Il est possible que ton adresse mail à l’hôpital ait été piratée et que ton mot de passe circule sur le web.

C’est une fuite de données personnelles record baptisée Collection #1. 773 millions d’adresses électroniques et de mots de passe collectés en 2008 et 2019 par divers pirates et mis à disposition sur une plateforme de téléchargement en libre accès, Mega. Et parmi elles, 16 000 adresses professionnelles rattachées à des établissements de santé selon l’Agence des systèmes d'information partagés de santé (Asip).

Comment savoir si la tienne en fait partie ? Tu peux éventuellement te rendre sur le site www.haveibeenpwned.com, qui indique aux internautes si leurs adresses mails figurent dans les fuites de données répertoriées. Mais le fait qu’elles n’y figurent pas ne veut pas dire qu’elles sont saines et sauves pour autant. Alors mieux vaut changer son mot de passe sans se poser trop de questions.

Phishing

“Si beaucoup de données sont anciennes, les cybercriminels vont très probablement utiliser ces données pour élaborer des escroqueries de phishing et recourir au chantage”, précise en effet l’Asip dans son communiqué. “Pour faire face à ce genre de problème récurrent, il est indispensable de veiller à l’application des bonnes pratiques de gestion des mots de passe (complexité, renouvellement fréquent, usage unique, cloisonnement des usages privés/professionnels, etc.)”, ajoute-t-elle.

Et de conclure que “la mise en œuvre de l’authentification à deux facteurs permet de diminuer de façon importante l’impact de telles divulgations”.