Piratage informatique : comment protéger vos données personnelles ?

La délinquance en ligne a encore fait parler d’elle ces derniers mois. Se jouant des dernières avancées technologiques en matière de sécurité informatique (pare-feu, systèmes de détection d’intrusion…), les pirates sont rarement à court d’imagination pour pénétrer à l’intérieur d’ordinateurs ou de systèmes de stockage de données. Ils prennent ainsi possession de données personnelles (état civil, numéro de Sécurité sociale…) voire de coordonnées bancaires. Ainsi, la CNIL (Commission nationale informatique et libertés) a été notifiée en 2024 de 5 629 violations de données personnelles, soit 20 % de plus qu’en 2023.

La tendance préoccupante est d’ailleurs celle des violations de très grande ampleur. Le nombre de celles atteignant plus d’un million de personnes a doublé en un an, passant d’une vingtaine à une quarantaine d’attaques réussies et touchant des acteurs privés très présents dans le quotidien des Français (fournisseurs d’accès à Internet, tiers payant, e-commerce, services publics…).

Gare à l’hameçonnage

L’une des techniques utilisées par les fraudeurs est celle de l’hameçonnage (ou phishing en anglais). En s’adressant à elle par mail ou SMS, cette technique consiste à faire croire à la victime qu’elle communique avec un tiers de confiance (banque, administration…). Et ce, dans le but de lui soutirer des informations personnelles : numéro de carte de crédit, mot de passe…

Si l’on a le moindre doute, certaines précautions permettent de ne pas se faire avoir. Vérifiez par exemple le niveau de personnalisation du message (les courriels ou SMS d’hameçonnage sont rarement personnalisés) mais aussi l’adresse électronique de l’expéditeur.

Si vous ne connaissez pas cette adresse ou qu’elle ne fait pas partie de votre liste de contacts, n’ouvrez pas le mail ni la pièce jointe.
Par ailleurs, avant de cliquer sur les éventuels liens, faites passer votre souris dessus et assurez-vous que le lien qui apparaît pointe vers un site légitime.

Des consignes générales de sécurité à respecter

Afin de se prémunir des tentatives d’intrusion quelle qu’elle soit, il est conseillé de respecter un certain nombre de consignes de sécurité :

•    Changez régulièrement vos mots de passe et différenciez-les sur chacun de vos comptes en ligne.
•    Restez vigilant et ne saisissez en aucun cas votre mot de passe lorsque vous avez un doute sur la fiabilité du site visité.
•    Ne divulguez jamais vos données personnelles par email, par sms ou lors d’un appel téléphonique.
•    Mettez régulièrement à jour vos applications (banque, mutuelle…) afin de bénéficier des derniers dispositifs de sécurité.

Tous ces conseils sont disponibles sur le site cybermalveillance.gouv.fr. 

Enfin, la CNIL propose sur son site internet un diagnostic et des conseils personnalisés aux personnes victimes d’une intrusion informatique.