EN CAS DE PIRATAGE
Début février, une base de 3 milliards de mots de passe a été publiée sur le Darknet, provenant principalement de Hotmail, Gmail ou encore Netflix. S’il s’agissait de services européens, vous auriez probablement reçu un email vous alertant du problème, et vous conseillant de prendre vos précautions. Le RGPD prévoit en effet un droit d’information en cas de piratage, une vraie avancée tant, pour protéger leurs images de marques, certaines sociétés concernées ont tendance à rester discrètes. Plus exactement, la société piratée doit informer immédiatement la CNIL, et dans la plupart des cas les utilisateurs – sauf si les données sont « incompréhensibles pour toute personne qui n’est pas autorisée à y avoir accès », ce qui peut être le cas si elles sont cryptées. En 2019 (les chiffres 2020 ne sont pas encore connus), la CNIL a reçu 2 287 notifications de violations de données personnelles. La lutte contre le piratage des données personnelles et les risques qu’il induit – notamment en termes d’usurpation d’identité _ est devenue un enjeu crucial. Chaque internaute doit gérer en moyenne environ 100 mots de passe (selon une étude de NordPass, un… gestionnaire de mots de passe) : il est donc très probable que les mêmes dytiques identifiants/mot de passe soient utilisés plusieurs fois, une faille quelconque pouvant donc entraîner une cascade d’intrusions. À ce propos, un site gouvernemental très complet, www.cybermalveillance.gouv.fr, vous vient en aide en cas de « cybermalveillance », et notamment en cas de piratage de données.