Si vous suivez l’actu tech, vous avez sûrement entendu parler de la cyberattaque ayant touché Free il y a quelques jours. Les données personnelles de 19 millions de clients ont fuité, ainsi que plus de 5 millions d’IBAN. Données qui ont été vendues sur « l’Amazon de la cybercriminalité ». Une enquête est ouverte et les personnes concernées peuvent porter plainte en ligne.
À lire aussi :
Les actions concrètes à mettre en place après la fuite de données Free
Comment porter plainte auprès de la CNIL ?
Ce 30 octobre, la CNIL (Commission Nationale de l’Informatique et des Libertés) annonce qu’une enquête a été ouverte sur le piratage dont a été victime Free. Elle a été confiée à la Brigade de Lutte contre la Cybercriminalité (BL2C) de la préfecture de police de Paris. Surtout, le gendarme des données numériques rappelle qu’il est possible de porter plainte sur son site si vous estimez que vos données n’ont pas été assez sécurisées par Free.
La CNIL rappelle qu’une plainte déposée auprès d’elle n’a aucune valeur pénale, elle est toutefois capable d’infliger une sanction si elle constate que vos données personnelles n’ont pas été suffisamment protégées. Il y a deux ans, la commission a infligé une amende à l’opérateur du Groupe iliad pour cette raison.
Les personnes victimes d’arnaque en ligne ou d’usurpation d’identité suite à cette fuite pourront quant à elle porter plainte en ligne sur cybermalveillance.gouv.fr. Le formulaire sera prochainement disponible.
Les bonnes pratiques à adopter face aux cybermenaces
Dans ce contexte de vague de piratages et de fuite d’ampleur de données personnelles, la CNIL rappelle les gestes à adopter au quotidien :
- Privilégier les mots de passe forts, ou les gestionnaires de mots de passe ;
- Activer l’authentification à deux facteurs (2FA) ;
- Partager ces informations et points de vigilance à votre entourage, en particulier les personnes âgées et celles n’étant pas à l’aise avec Internet ;
- Mettre à jour à vos OS pour combler les failles de sécurité ;
- Se méfier des tentatives d’hameçonnage, ne jamais cliquer sur les liens ni ouvrir les pièces jointes de mails et SMS suspects ;
- Se méfier des appels se présentant comme votre opérateur ou votre conseiller bancaire. Ne jamais communiquer des informations sensible au téléphone. En cas de doute, vérifier le nom de son interlocuteur et rappeler le numéro inscrit sur vos factures ou relevés bancaires.
Dans le cas de la fraude aux IBAN :
- Surveiller régulièrement ses comptes et faire opposition à la moindre transaction suspecte ;
- Activer les notifications pour chaque prélèvement ainsi que des plafonds personnalisés ;
- Établir une liste blanche de vos créanciers et mandats de prélèvement SEPA ;
- Ne jamais communiquer son RIB, IBAN, code BIC, numéro de compte ou mot de passe à une personne se présentant comme un conseiller bancaire. Un vrai conseiller a déjà ces informations et n’a pas besoin de les valider auprès de son client ;
- Mettre en place une authentification forte pour se connecter à son compte en ligne et effectuer une opération en ligne.
Beaucoup de personnes sous-estiment les dégâts que peut causer un hacker avec un simple IBAN. Le thread Twitter de Jonathan ci-dessous donne un exemple concret de ce qui pourrait vous arriver.
Enfin, il y a le cas particulier du SIM-swapping, une fraude dans laquelle le hacker se fait passer pour vous auprès de votre opérateur afin de récupérer une nouvelle carte SIM grâce à laquelle il peut récupérer vos contacts, SMS et mots de passe à usage unique. Face à cela :
- Contacter son opérateur en cas de perte de réseau mobile inexpliquée
- Appliquer les autres règles ci-dessus
À lire aussi :
IBAN volé : quels sont les risques si vos coordonnées bancaires fuitent en ligne ?
Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix