La protection des données et des informations personnelles est souvent à l'honneur grâce à des incidents comme le scandale Facebook et Cambridge Analytica. Mais la plupart des fuites d'informations ne sont pas dues à des entreprises qui vendent volontairement vos données. Ils sont plutôt le résultat de violations et de piratages.
Pour aggraver les choses, vous n'entendez souvent parler de ces violations de données que des années plus tard. Les entreprises créent de meilleurs outils pour lutter contre la cybercriminalité, mais cela ne semble pas être un problème qui va disparaître de sitôt.
Heureusement, il existe plusieurs outils en ligne qui peuvent vous aider à déterminer si vos comptes sont sécurisés. Voici quelques-uns des meilleurs outils pour vérifier si vos comptes en ligne ont été piratés ou compromis.
Have I Been Pwned est l'un des meilleurs moyens de vérifier si vos comptes en ligne ont été compromis. L'outil utilise votre adresse e-mail pour vérifier si elle est associée à des données piratées. L'expert en sécurité Troy Hunt a créé le site Web, qui permet aux utilisateurs de croiser leurs informations avec des bases de données d'informations d'identification violées qui ont été rendues publiques sur des sites comme Pastebin.
Tout ce que vous avez à faire est d'écrire votre adresse e-mail dans la barre de recherche du site. Le site identifiera alors si votre e-mail est apparu dans des données compromises.
Si votre adresse e-mail est associée à une violation de données, le site Web précise la date de la violation, le service ou l'entreprise concerné(e) et des détails sur les données divulguées.
Vous pouvez également utiliser Have I Been Pwned pour vous inscrire à un service de notification qui vous indiquera si votre compte apparaît dans de nouvelles violations de données.
Au fil du temps, Facebook a publié davantage d'outils permettant aux utilisateurs de vérifier si leur compte est sécurisé. Le dernier outil de ce type vous permet de vérifier si Facebook a vendu vos données à Cambridge Analytica.
Cependant, le tableau de bord de votre compte Facebook peut vous aider à garder un œil sur la sécurité de votre compte en vous donnant des détails sur les emplacements de connexion et les sessions actives en cours. Vous pouvez trouver cet outil sous Paramètres > Sécurité et connexion .
Facebook fournit une liste d'emplacements et d'appareils avec des sessions actives sous un onglet appelé "Où vous êtes connecté". Si vous voyez quelque chose qui sort de l'ordinaire, comme un appareil non reconnu ou un lieu que vous n'avez pas visité, vous pouvez le signaler ou vous déconnecter de la session en utilisant le menu déroulant à côté de chaque liste. La liste vous permet également de voir la dernière date de connexion pour vous donner plus de contexte.
Si vous avez des tonnes de sessions actives sur des appareils que vous n'utilisez pas, nous vous recommandons de vous déconnecter pour augmenter la sécurité globale de votre compte.
BreachAlarm est un outil alternatif à Have I Been Pwned, qui utilise un processus similaire pour vérifier si une adresse e-mail est associée à des données piratées. Il fournit également des données sur les mots de passe divulgués.
La principale différence entre BreachAlarm et Have I Been Pwned est que le premier offre un service payant aux entreprises. Ce service permet aux utilisateurs de s'abonner aux notifications sur les violations de données où leurs comptes de messagerie et les informations d'identification des employés sont apparus.
Vous pouvez également vous inscrire à d'autres plans qui offrent différents niveaux d'assistance par e-mail de la part des employés de BreachAlarm.
Les pirates ne ciblent pas seulement les comptes en ligne personnels tels que les médias sociaux, mais également les sites Web. Alors que les sites Web plus importants ont mis en place un certain nombre de mesures de sécurité, les sites Web de petites entreprises ou de blogueurs souffrent souvent de piratage.
Vous pouvez rechercher les logiciels malveillants sur votre propre site Web avec Sucuri SiteCheck, un outil gratuit d'analyse des logiciels malveillants de domaine. Sucuri recherche une adresse de domaine pour tout logiciel malveillant connu, son statut de liste noire, les erreurs de site Web et tout logiciel obsolète. Il identifiera également si vous avez un pare-feu de site Web.
Nous avons testé l'outil avec des sites malveillants connus par rapport à des sites dont nous savons qu'ils sont sécurisés pour confirmer que l'outil peut identifier avec précision un site compromis.
Bien que SiteCheck offre aux utilisateurs la possibilité de s'inscrire aux services Sucuri pour résoudre les vulnérabilités, l'outil est gratuit.
Tout comme Facebook, Twitter permet aux utilisateurs de surveiller les emplacements de connexion et les sessions actives. Cela peut vous aider à déterminer si un tiers non autorisé accède à votre compte.
Pour ce faire, ouvrez simplement le menu Vos données Twitter dans vos paramètres Twitter. Ici vous pouvez trouver un historique de connexion pour votre compte. Cet historique comprend une liste des emplacements à partir desquels votre compte a été consulté, ainsi que l'application qui a accédé à votre compte.
Si vous utilisez des applications de planification telles que Zoho Social ou Buffer, vous pouvez vous attendre à voir quelques emplacements étrangers dans l'historique de votre compte. En effet, Twitter note l'emplacement IP de l'application, plutôt que l'emplacement physique où vous utilisez l'application.
Si vous voyez un pays étranger dans votre historique de localisation, vérifiez sous les noms des applications pour voir s'il s'agit d'un service que vous avez autorisé. Si vous voyez une application que vous ne reconnaissez pas ou que vous n'utilisez plus, vous pouvez révoquer l'accès sous l'onglet Applications Twitter.
Pwned Passwords fait partie de Have I Been Pwned, mais au lieu de vérifier les adresses e-mail, l'outil vérifie les listes de mots de passe divulgués. Ceci est particulièrement utile car de nombreux pirates utilisent le credential stuffing pour accéder aux comptes d'utilisateurs.
Si vous êtes une personne qui recycle son mot de passe ou utilise le même mot de passe sur tous les comptes, il est essentiel de savoir si votre mot de passe est réellement sûr. Pwned Passwords comprend un demi-milliard de mots de passe exposés à des failles.
L'outil note que même si votre mot de passe n'est apparu dans aucune violation, cela ne signifie pas qu'il s'agit d'un bon mot de passe. Ainsi, même si vous obtenez le feu vert, vous devez vous assurer de créer des mots de passe forts pour tous vos comptes.
L'outil de sécurité de Google permet aux utilisateurs de vérifier l'activité et les emplacements de connexion pour toutes les applications et tous les comptes liés à Google. Pour accéder à cet historique, connectez-vous simplement à votre profil Google et sélectionnez "Activité de l'appareil et événements de sécurité". Sous cet onglet, vous verrez toutes les modifications de mot de passe ou les options de récupération ajoutées qui ont eu lieu au cours des 28 derniers jours.
Vous pouvez également vérifier combien d'appareils sont actuellement connectés à vos comptes Google. Tous les événements de sécurité auront également une balise de géolocalisation, ce qui signifie que vous pouvez vérifier exactement où cela s'est produit.
Si vous remarquez quelque chose de suspect, vous devez sélectionner l'option Sécuriser votre compte.
Pour gérer les applications qui ont accès à votre compte Google, accédez à Connexion et sécurité > Applications avec accès à votre compte > Gérer les applications . Ici, vous pouvez passer en revue vos applications et révoquer les autorisations si nécessaire.
Bien que de nombreux outils de cette liste soient assez complets, ils vous permettent uniquement de vérifier certaines informations d'identification ou certains comptes spécifiques. C'est pourquoi l'utilisation d'un outil comme PrivacyRights.org peut être utile pour déterminer la sécurité de votre compte.
Le site Web contient un enregistrement de toutes les violations de données aux États-Unis depuis 2005. Cela représente un total de plus de 8 000 violations.
Privacy Rights agit comme un moteur de recherche de violation de données, vous permettant de filtrer les résultats en fonction des noms d'entreprise, de l'industrie, de la date des violations et plus encore. Cela nécessite un peu plus d'efforts que les autres outils de cette liste, mais il comble certaines des lacunes. Par exemple, BreachAlarm et Have I Been Pwned ne pourront pas vous informer des violations de données des comptes qui n'incluent pas votre adresse e-mail, tels que les comptes bancaires en ligne ou les comptes universitaires en ligne.
Mais avec l'outil de recherche sur les droits à la vie privée, vous pouvez vérifier si votre banque ou votre université a subi une violation de données au cours de la dernière décennie. Recherchez simplement le nom de votre établissement pour voir s'il a été piraté.
Le site ne pourra pas vous dire si vos données spécifiques ont été compromises. Cependant, en identifiant si une institution a été piratée, vous pouvez savoir si vous devez modifier vos informations de connexion. Par exemple, la recherche d'Equifax fera apparaître des détails sur la tristement célèbre violation de données d'Equifax.
Il est extrêmement important de sécuriser vos comptes et de vous assurer que vos données ne sont pas compromises. En même temps, votre empressement à le faire ne devrait pas être la source d'une violation.
Certains outils disponibles sur le Web ne sont pas sécurisés. Ou pire, ils se font passer pour des outils de sécurité mais tentent en fait de récolter des informations d'identification. Ce n'est qu'une des façons dont les pirates accèdent à vos comptes.
Lors de la vérification de la sécurité de votre compte, assurez-vous de n'utiliser que des outils pour lesquels d'autres se sont portés garants. Si un site tiers vous demande de fournir plus qu'une simple adresse e-mail, évitez-le plutôt.
Même si vous n'avez pas été touché par une violation, vous devriez toujours envisager d'augmenter la sécurité de votre compte en ligne. Pour obtenir des conseils sur la façon de procéder, lisez notre guide sur la configuration de l'authentification à deux facteurs pour vos comptes sociaux.
Crédit image :belchonock/Depositphotos
