Ces dernières années, les cybercriminels sont devenus de plus en plus pointus, audacieux et rusés. Le vol de données personnelles touche non seulement les entreprises mais aussi les organismes publics, collectivités territoriales, associations, et les particuliers.
Si la législation sur la protection des données personnelles (le règlement général de protection des données – RGPD) impose à tous les organismes d’assurer la sécurité des données, on constate néanmoins depuis quelques temps que les piratages se multiplient.
Parmi les plus grosses fuites de données en 2024, on trouve d’abord le hack de deux prestataires de mutuelles de santé, de deux opérateurs majeurs (Free et SFR), de nombreuses enseignes (Boulanger, Cultura, Truffaut, Top Achat, Eurostar…) et de plusieurs Services Publics dont la Caisse d’Allocations Familiales, France Travail. Les collectivités territoriales, les hôpitaux ne sont pas en reste…..
Données personnelles ?
Les données personnelles sont des éléments utilisés pour identifier une personne (identité, adresse, dates de naissance, mot de passe, données bancaires, médicales…). L’abondance de données personnelles que nous laissons sur internet (cartes ou comptes de fidélité, loteries et jeux divers, réseaux sociaux…..) est une mine d’informations pour les cybercriminels.
Une fois dérobées, les données sont généralement revendues sur des marchés noirs très fréquentés par les cybercriminels en quête d’informations. Achetées, ces données peuvent servir à orchestrer d’autres offensives, comme des attaques d’hameçonnage (phishing) personnalisées ou des tentatives d’usurpation d’identité. À partir de là, on constate un effet boule de neige. Plus on trouve de données compromises, plus les hackers lancent des cyberattaques… qui aboutissent au vol d’autres informations.
Les organismes qui ont été piratés doivent vous informer si vous êtes concernés. Les risques dépendent du type d’informations dérobées ainsi que des précautions que vous prendrez.
Détendons-nous ! Si personne n’est à l’abri, il existe des moyens pour se protéger, et si vos données ont été dérobées, des réflexes permettent d’en limiter les impacts.
Mes données ont été volées !
Soyez extrêmement méfiant face à tout appel téléphonique ou message (courriel, SMS) de personnes prétendant vous connaître (en utilisant les informations dérobées), qui vous contacteraient pour vous soutirer des informations (codes, mots de passe…).
Soyez attentif. Surveillez les opérations sur votre compte bancaire, et vérifiez la liste des bénéficiaires des prélèvements de votre compte bancaire. Si des prélèvements non autorisés ont eu lieu, demandez le remboursement de toute opération bancaire que vous n’avez pas autorisée (article L133-24 du Code monétaire et financier) par lettre recommandée avec accusé de réception à votre banque.
Changez vos mots de passe des sites Web à risque que vous utilisez et qui contiennent des données sensibles (messagerie, impôts, banques, sites de commerce…).
Alertez immédiatement votre opérateur téléphonique en cas de perte de connexion sur votre téléphone portable. En effet, des cybercriminels peuvent procéder à un échange de votre carte SIM à distance (usurpation d’identité), et récupérer codes de sécurité (bancaires par exemple).
Et des réflexes fondamentaux pour se protéger au maximum !
Installez un programme antivirus sur tous vos appareils informatiques. Vérifiez les e-mails que vous recevez. Soyez prudent lorsque vous utilisez le WiFi public. Mettez votre système d’exploitation, vos programmes ou applications à jour. Utilisez les authentifications multifactorielles proposées (double authentification, applications mobile pour valider….).
Enfin, maitrisons notre empreinte numérique : ne multiplions pas les données personnelles que nous laissons sur la toile !
—–
Pour plus d’informations :
https://www.service-public.fr/particuliers/actualites/A17694
