Vols de données : comprendre et mieux se protéger
Dans ce nouvel épisode de la Minute Numérique, nous allons examiner l'actualité récente concernant les cyberattaques contre les services publics et de santé français, dont vous avez probablement entendu parler dans les médias. Nous allons voir ensemble les données qui ont été potentiellement volées, les éventuelles conséquences et les mesures à prendre individuellement pour se protéger des répercussions possibles de ces vols, ainsi que les recours disponibles pour faire valoir nos droits.
Ces attaques touchent depuis plusieurs mois divers services et organismes, publics ou privés y compris des hôpitaux. Deux événements récents majeurs à l'échelle nationale ont été le vol de données de 33 millions d'utilisateurs potentiels lors de l'attaque contre les opérateurs Viamedis et Almerys, gérant le tiers payant pour les mutuelles de santé, suivi de l'attaque visant France Travail (ex-Pôle emploi) avec 43 millions d'utilisateurs potentiellement touchés selon la CNIL.
Concernant l'attaque contre Viamedis et Almerys, les données compromises pourraient inclure les états civils et les dates de naissance, mais pas les données bancaires ou médicales. Pour vérifier si vous êtes potentiellement concerné, il vous faut vérifier votre carte de mutuelle pour voir si le nom d'un de ces opérateurs y est mentionné ou contacter directement votre mutuelle.
Quant à l'attaque contre France Travail (anciennement Pole Emploi), les données concernées incluent celles des personnes actuellement inscrites, ainsi que celles des personnes ayant été inscrites en tant que demandeur d'emploi au cours des 20 dernières années, et même celles n'étant pas inscrites mais ayant seulement créé un espace candidat sur le site "francetravail.fr". Les informations compromises comprennent les noms, prénoms, dates de naissance, numéros de sécurité sociale, identifiants, adresses email et postales, ainsi que les numéros de téléphone.
Si vous êtes concerné, les recommandations de la CNIL incluent la surveillance de vos comptes bancaires et surtout le changement de tous vos mots de passe sur tous les services publics et autres que vous utilisez. Il est important d'utiliser des mots de passe uniques, longs (le minimum recommandé est aujourd'hui 12 caractères si c’est possible), comprenant des minuscules, des majuscules, des chiffres et des caractères spéciaux, et ne reprenant aucune information personnelle vous concernant ou concernant un proche (n'utilisez pas de dates de naissance ou de codes postaux dans vos mots de passe). Pensez également à associer vos services les plus importants à votre numéro de téléphone afin de prévenir toute intrusion dans vos comptes, même si un voleur parvient à découvrir votre mot de passe.
Une autre mesure de vigilance concerne toute communication par email et SMS se présentant comme provenant d'un service public, de santé, de livraison ou commercial. Les voleurs pourraient essayer de récupérer les données manquantes pour vous cibler avec une arnaque plus élaborée ou deviner vos mots de passe s'ils ne sont pas suffisamment sécurisés. Une vigilance particulière est à avoir avec les appels téléphoniques, notamment ceux se faisant passer pour votre banque et même si le numéro affiché est celui de votre agence bancaire. Il est important de savoir que les données collectées peuvent être revendues à des arnaqueurs qui les utiliseront pour des tentatives d'escroquerie vous ciblant précisément. En cas de demande d'informations personnelles ou bancaires par téléphone, il est recommandé d'interrompre l'appel et de contacter directement votre banque.
Si vous pensez être concerné par ces vols de données, sachez que vous pouvez faire valoir vos droits. Pour ce faire vous trouverez des informations et des liens vers les formulaires de plaintes spécifiques à chaque attaque sur le site gouvernemental : « cybermalveillance.gouv.fr ».
Même si ces informations sont particulièrement inquiétantes, sachez que si vous restez vigilants et que vous mettez à jour vos mots de passe, vous pourrez dormir tranquille. Aucun arnaqueur ne peut accéder à vos comptes bancaires sans d'abord obtenir par la ruse vos codes ou mots de passe, qui sont des éléments bien plus protégés que des données personnelles car ils sont inconnus même de votre banque ou des services publics !
Service communication de la CCAPV