Depuis mercredi, les CFF font les gros titres des médias. Et pour cause: les données d’un million de leurs clients étaient accessibles en ligne pendant des années! Maigre «consolation» pour l’ancienne régie fédérale, elle n’est pas la seule à se faire avoir. Il y a deux semaines, c’était Twitter qui faisait couler beaucoup d’encre, en révélant une faille de sécurité mettant en danger l’anonymat de plus de 5,4 millions d’internautes.
Les chiffres parlent d’eux-mêmes: les tentatives de cyberattaques enregistrées par les entreprises suisses en 2021 auraient bondi de 65% par rapport à 2020, selon un spécialiste informatique interrogé par le quotidien «24 heures».
Mais alors que les données des Suisses et Suissesses sont constamment dérobées, comment savoir si vous êtes personnellement concerné? Blick a regroupé trois sites pouvant vous être utiles.
1. «Oh no — pwned!»
Voici une référence en la matière. La plateforme Have I been pwned, créée par le consultant australien en cybersécurité Troy Hunt, vous demande un numéro de téléphone ou une adresse e-mail. Ceux-ci seront comparés avec des bases de données regroupant des brèches de sécurité connues.
Après avoir entré l’une ou l’autre information dans la barre de recherche, vous verrez peut-être apparaître le message «Oh no — pwned!». Ce qui signifie que certaines de vos données — par exemple vos identifiants de connexion, votre date de naissance ou votre adresse physique — ont été volées. Et peuvent potentiellement être en libre accès sur des plateformes peu recommandables.
Pour vous aider à trouver un meilleur mot de passe, Have I been Pwned a la particularité de vous montrer si la combinaison de lettres et chiffres imaginée a déjà été utilisée par des personnes s’étant fait dérober leurs données.
2. La clé: un mot de passe en béton
Tout pareil: après avoir écrit votre adresse électronique dans la barre de recherche, le site allemand de l’Institut Hass-Platner vous envoie un e-mail regroupant, par date, les diverses informations vous concernant qui ont éclaté au grand jour.
Vous y trouverez également différentes statistiques sur les plus grandes fuites de données et les mots de passe les plus courants. D’ailleurs, le plus utilisé est… «123456», ça vous étonne?
3. Firefox monitor à la rescousse
Un troisième outil utile pour rechercher son adresse e-mail parmi les fuites de données publiques est Firefox monitor, proposé par Mozilla. Comme pour les deux services précédents, le site donne quelques informations sur les fuites de données concernées, comme leur ampleur et le moment où elles se sont déroulées.
Ces plateformes vous indiqueront quels types de données ont été dévoilés et à travers quel service. Vous ne pourrez toutefois pas de récupérer vos informations, ni savoir si celles-ci ont été revendues. Un conseil: changez rapidement vos mots de passe, afin d’éviter que ceux-ci tombent entre de mauvaises mains.