sécurité sociale, des dossiers médicaux, des abonnements en ligne, etc. Ayant obtenu l’accès à des informations personnelles ou financières, les utilisateurs non autorisés peuvent les supprimer et les modifier sans l’autorisation du propriétaire ou même empêcher l’accès.
Une cause courante de vol de données est le désir des attaquants de vendre ces informations ou de les utiliser pour voler d’autres données personnelles. Si suffisamment d’informations tombent entre les mains des attaquants, ils peuvent accéder à des comptes sécurisés, utiliser les cartes de crédit de la victime ou utiliser ces données à leur avantage. Auparavant, le vol de données était principalement un problème pour les entreprises et les organisations, mais malheureusement, il devient plus grave pour les particuliers.
Malgré le mot «vol» dans la définition, le vol de données ne signifie pas littéralement prendre des informations à la victime – les attaquants copient ou dupliquent des informations pour leur usage.
Dans le contexte du vol de données, les termes « fuite de données » et « violation de données » peuvent être utilisés de manière interchangeable. Cependant, ils diffèrent:
Une violation de données se produit en raison de la divulgation accidentelle de données sensibles, soit sur Internet, soit en raison de la perte de disques durs ou de périphériques. Cela permet aux cybercriminels d’obtenir un accès non autorisé à des données sensibles sans aucun effort de leur part.
D’autre part, les violations de données se produisent en raison de cyberattaques délibérées.
Comment se produit le vol de données ?
Le vol de données ou le vol numérique peut être effectué de différentes manières. Vous trouverez ci-dessous les plus courants.
Ingénierie sociale
La forme la plus courante d’ingénierie sociale est le phishing. L’hameçonnage se produit lorsque des attaquants, se faisant passer pour une personne de confiance ou une source de confiance, incitent un utilisateur à ouvrir un e-mail ou un SMS. Les utilisateurs victimes d’attaques de phishing sont souvent victimes de vols de données.
Mots de passe faibles
L’utilisation d’un mot de passe facile à deviner, ou l’utilisation du même mot de passe pour plusieurs comptes, peut permettre aux attaquants d’accéder aux données. De plus, le vol de données peut être une « mauvaise habitude » lors de la manipulation des mots de passe, par exemple, écrire le mot de passe sur papier ou le communiquer à d’autres utilisateurs.
Vulnérabilités du système
Des applications logicielles mal conçues ou des systèmes réseau mal conçus et mal implémentés créent des vulnérabilités que les attaquants peuvent exploiter pour voler des données. Les logiciels antivirus obsolètes peuvent également être une source de vulnérabilités.
Risques personnels
Les employés travaillant dans l’entreprise ont accès aux informations personnelles des clients. Des employés peu scrupuleux ou des sous-traitants mécontents peuvent copier, modifier ou voler ces données. Cependant, les menaces internes ne sont pas nécessairement liées aux actions des employés actuels. Ils peuvent également être causés par les actions d’anciens employés, sous-traitants ou partenaires qui ont accès aux systèmes de l’entreprise et à des informations confidentielles. Il est fait état de la croissance constante des risques liés au personnel.
Erreurs causées par une erreur humaine
Les fuites de données ne sont pas toujours le résultat d’actes malveillants ; parfois, ils peuvent se produire en raison d’une erreur humaine. Les erreurs les plus courantes consistent à envoyer des informations sensibles à la mauvaise personne, par exemple à la mauvaise adresse e-mail, à joindre le mauvais document ou à donner un fichier physique à quelqu’un qui ne devrait pas avoir accès aux informations. En outre, une erreur humaine peut inclure une mauvaise configuration, par exemple, si un employé n’a pas défini de mot de passe de sécurité pour une base de données contenant des informations sensibles.
Téléchargements à partir de sources compromises
Les utilisateurs peuvent télécharger des programmes et des données à partir de sites Web piratés infectés par des virus, des vers ou des logiciels malveillants, donnant ainsi aux attaquants un accès non autorisé à leurs appareils et leur permettant de voler des données.
gestes physiques
Certains cas de vol de données ne résultent pas de la cybercriminalité mais sont le résultat d’actions physiques. Il s’agit notamment du vol de documents ou d’appareils : ordinateurs portables, téléphones et périphériques de stockage. La propagation du travail à distance augmente la probabilité d’appareils perdus et volés. Si vous travaillez dans un lieu public, comme un café, un attaquant peut être en mesure d’obtenir vos informations de connexion en regardant votre écran et votre clavier. Une autre méthode de vol de données – le skimming – permet aux attaquants d’obtenir des informations sur les cartes de paiement en installant des dispositifs spéciaux dans les lecteurs de cartes bancaires et les distributeurs automatiques de billets.
Problèmes de base de données ou de serveur
Les attaquants peuvent accéder aux informations personnelles des clients si une entreprise qui stocke des données personnelles est attaquée en raison de problèmes avec la base de données ou le serveur.
Information publique
Une grande quantité d’informations est dans le domaine public; il peut être trouvé en cherchant sur Internet ou en consultant les publications des utilisateurs sur les réseaux sociaux.
Quels types de données sont le plus souvent volés ?
Toute information détenue par des individus ou des entreprises peut potentiellement cibler les voleurs de données. Par exemple:
- Dossiers clients.
- Données financières telles que les informations de carte de crédit et de débit.
- Codes sources et algorithmes.
- Descriptions brevetées des processus et des méthodes de travail.
- Informations d’identification réseau telles que les noms d’utilisateur et les mots de passe.
- Dossiers du personnel et données des employés.
- Les documents personnels sont stockés sur des ordinateurs.
- Conséquences du vol de données
- Les conséquences d’une violation de données pour les organisations peuvent être assez graves :
- Poursuites possibles de clients dont les informations ont été divulguées.
- Les ransomwares exigent des ransomwares lancés par des attaquants.
- Coûts de récupération, tels que la réparation ou la mise à jour des systèmes compromis.
- Atteinte à la réputation et perte de clients.
- Amendes et pénalités imposées par les autorités réglementaires (selon l’industrie).
- Temps d’arrêt pour la récupération de données.
Comment protéger vos données
Alors, comment protégez-vous les données des cybercriminels ? Vous pouvez prendre les mesures suivantes pour empêcher le vol de données par des attaquants.
Utiliser le brouilleur wifi
Quel que soit le type de méthode de piratage utilisé par les criminels, ils ont tous besoin d’un accès à Internet. Le brouilleur onde bloque les signaux wifi afin que personne ne puisse pirater vos ordinateurs. Le réseau wifi perturbé par le brouilleur wifi ne pourra plus transmettre de données, ce qui signifie que tous les appareils, y compris vos propres appareils, ne pourront pas être connectés au routeur. C’est pourquoi certaines personnes n’utilisent ce gadget que lorsqu’elles ne sont pas à la maison ou au bureau. Certains consultants en sécurité suggéreront à leurs clients d’utiliser un bloqueur de wifi pendant la réunion privée pour empêcher les écoutes et la surveillance. Le brouilleur Wifi peut également empêcher la caméra de se fier aux signaux wifi pour enregistrer et télécharger le contenu aux criminels. Si vous êtes intéressé par un brouilleur wifi, veuillez consulter notre boutique en ligne.
Utilisez des mots de passe forts
Les attaquants peuvent facilement déchiffrer les mots de passe, en particulier les plus faibles. Un mot de passe fort est composé d’au moins 12 caractères : lettres majuscules et minuscules, caractères spéciaux et chiffres. Plus le mot de passe est court et simple, plus il sera facile pour les cybercriminels de le déchiffrer. Évitez de choisir des mots de passe évidents, tels que des chiffres consécutifs (1234) et des informations personnelles que quelqu’un qui vous connaît peut deviner, comme ne pas utiliser votre date de naissance ou le nom d’un animal de compagnie.
Pour compliquer le mot de passe, vous pouvez utiliser une phrase secrète. Pour former une phrase secrète, une phrase significative facile à retenir est sélectionnée, puis un mot de passe est compilé à partir des premières lettres de chaque mot de cette phrase.
N’utilisez pas le même mot de passe pour plusieurs comptes.
Si le même mot de passe est utilisé pour plusieurs comptes et que les attaquants parviennent à le déchiffrer sur l’un des sites, ils auront accès à tous les autres comptes. N’oubliez pas de changer vos mots de passe régulièrement, de préférence environ tous les six mois.
N’écrivez pas les mots de passe.
Un mot de passe écrit n’importe où (sur papier, dans une feuille de calcul Excel ou dans l’application Notes sur le téléphone) devient vulnérable aux attaquants. Si vous avez trop de mots de passe à retenir, envisagez d’utiliser un gestionnaire de mots de passe pour garder une trace de tous vos mots de passe.
Authentification multi-facteurs
L’authentification multifacteur est un outil qui offre aux internautes une couche supplémentaire de sécurité de compte au-delà de la combinaison standard e-mail/nom d’utilisateur/mot de passe. La plus courante est l’authentification à deux facteurs. L’authentification à deux facteurs nécessite deux formes d’identification distinctes pour accéder à quoi que ce soit. Le premier facteur est un mot de passe et le second est généralement un code envoyé à un numéro de téléphone ou des données biométriques telles qu’une empreinte digitale, un visage ou une rétine. Si possible, activez l’authentification multifacteur pour vos comptes.
Soyez prudent lorsque vous partagez des informations personnelles.
Essayez de limiter l’accès à vos données en fonction du besoin d’en connaître, à la fois en ligne et dans la vie réelle. Par exemple, si quelqu’un demande vos informations personnelles (numéro de sécurité sociale, numéro de carte de crédit, numéro de passeport, date de naissance, expérience professionnelle, statut de crédit et autres informations), réfléchissez à la raison pour laquelle il a besoin de ces informations et à la manière dont il les utilisera. Quelles mesures de sécurité prennent-ils pour garder vos informations personnelles privées ?
Limitez les publications sur les réseaux sociaux
Passez en revue les paramètres de sécurité de chaque réseau social et assurez-vous qu’ils sont définis au niveau qui vous convient. Évitez de divulguer des informations personnelles, telles que votre adresse et votre date de naissance, dans votre bio sur un réseau social, car les attaquants peuvent utiliser ces données pour se faire une impression sur vous.
Supprimer les comptes inutilisés
La plupart s’abonnent d’abord à des services en ligne, puis ne les utilisent plus. Les services où ces comptes existent encore peuvent contenir vos données personnelles et d’identification et vos numéros de carte de crédit – toutes ces informations sont précieuses pour les cybercriminels. Pire, si vous utilisez le même mot de passe pour plusieurs comptes, ce qui est fortement déconseillé, si le mot de passe est divulgué sur l’un des sites, les attaquants peuvent accéder à vos comptes sur d’autres sites. Pour préserver la confidentialité, il est recommandé de supprimer les données personnelles des services inutilisés. Pour ce faire, vous devez supprimer les comptes obsolètes ; vous ne devriez pas simplement les abandonner.
Détruire les informations personnelles
Déchiquetez les e-mails contenant des informations personnelles telles que le nom, la date de naissance ou le numéro de sécurité sociale. Veuillez prêter attention au contenu de la boîte aux lettres : elle peut vous avertir d’une fuite de données non détectée. Par exemple, un signe de cambriolage peut être la réception de documents sur la visite d’un médecin que vous n’avez pas consulté. Dans ce cas, il est temps d’agir.
Mettez à jour les systèmes et les programmes rapidement.
Maintenir à jour régulièrement tous les systèmes d’exploitation et programmes ; dès qu’elles sont disponibles, installez les mises à jour des systèmes de sécurité, des navigateurs Web, des systèmes d’exploitation et des programmes.
Gardez une trace des comptes bancaires.
Vérifiez régulièrement votre compte bancaire, vos relevés de carte de crédit et vos autres comptes. Cela vous permet de contrôler si des paiements non autorisés ou d’autres anomalies ont eu lieu. Si l’entreprise avec laquelle vous effectuez une transaction a subi une violation de données, vous ne recevrez peut-être pas de notifications de débit, c’est donc une bonne idée de rester vigilant.
Méfiez-vous des réseaux wifi gratuits.
L’utilisation du wifi public gratuit fait désormais partie de la vie quotidienne de beaucoup, mais ces points d’accès ne fournissent pas toujours une connexion sécurisée et fiable. Les hotspots wifi publics peuvent être des cibles faciles pour les cybercriminels qui les utilisent pour voler des données. Pour rester en sécurité lorsque vous utilisez des réseaux Wi-Fi publics, n’ouvrez pas et n’envoyez pas de données sensibles, désactivez le Bluetooth et le partage de fichiers, et utilisez un VPN et un pare-feu. Il serait utile que vous disposiez également d’un antivirus fiable. Consultez les consignes de sécurité relatives à l’utilisation des réseaux Wi-Fi publics.
Suivez l’actualité
Gardez un œil sur les actualités générales et sur la sécurité pour savoir que l’entreprise avec laquelle vous interagissez subit une violation de données.
L’un des meilleurs moyens de rester en sécurité en ligne consiste à utiliser un antivirus fiable. Kaspersky Total Security protège vos appareils et vos données 24 heures sur 24, 7 jours sur 7 en détectant les vulnérabilités et les menaces, en bloquant les cybermenaces avant qu’elles ne se propagent et en isolant et en remédiant aux dangers immédiats.