Que faire si vous recevez une lettre de violation de données ou si vous pensez être victime d’une violation

Il ne se passe pas une journée sans que l’on entende parler d’une violation de données dans une grande entreprise, un établissement de santé ou une institution financière. Que feriez-vous si vous receviez une lettre vous informant de la violation de données ou si vous pensiez être touché par une violation? D’abord et avant tout : ne paniquez pas. Soyez simplement attentif.

Recevoir une lettre de violation ne signifie pas que vous deviendrez nécessairement une victime. Cela signifie qu’il est arrivé quelque chose qui pourrait vous exposer à des risques. Quand ils reçoivent un avis de violation, la plupart des gens ont l’une des deux (mauvaises) réactions suivantes. Ils l’ignorent et le jettent ou ils s’emportent et commencent à fermer leurs comptes. Faites plutôt ceci :

  1. Lisez l’avis attentivement pour apprendre quels renseignements peuvent avoir été exposés et de quelle manière. (Gardez l’avis au cas où vous devriez prouver que vos données étaient compromises et que ce n’était pas de votre faute.)
  2. Passez en revue le compte faisant l’objet d’une violation. Cernez l’information qu’il contient et qui a été compromise. Recherchez des activités non autorisées, comme un changement d’adresse ou de numéro de téléphone.
  3. Sachez exactement ce qui est à risque. S’il s’agit d’un numéro de carte de débit ou de crédit, il est fort possible qu’on tente de les utiliser. Voyez le bon côté des choses : l’exposition est limitée et, si votre banque pense que le risque est élevé, elle émettra automatiquement de nouvelles cartes (ce qui contrecarrera les plans du voleur d’identité). Le degré de risque augmente quand des données comme le numéro d’assurance sociale, la date de naissance et l’adresse sont volées. Ces renseignements sont durables et peuvent être échangés à l’échelle internationale par le crime organisé. Ils ont beaucoup de valeur parce que, contrairement à un simple numéro de carte de crédit, ils peuvent être utilisés pour ouvrir des douzaines de nouveaux comptes. Bien qu’il soit moins probable qu’ils soient utilisés qu’un numéro de carte de crédit (ce qui demande moins de temps et de travail), les dommages potentiels à votre nom sont plus grands.
  4. Acceptez une année de surveillance gratuite de votre crédit si on vous l’offre.
  5. Portez une attention spéciale à votre compte et à vos relevés de transactions. Surveillez l’apparition de frais qui ne sont pas légitimes.
  6. Vérifiez votre rapport de solvabilité et gardez l’œil ouvert pour tout type de fraude. Après environ 30 jours (c’est un délai raisonnable pour repérer les activités frauduleuses), commandez des copies gratuites de vos rapports de solvabilité des deux grandes agences d’évaluation du crédit. Regardez s’il y a eu des activités inhabituelles. Enquêtez sur les activités suspectes et soyez alerte jusqu’à ce que le problème soit résolu.
  7. Changez tous vos identifiants. Si vous utilisez les mêmes mots de passe pour d’autres institutions financières, changez-les. Surveillez vos états financiers (sur papier et en ligne) pour détecter les transactions non autorisées. Restez à l’affût des arnaques potentielles par courriel, par téléphone et par la poste. Activez les alertes par messages textes et par courriels si possible.
  8. Avisez vos créanciers de la violation. Songer à annuler vos cartes et à en demander de nouvelles. Profitez des services des émetteurs qui vous avertissent en cas de transactions inhabituelles.
  9. Émettez une alerte à la fraude à votre dossier de crédit. Une alerte émise aux deux grandes agences d’évaluation du crédit signale aux créanciers potentiels que vous pourriez être victime d’une usurpation d’identité.