Données personnelles et fraudes : ce qu’il faut savoir pour se protéger

10/06/2025

20 % de hausse entre 2023 et 2024 selon la CNIL Le rapport de la Commission nationale de l’informatique et des libertés (CNIL) a rendu son rapport annuel le 29 avril dernier : 5 629 violations ont été portées à sa connaissance l’an dernier. Particuliers et entreprises sont concernés au même titre que les grandes enseignes publiques ou privées comme l’on révélés les attaques contre France Travail, Free, Boulanger ou encore Auchan. Une protection passive et active s’impose. Quelques conseils.

Les origines des intrusions dans les données sensibles

La CNIL met en évidence trois « entrées » qui facilitent le piratage.

  • une information de connexion compromise (mots de passe facilement décelables par exemple ou communication de ces mots volontairement ou involontairement) ;
  • l’absence de détections d’intrusions et d’exfiltrations du prestataire avant la mise en ligne des données ;
  • l’implication volontaire ou involontaire d’un sous-traitant dans la chaine d’informations.

En résumé, les attaques souvent le fait de « robots » sont favorisées par manque de protections. La CNIL point du doigt le télétravail. La confusion de l’espace professionnel et privé rend l’intrusion plus aisée. Plus de la moitié des violations sont le fait d’hameçonnages et des erreurs humaines, celles des utilisateurs de leurs propres données représentent 20% des fraudes.

Les outils de protections à ne pas négliger

La CNIL défend la « double authentification » qui devrait être systématique en 2026. Les banques l’ont mise en place et il est demandé au client de s’identifier deux fois par deux moyens différents dont son propre portable enregistré comme « terminal de confiance ». A cela s’ajoutent trois mesures indispensables :

  1. Effectuer des mises à jour immédiatement dès qu’elles sont demandées car elles sont là pour éviter, réparer, empêcher les intrusions frauduleuses au fur et à mesure des détections.
  2. Mettre en place des mots de passe « robustes »
  3. Effectuer des sauvegardes régulières qui ne seront pas disponibles sur internet (disque dur externe jamais connecté par exemple)

A cela s’ajoutent des réflexes de bon sens

  1. Ne répondez pas aux courriels, SMS qui vous demandent RIB, IBAN, numéro confidentiel dont celui de votre carte bancaire au nom de votre banque. Le numéro qui vous a été attribué est aléatoire et votre chargé de clientèle, votre directeur d’agence ne le connait pas.
  2. Ne cliquez jamais sur les liens qui accompagnent ces demandes, ne répondez pas en composant le numéro de téléphone fourni. En cas de doute, utilisez votre espace particulier dans le site de votre banque (celui que vous actionnez et non la copie que l’on peut vous proposer et composer le numéro de téléphone de votre banque, sans autre intermédiaire du type « cellule de contrôle, anti fraudes, etc).
Source:https://paris.notaires.fr/fr/actualites/donnees-personnelles-et-fraudes-ce-quil-faut-savoir-pour-se-proteger

Laisser un commentaire

© 2023 CHAUVEAU DE VALLAT. Tous droits réservés.