Comment se protéger à moindre coût des cyber-attaques ?

Comme je le disais dans d’autres files, le problème c’est surtout qu’on donne nos données à des acteurs qui se font pirater, et sur lesquels on ne maitrise rien !

Cyberattaque d’une société de vente de billetterie en ligne de salles de spectacles, des données à caractère personnel piratées

France 3 a écrit :

L’Estive, scène nationale de Foix en Ariège, ou encore le Théâtre de la Cité à Toulouse en Haute-Garonne ont été victimes d’une attaque informatique de leur billetterie. Des identifiants d’accès au serveur de production ont été subtilisés, entraînent une perte de confidentialités de données. Si cet incident de sécurité est désormais clos, des données à caractère personnel ont potentiellement été piratées.

Et le mail que j’ai reçu, plus détaillé, puisque c’est le prestataire de billetterie Sirius qui a été piraté, donc possiblement bcp de salles de spectacles touchées :

Cher public du XXX,

A date du 28 juin 2024, Sirius, notre prestataire de billetterie nous a informé avoir subi un incident de sécurité informatique.

Cette attaque informatique a permis de subtiliser des identifiants d’accès à un serveur de production, et a pour conséquence une perte de confidentialité des données présentes sur le serveur concerné.

En revanche vos données bancaires ne sont pas concernées par ce piratage.

Si cet incident de sécurité est désormais clos, certaines de vos données à caractère personnel ont potentiellement été impactées par cet acte malveillant.

Les données personnelles concernées sont les suivantes :

• Votre nom

• Votre prénom

• Votre adresse email

• Votre numéro de téléphone

• Votre adresse postale

Et il n’y a pas si longtemps c’était les mutuelles :

Cyberattaque Viamedis et Almerys - Les réponses à vos questions - Actualité - UFC-Que Choisir

UFC Que Choisir a écrit :

Début février, deux opérateurs gérant le tiers payant pour le compte de complémentaires santé ont été visés par un piratage. L’ampleur de ce vol est inédite : les données de 33 millions de personnes auraient été dérobées. Vous êtes nombreux à nous poser des questions sur cette cyberattaque et sur ses conséquences. Nos réponses.

InvestisseurHeureux, le 04/07/2024 a écrit :

c’est le prestataire de billetterie Sirius qui a été piraté, donc possiblement bcp de salles de spectacles touchées

Le prestataire Sirius gérait environ 400 salles/lieux de spectacles en France, donc la majorité des personnes ayant acheté un billet en ligne sont concernées par cette fuite de données, voir cet article …

Et cela recommencera certainement via un autre prestataire sur un autre domaine

Je ne vois qu’une seule solution contre cela :  utiliser de multiples adresses mails et plusieurs n° de mobile.

Pour les sites critiques (Gouvernement, Banque, …) on utilise un couple email + N° mobile "secret", que l’on ne donne ni à la famille, ni aux amis, ni ailleurs, le but étant de le protéger de toute diffusion.

Pour les sites non critiques, on utilise d’autres couples emails et autre No mobile, que l’on changera facilement et sans conséquences, quand se fait pirater.

Coté implémentation :
Il est facile de se faire créer gratuitement de multiples emails, ce n’est pas trop le sujet.
Un N° mobile sans forfait data à un petit cout , donc c’est jouable à peu de frais d’en avoir quelques-uns actifs en parallèle. La limite étant la quantité de N° mobile que l’on peut avoir sur un GSM. Ici la la techno e-Sim aide bien, je pense que la limite est de +/- 6 N° par GSM. On trouve la fonctionnalité e-Sim sur les GSM à partir du milieu de gamme, donc c’est jouable là aussi. 

Je suis en train de me lancer dans ce genre de configuration, c’est juste une bonne habitude à prendre, le plus dur étant de se faire une catégorie/classification facile à garder en tête, pour ne pas se mélanger quand on donne ses coordonnées à un interlocuteur.

Dernière modification par bg57 (09/07/2024 23h11)