Il y a deux mois, nous évoquions les démarches à faire si votre compte sur un espace quelconque se faisait pirater. Aujourd’hui, nous passons de l’autre côté et parlons des étapes à suivre si vos données ont fuité via un tiers. Au niveau de votre entreprise ou personnel, les conseils sont les mêmes.
Exemple : votre mutuelle a subi une cyber-attaque.
- Dès que vous prenez connaissance de l’évènement, prenez contact avec l’organisme. Une ligne dédiée est souvent ouverte dans ce genre de situation. Demandez quels sont les données qui ont été exposées, et confirmez qu’un signalement a été fait à la CNIL comme prévu par la loi. Si vous ne l’avez pas déjà reçu, demandez une notification écrite vous informant de l’attaque.
- Modifiez immédiatement votre mot de passe sur votre espace en ligne (quand il y en a un). Faites de même avec vos identifiants sur la boîte mail associée, et enfin, modifiez-les aussi sur tous les sites partageant ce même mot de passe.
- Si vous aviez des données bancaires ou un prélèvement mis en place, prévenez votre banque. Des mesures particulières pourront être mises en place en fonction du scénario
- Portez plainte auprès de la police/gendarmerie en fournissant le plus d’éléments possible, notamment la notification de l’organisme, la date de la fuite, les préjudices déjà observés (s’ils y en a), quelles données ont été exposées …
- Prévenez votre entourage. Ils peuvent recevoir des mails/messages à votre nom qui sont en réalité envoyé par un autre. C’est une technique de phishing très courante.
Si vous souhaitez plus de détails, que vous avez besoins d’aide ou souhaitez faire un signalement, rendez vous sur le site www.cybermalveillance.gouv.fr
