Cyberattaque : comment savoir si vos données personnelles ont déjà été volées ?
Les cyberattaques sont malheureusement fréquentes. Le jeudi 1er et lundi 5 février, Almerys et Viamedis, les deux principaux opérateurs de tiers payant ont en d’ailleurs été victimes. Une fuite de données personnelles qui concerne potentiellement 33 millions de Français.
Et si en règle générale, les entreprises qui font l’objet d’un piratage informent les victimes par mail, il peut arriver que ce courrier ne soit jamais lu par le destinataire, car il est tombé dans les spams, car l’internaute utilise désormais une autre adresse mail ou, car il l’a supprimé par erreur avant de l’ouvrir. Heureusement pour lui, d’autres méthodes permettent de le savoir.
Comment savoir si vos données personnelles ont déjà fuité ?
Deux manières permettent de savoir si vos données personnelles ont déjà fuité. D’abord, toute activité dont vous n’êtes pas l’initiateur est suspecte. Vous venez de recevoir une notification de changement de mot de passe ou des proches ont reçu un message privé bizarre ? Cela signifie sans doute que quelqu’un a déjà pris le contrôle de votre compte.
Des sites en ligne sont également très efficaces pour vérifier si votre date de naissance, votre adresse, vos nom et prénom et autres informations personnelles sont compromises. Le plus connu est une plateforme en anglais haveibeenpwned.com, que l’on peut traduire par « est-ce que je me suis fait avoir ? ». Pour l’utiliser, c’est simple : il suffit de renseigner votre adresse mail. Si cet outil vire au rouge, cela signifie que vous faites partie des victimes d’une cyberattaque, d’une fuite ou d’un vol de données.
En outre, cette plateforme liste les sites ou applications à partir desquels votre adresse mail a été récupérée par les pirates, la date du piratage et la nature des données compromises (mot de passe, nom et prénom, date de naissance, adresse IP, langue parlée…).
Bon à savoir : si votre adresse mail n’est pas recensée sur haveibeenpwned.com, cela ne signifie pas forcément que vos données personnelles n’ont pas été dérobées, mais juste qu’elles ne font pas partie des piratages connus par la plateforme.
Comment réagir en cas fuite de vos informations personnelles ?
Vous avez été victime d’une fuite de vos données personnelles ? Commencez par changer le plus rapidement possible votre mot de passe sur le site concerné par ce piratage et sur toutes les autres plateformes sur lesquels vous l’utilisez. Si vos informations bancaires ont également été volées, vous devrez contacter votre banque et si besoin faire opposition par la suite.
Vos informations personnelles sont visibles sur les moteurs de recherche ? Vous pouvez faire une demande de déférencement. De même, si elles sont disponibles sur les réseaux sociaux, vous pourrez les signaler aux plateformes afin qu’elles soient supprimées. Et si un mois plus tard, vos données sont toujours accessibles, vous pourrez adresser une plainte à la CNIL.
Par ailleurs, vous pouvez également déposer plainte dans une brigade de gendarmerie ou dans un commissariat de police. Concernant le vol massif de données chez les prestataires santé Viamedis et Almerys, vous pouvez utiliser « le formulaire de lettre-plainte électronique », précise sur X (anciennement Twitter), Camille Chaize, la porte-parole du ministère de l’Intérieur.
La semaine dernière, je vous parlais de la #cyberattaque chez les prestataires santé #Viamedis & #Almeris.
— Porte-parole ministère de l'Intérieur et Outre-mer (@PorteParoleMI) February 12, 2024
Aujourd’hui, à la demande du @parquetdeParis, vous avez la possibilité de déposer plainte si vous êtes concerné en utilisant le formulaire de lettre-plainte électronique,… pic.twitter.com/hceXZvzsAT
Que risquent les cybermalfaiteurs ?
Tout dépend du délit :
- l’usurpation d’identité est passible de 15 000 euros d’amende et de 1 an de prison ;
- l’atteinte au secret des correspondances peut valoir 45 000 euros d’amende et 1 an de prison ;
- un accès frauduleux à un système de traitement automatisé de données est passible de 100 000 euros d’amende et de 3 ans de prison. Des peines pouvant aller jusqu’à 150 000 euros d’amende et 5 ans de prison en cas de suppression, de modification des données ou d’une altération du fonctionnement du système ;
- les peines en cas de collecte de données à caractère personnel par un moyen illicite, déloyal ou frauduleux sont de 300 000 euros d’amende et de 5 ans de prison ;
- l’escroquerie est punie de 370 000 euros d’amende et de 5 ans de prison ;
- s’il est condamné pour contrefaçon et usage frauduleux de moyen de paiement, le cybermalfaiteur risque 750 000 euros d’amende et 5 ans de prison.
D’un naturel curieux, aimant écrire et féru d’actualité, je me suis rapidement orienté vers la rédaction web. Après un détour par la PQR (presse quotidienne régionale), me voici désormais sur démarches administratives, avec toujours la même envie : celle de vous informer le mieux possible.