Plus tôt cette semaine, la base de données du site de rencontre pour personnes mariées Ashley Madison faisait surface sur Internet. À l’intérieur se retrouvaient, entre autres, les noms, courriels et autres informations personnelles de millions de leurs clients. La fuite de ces données a eu l’effet d’une bombe et créera des émois dans bien des couples. Il s’agit d’une des fuites de données “grand public” les plus significatives de l’histoire.
Crypto-Québec y voit une belle occasion de souligner certaines bonnes pratiques à garder en tête pour protéger la vie privée sur Internet.
Notez bien: nous ne cherchons pas ici à encourager ni décourager l’utilisation d’un site tel Ashley Madison. Nous sommes indifférents et ne prenons pas position face à de tels choix personnels qui ne nous appartiennent pas. Notre seule intention ici est d’aider les gens à comprendre les risques reliés à l’utilisation de leur identité en ligne et à la confidentialité de leurs informations personnelles.
Prévenir: Conseils pratiques
À la lumière de cette fuite, voici quelques conseils pratiques que vous pouvez utiliser pour protéger votre confidentialité:
- N’utilisez pas votre adresse courriel professionnelle à des fins personnelles ou dans toute circonstances où vous ne voulez pas être personnellement identifiés.
- Assumez que les informations que vous partagez seront un jour rendues publiques. Assurez-vous que celles-ci ne puissent pas être utilisés pour vous identifier si c’est le cas.
- Utilisez un pseudonyme plutôt que votre vrai nom là où vous le pouvez.
- Utilisez un mot de passe unique pour chaque service. Exemple: ne jamais avoir le même mot de passe pour votre courriel, Facebook et compte de banque. (Si cela vous parait trop difficile, considérez un logiciel gestionnaire de mot de passe). Si jamais le mot de passe est intercepté, il ne doit pas pouvoir être utilisé pour se connecter à vos autres comptes.
- Pour des transactions financières sensibles, songez à utiliser une carte de crédit autre que votre carte principale. Par exemple: avoir une seconde carte pré-payée que vous utilisez seulement pour certaines transactions confidentielles.
Guérir: Quoi faire si votre nom se retrouve sur la liste
Votre nom, courriel, ou d’autres informations font partie de la fuite et vous désirez tout faire pour vous protéger? Considérez les étapes suivantes. Elles ne règleront peut-être pas le problème en entier mais mettrons les chances de votre côté.
Changez d’adresse courriel
Cessez d’utiliser l’adresse courriel qui était associcée à votre compte Ashley Madison dès que possible. Si c’était votre adresse de travail, demandez à en avoir une nouvelle. Si c’était une adresse de type @hotmail.com ou @gmail.com, créez-vous un nouveau compte, préférablement avec Gmail.
Désactivez votre compte Facebook
- Changez votre mot de passe Facebook immédiatement. Choisissez un nouveau mot de passe unique.
- Changez l’adresse courriel associée à votre compte Facebook. Utilisez la nouvelle adresse que vous venez de créer. Supprimez toute autre adresse existante.
- Changez votre photo de profil pour une photo où vous votre visage n’apparait pas (exemples: paysage, voiture, etc)
- Désactivez temporairement votre compte Facebook. Vous pourrez y revenir plus tard, quand cette histoire sera passée. Le compte sera simplement temporairement inaccessible et vous ne pourrez y être retrouvés.
Changez le courriel associé à vos différents comptes web
Vous avez des comptes LinkedIn, Twitter, etc? Changez l’adresse que vous utilisez sur ces réseaux, pour que l’on ne puisse pas vous y retracer en utilisant votre courriel Ashley Madison.
Pensez à rapporter votre carte de crédit comme volée
Si vous n’avez fait que quelques récentes transactions avec ashleymadison.com, rapportez votre carte de crédit comme volée et demandez-en une nouvelle. Vous pourrez ainsi clamer que la transaction n’était pas la vôtre si jamais elle fait surface et vous y êtes confrontés. Si vous avez plusieurs transactions, et qu’elles datent d’un passé plus lointain, ce sera plus difficile.
