verifuite

Vos données ont fuité :
Que faire ?

Si votre adresse e-mail ou vos informations personnelles apparaissent dans une fuite, pas de panique. Voici les gestes essentiels pour vous protéger et limiter les risques.

1. Modifiez vos mots de passe

C'est la première chose à faire. Si le mot de passe du service concerné par la fuite a été exposé (même sous forme chiffrée), vous devez le changer immédiatement.

La règle d'or : un mot de passe unique par service. Si vous utilisiez le même mot de passe sur d'autres sites, modifiez-les également. Les pirates utilisent des botnets pour tester massivement les mots de passe volés sur d'autres plateformes (Credential Stuffing).

2. Activez la double authentification (2FA)

L'authentification à double facteur (ou 2FA) est indispensable. Même si un attaquant possède votre mot de passe, il ne pourra pas se connecter sans le deuxième code (envoyé par SMS ou généré par une application comme Google Authenticator).

Attention toutefois, face à des malwares modernes de type Stealer (comme Lumma) qui volent directement vos cookies de session, la seule protection infaillible reste la clé de sécurité matérielle (ex: YubiKey).

3. Méfiez-vous du phishing ciblé

Si vos données (nom, prénom, numéro de téléphone, entreprise) ont été exposées lors d'une attaque par Ransomware, les cybercriminels peuvent utiliser ces informations pour vous piéger.

Vous pourriez recevoir des e-mails ou des SMS très réalistes (puisqu'ils contiendront des informations vraies sur vous) vous demandant de cliquer sur un lien, de payer une facture ou de réinitialiser un compte. Soyez extrêmement vigilant face aux messages inattendus.

4. Surveillez vos comptes et signalez

Si vos coordonnées bancaires font partie de la fuite, surveillez attentivement vos relevés de compte dans les semaines qui suivent. En cas de prélèvement suspect, faites immédiatement opposition auprès de votre banque.

Si vous êtes victime de fraude ou d'usurpation d'identité, déposez plainte. Vous pouvez vous faire accompagner par la plateforme officielle Cybermalveillance.gouv.fr.

Vous gérez une entreprise ?

Si votre organisation a subi une fuite de données, vous avez l'obligation légale de la notifier à la CNIL dans un délai de 72 heures.