Infos pratiques, Protection des données personnelles
Cybermoi/s 2025 – Se protéger d’une fuite de données
En octobre, c’est le Cybermoi/s ! Chaque année, l’UFC-Que Choisir s’associe au dispositif national d’assistance aux victimes d’escroqueries numériques, Cybermalveillance.gouv.fr. L’objectif est de procurer aux consommateurs des outils de sécurisation de leurs données personnelles et les aider à lutter contre la menace numérique dans son ensemble. C’est l’occasion de faire le point sur le piratage des données personnelles en cas de fuite de données.
Nous en parlions déjà l’année dernière avec les fuites importantes chez des opérateurs de tiers payant pour mutuelles VIAMEDIS et ALMERYS, mais il ne s’agit pas de cas isolés. FREE, France Travail, même la CAF, ou plus récemment encore BOUYGUES TELECOM, ont connu le même sinistre.
Il s’agit de « violations de données personnelles », c’est-à-dire la fuite, le vol ou la perte de données personnelles, d’origine accidentelle ou malveillante. Ces informations se retrouvent alors sur internet et peuvent aussi être croisées avec d’autres données déjà présentes en ligne (en raison d’autres fuites).
Les organismes subissant une perte de données doivent avertir les personnes concernées au plus vite. Vous avez peut-être reçu cet été un mail de BOUYGUES TELECOM vous alertant d’une cyberattaque. Dans ce cas, l’entreprise doit indiquer quelles données ont été dérobées, quelles mesures sont prises pour y remédier et vous conseillent en général sur les bons réflexes à adopter.
Si le RIB ou l’IBAN a été dérobé, l’escroc pourrait s’en servir pour émettre des ordres de prélèvements ou souscrire un abonnement en communiquant ces coordonnées pour le prélèvement périodique.
Il convient de surveiller régulièrement ses comptes :
- Si vous constatez un virement non autorisé, il suffit de le contester auprès de la banque, pour défaut d’autorisation de prélèvement. La banque ne pourra pas refuser de rembourser sans mandat signé par le titulaire du compte.
- Si vous constatez un nouveau bénéficiaire de virement, il convient de le supprimer (directement en ligne ou en agence).
Mais l’escroc pourrait aussi utiliser vos données personnelles comme votre numéro de téléphone ou adresse mail : c’est plutôt l’hypothèse de l’hameçonnage, ou phishing. Il s’agira d’un mail ou SMS frauduleux vous incitant à mettre à jour vos coordonnées bancaires, payer une facture ou confirmer une nouvelle date de livraison d’un colis. Ces mails pirates sont maintenant très bien réalisés : en cas de doute, le mieux est de se connecter sur le site officiel de l’organisme pour vérifier l’information, mais jamais répondre directement au mail ou SMS.
Les fraudeurs recourent encore beaucoup à la technique de la fraude au faux conseiller bancaire : voyez notre article à ce sujet.
De manière générale, il vaut mieux rester vigilant et prêter attention à ses données personnelles en ligne, notamment en utilisant des mots de passe complexes et uniques. Vous pouvez utiliser notre outil Je ne suis pas une data pour reprendre le contrôle sur vos données personnelles.
Retrouvez aussi nos autres articles du Cybermoi/s 2025 :
| October 2025 | par l’UFC-Que Choisir de Nantes |
