Des millions de personnes victimes de fuites de données

Fin février, les médias révélaient que les données médicales de plusieurs millions de patients français avaient été mises à disposition librement sur Internet. La société Cegedim, spécialisée dans les logiciels médicaux, confirmait qu’une cyberattaque visant 1 500 médecins fin 2025 en était à l’origine, conduisant à une fuite de données personnelles. Noms, prénoms, numéros de téléphone, adresses postales et, pour une partie des patients, des annotations sensibles comme des maladies ou des orientations sexuelles figuraient parmi les fichiers… 

Il y a deux ans, ce sont 3,2 millions de numéros et identifiants Whatsapp de Belges qui avaient été récupérés et mis en vente sur le Darkweb... On y trouvait des numéros et photos des propriétaires.  

Même si ces deux situations n’ont peut-être pas eu de conséquence immédiate, les escrocs peuvent tout à fait agir en deux temps. Les informations obtenues pourraient être revendues et aboutir à du « Smishing » (hameçonnage par SMS) permettant à d’autres escrocs de vous soutirer de nouvelles données ou de l’argent. 

Victime ? 

Vous pouvez vérifier vous-même sur le site web Haveibeenpwned ou Firefox Monitor si vous avez déjà fait l’objet d’une fuite de données sur le dark web en saisissant votre adresse électronique et votre numéro de téléphone. « L'outil vous dira si vos données ont été divulguées. Ils vont même plus loin en vous indiquant sur quelle plateforme cela s'est produit et quelles données ont été divulguées », détaille notre partenaire Safeonweb.  

Comment vous protéger ?   

Pour Whatsapp, vous pouvez limiter le partage de vos informations en vous rendant dans les paramètres de votre compte, puis dans « Confidentialité ». Vous y trouverez « Présence en ligne », « Photo de profil », « Infos »,… Il est préférable de les restreindre à « Mes contacts » ou même « Personne ». 

Il vous est aussi conseillé d’activer l’authentification à deux facteurs sur Whatsapp voire même d’ajouter l’ouverture via Face ID ou l’empreinte digitale, possible sur les nouveaux téléphones via les paramètres de l’application. Pour ce faire, rendez-vous dans « Confidentialité » , « Vérification de la confidentialité » et « Renforcer la sécurité de votre compte » puis « Vérification en deux étapes » ou « Verrouillage de l’application » afin de protéger votre accès à l’application. 

Vos données ont été divulguées ? 

Si vous constatez que vos données ont été divulguées, changez immédiatement le mot de passe sur toutes les plateformes où il est utilisé.  

N’hésitez pas non plus à signaler les fuites de données à la Police Locale et au SPF Finances. 

Utilisez l'authentification à deux facteurs partout où vous le pouvez. 

Enfin, s’il fallait encore le préciser, ne communiquez jamais de données bancaires par message et limitez au maximum le partage de vos informations privées sur les réseaux sociaux.