Bonjour à tous,
J'espère que vous allez bien ! Depuis 10 jours, les fuites de données sont à la mode dans le monde de la cybersécurité alors aujourd'hui, voyons ensemble une News, un Tips et un Outil sur ce sujet qui fait peur mais qui peut-être combattu 🥊
Cette semaine nous vous proposons :
🗞 La News : les dossiers médicaux de 500 000 français dévoilés
Le 14 février dernier, Damien Bancal, journaliste du site spécialisé en cybersécurité Zataz, a annoncé avoir découvert la fuite de 500 000 dossiers médicaux français. La majorité des dossiers comportent des coordonnées couplées à des numéros de sécurité sociale.
Les données proviendraient d'une trentaine de laboratoire de biologie médicale du Nord-Ouest de la France. Les laboratoires utilisent tous le même outil de saisie : le logiciel Dedalus. Il n'y a aucune certitude sur le fait que la faute soit uniquement celle du logiciel.
Les cyber-attaques se multiplient sur les établissements de santé français avec plus de 27 hôpitaux attaqués depuis début 2020.
🔮 Le Tips : Vérifier si vos données ont fuité
La fuite des dossiers médicaux n'est pas la première cette année. Il y a 10 jours, une énorme base de données contenant 3 milliards d'adresses mails et de mots de passe Gmail, LinkedIn ou encore Netflix a été dévoilée par des hackers. On va voir comment vous protéger de ce danger...
🎯 Objectif : Savoir si votre compte a été compromis et savoir quoi faire si c'est le cas
❓ Pourquoi : Chaque année des milliers d'entreprises (Facebook, Décathlon, Doctolib, Zoom,...) sont victimes de fuites de données
🔑 Comment : Plusieurs étapes...
🥇 Première étape : Vérifiez si vous faites partie de la fuite de données. Pour cela, rien de plus simple : rendez-vous sur ce site et entrez vos adresses mail (perso et pro). Si vos adresses mails n'en font pas partie, vous pouvez souffler un peu !
🥈 Deuxième étape : Si l’un de vos mails fait partie d’une fuite, voici la procédure à suivre :
💼 Si c’est un mail pro, contactez directement votre DSI/RSSI avec un autre mail et/ou par un autre moyen de contact
🙆 Si c’est un mail perso,
1/ Changez votre mot de passe
2/ Activez la double authentification (si cela est disponible)
3/ Vérifiez si vos mails sont redirigés vers une autre adresse (“Réglages” -> “Transfert de mails”)
4/ Vérifiez si d’autres adresses ont été créées depuis votre compte (“Réglages” -> “Gestion des boites mails” )
🛠 L'Outil : Have I been Pwned
Un classique chez Cyrius pour vérifier si une adresse mail comporte des failles, mais on ne s'en lasse pas ! En complément du site donné dans le Tips juste au dessus, vous pouvez rentrer vos adresses mail puis faire les vérifications du Tips du jour, ça prend 5 minutes et on est tout de suite libéré...
J'espère que cette newsletter vous a plu et qu'elle a ravivé des souvenirs utiles. N'hésitez à me faire part de vos remarques, nous serons ravis de pouvoir en discuter.
A la semaine prochaine,
Excellente journée,
Louis de l'équipe Cyrius