Benoit Grunemwald - Expert en Cybersécurité chez ESET France réagit 
« En termes de fuite de données, les semaines passent et se ressemblent, malheureusement. Le 25 janvier, nous nous alarmions déjà de la disponibilité d’une base de données contenant près de 26 milliards d’entrées. Si les récentes fuites de données sont liées à Facebook, la CAF (prétendue) ou encore aux prestataires du tiers payant ne contenaient pas toutes les informations nécessaires pour mener des campagnes d’hameçonnage, toutes ces informations mises bout-à-bout et recoupées pourraient être utilisées pour cibler les citoyens français. Le cas d’usage de ces données le plus probable est la tentative d’escroquerie. Les vecteurs utilisés vont de l’hameçonnage à l’appel téléphonique en passant par le SMS. Avec ou sans recours à l’intelligence artificielle pour créer des messages textes, vocaux ou vidéos, l’objectif des pirates cyber est de nous attirer dans leurs filets en jouant sur la peur et la confiance. Les données récoltées devraient les aider à faire baisser notre garde. En effet, en s’appuyant sur les données volées ils peuvent plus facilement créer des messages plus vrais que nature.

Quelle attitude adopter face à cette situation ?

– Privilégiez un gestionnaire de mot de passe pour ces raisons :
• Avoir des mots passe uniques pour chaque site / application
• Mettre à jour vos mots de passe à chaque notification de fuite de données
• Privilégiez les phrases plutôt que les mots de passe
– Utilisez plusieurs adresses emails, dont une réservée aux échanges avec l’administration et vos proches
– Mettez à jour vos appareils (ordinateurs, tablettes, smartphones, imprimantes, TV…)
– Soyez prudent avec chaque message, considérez-le comme un spam par défaut
– Si c’est très beau pour être vrai ou trop urgent, reconsidérer la véracité du message »