Fuite de données: que faire si vous êtes affecté

Comment savoir si vous êtes affecté

Les entreprises doivent normalement vous notifier si vos données ont été compromises, mais ce n'est pas toujours le cas. Vérifiez régulièrement Have I Been Pwned (haveibeenpwned.com) en entrant votre adresse email pour voir si elle apparaît dans des fuites de données connues. Configurez des alertes pour être prévenu immédiatement.

Actions immédiates à prendre

Dès que vous apprenez une fuite vous affectant: changez immédiatement votre mot de passe sur le service compromis, changez les mots de passe de tout autre compte utilisant le même mot de passe, activez l'authentification à deux facteurs partout où c'est possible, surveillez vos comptes bancaires et relevés de carte de crédit pour des activités suspectes, et placez une alerte de fraude sur votre dossier de crédit.

Types de données compromises

Les fuites peuvent exposer différents types de données. Emails et mots de passe: risque d'usurpation d'identité et d'accès à d'autres comptes. Informations financières: risque de fraude bancaire ou de carte de crédit. Numéro d'assurance sociale: risque de vol d'identité majeur. Données de santé: implications sur l'assurance et la vie privée. Réagissez en fonction de la gravité des données exposées.

Ce n'est pas si vous serez affecté par une fuite de données, mais quand. Soyez préparé.

Protection à long terme

Utilisez un gestionnaire de mots de passe pour avoir des mots de passe uniques partout. Activez la surveillance de crédit pour être alerté d'activité suspecte. Envisagez un gel de crédit pour empêcher l'ouverture de nouveaux comptes en votre nom. Limitez les informations personnelles que vous partagez en ligne. Utilisez des adresses email jetables pour les inscriptions non critiques.

Vos droits légaux

Au Québec, la Loi 25 oblige les organisations à signaler les incidents de confidentialité à la Commission d'accès à l'information et aux personnes affectées. Vous avez le droit de savoir quelles données ont été compromises, de demander la suppression de vos données, et potentiellement de poursuivre pour dommages si l'organisation a fait preuve de négligence.