● BFM Tech 📅 22/04/2026 à 17:34

Cybersécurité

🏷️ Tags : fuite de données iran phishing cert olt rag rte

Enquêteurs et spécialistes continuent d'évaluer l'étendue de la cyberattaque qui a frappé des ministères américains et d'autres victimes dans le monde - NICOLAS ASFOURI © 2019 AFPIl y a quelques jours, l'Agence nationale des titres sécurisés a été victime d'une cyberattaque avec vol de données. Mais elle est loin d'avoir été la seule victime ces derniers mois. Malheureusement, ces fuites de données peuvent porter préjudice aux personnes concernées. BFM Tech vous explique pourquoi et comment vous protéger.Fédérations sportives, opérateurs téléphoniques... La France a été la cible de nombreuses cyberattaques accompagnées de vols de données ces derniers mois. Dernière victime en date: l'Agence nationale des titres sécurisés (ANTS), en charge notamment des cartes d'identité et des permis de conduire. Le 15 avril, son portail a été touché par un "incident de sécurité" qui a abouti au vol de données de près de 12 millions de Français.Nom, prénom, adresse électronique... Les auteurs de cette attaque ont mis la main sur des informations qui peuvent être utilisées pour porter préjudice aux personnes concernées. BFM Tech vous explique que faire face à ces menaces.HameçonnageLe principal danger lié aux fuites de données, ce sont les tentatives d'escroquerie. À commencer par ce qu'on appelle le hameçonnage (ou phishing, en anglais). Première menace pour les Français en 2025, cette technique consiste à se faire passer pour un tiers de confiance, par mail ou SMS, afin d'inciter la victime à communiquer des informations personnelles et/ou bancaires en cliquant sur un lien. Et les escrocs peuvent rendre ces messages particulièrement crédibles avec les informations récoltées lors du vol de données.Face à ce danger, la première chose à savoir, c'est que les demandes de ce genres d'informations ne se font jamais par mail ou par téléphone, comme le rappelle le site Cybermalveillance.gouv.fr."Aucune entité légitime, gouvernementale, professionnelle ou autre n'est en droit de vous demander votre code de carte bancaire ou vos codes d'accès pesonnels par message. Ne communiquez rien de confidentiel par écrit, même s'il s'agit d'un expéditeur qui prétend faire partie de votre entourage", insiste la plateforme du gouvernement.Le site recommande par ailleurs de prendre son temps lors de la réception de ce type de mail, afin de vérifier toutes les informations, "surtout si vous êtes incité à réagir rapidement".Vous pouvez par exemple vérifier l'adresse mail de l'expéditeur qui, dans le cas d'une tentative de phishing ou d'une autre escroquerie, ne comprend pas le nom de l'entité pour laquelle il se fait passer, ou alors de manière incorrecte.Il vaut également mieux contacter directement l'organisme concerné au lieu de répondre au mail ou au SMS. Cela vous permettra de savoir si c'est vraiment lui qui est à l'origine de cette demande. Dans ce cas, évidemment ne cliquez sur aucun lien dans le mail, utilisez les données de contact disponible en ligne ou dans des documents officiels que vous auriez reçus.D'autres signes peuvent en outre révéler la supercherie, comme des fautes d'orthographe ou des tournures de phrases étranges, même si l'IA aide beaucoup les escrocs sur ce point depuis quelque temps.Et, en cas de doute, même infime, une fois de plus, ne cliquez surtout pas sur le lien figurant dans le mail ou le SMS.Arnaque au faux conseiller bancaireDans le cas où des informations bancaires font partie des données qui ont été dérobées, pensez à surveiller régulièrement votre compte et à demander le remboursement de toute opération dont vous n'êtes pas à l'origine, préconise Cybermalveillance.gouv.fr.Mais ce n'est pas le seul danger, car le vol de données peut aussi aboutir à ce qu'on appelle l'arnaque au faux conseiller bancaire. Comme son nom l'indique, elle consiste à appeler la victime en usurpant l'identité de son conseiller bancaire. L'escroc fait croire que son compte fait l'objet d'activités douteuses et demande de lui donner des codes reçus par SMS ou de confirmer des actions sur son application bancaire. En réalité, la victime valide des opérations frauduleuses sur son compte.Si vous recevez un tel appel, vous pouvez suivre certains des mêmes conseils que pour le hameçonnage.Ne communiquez aucune information par téléphone et ne validez aucune opération dont vous n'êtes pas l'auteur.Contactez aussi votre banque pour vérifier si des opérations frauduleuses ont été effectuées sur votre compte.Pensez également à rapidement faire opposition sur votre carte bancaire, surtout si de telles opérations ont bel et bien été réalisées. De même, changez sans attendre le mot de passe d'accès à votre compte.Il est également recommandé de conserver les preuves (numéro de téléphone, message, ordre de virement...) susceptibles d'être utiles lors de votre dépôt de plainte.Un vol, plusieurs dangersLes tentatives d'escroquerie constituent le principal risque après un vol de données. Dans le cas de la cyberattaque ayant ciblé le portail de l'ANTS, c'est surtout le hameçonnage qui représente une menace. Mais il existe d'autres dangers car tout dépend des informations qui ont fuité. En fonction de celles-ci, vous pouvez aussi être victime d'usurpation d'identité ou encore de piratage de vos comptes.Heureusement, il est possible de se protéger des vols de données et de leurs conséquences.Comme le recommande Cybermalveillance.gouv.fr, ne communiquez que les informations nécessaires sur les sites en ligne que vous utilisez.Évitez également d'enregistrer les coordonnées de votre carte bancaire pour des achats ponctuels.Pensez aussi à activer la double authentitification pour mieux sécuriser vos comptes.Enfin, utilisez des mots de passe différents pour chaque site et application afin d'éviter que le piratage d'un compte permette d'accéder à d'autres. Et désabonnez-vous ou supprimez ceux dont vous ne vous servez plus.Un risque rare, mais...Une fuite de données peut également avoir des conséquences à long terme. En fonction de la quantité et de la qualité d'informations qui ont été dérobées lors d'une cyberattaque, il faut ainsi se méfier des éventuelles usurpations d'identité. A partir de vos noms, adresses et date de naissance, et d'éventuellement un autre document officiel, type IBAN, il peut être possible de créer de faux comptes et de mener des démarches administratives frauduleuses ou de souscrire à des abonnements ou crédits en votre nom.Il est difficile de se prémunir de ce genre de menace, d'autant que cela implique une vigilance au long cours. Il faudra alors surveiller régulièrement votre compte, afin de détecter au plus vite un éventuel débit mensuel d'origine inconnue qui se serait invité sur votre relevé bancaire. Ils sont parfois d'une somme minime pour être discrets...En définitive, une règle importante est à conserver en tête: plus la fuite de données est importante, plus elle vous expose, plus il vous faudra faire attention et pendant longtemps.Les plus lusGuerre au Moyen-Orient: un porte-conteneur visé par des tirs iraniens au large d'Oman malgré la prolongation du cessez-le-feuUn compte dans le rouge de 559 euros pour Lecornu, un patrimoine modeste pour Darmanin mais 8,5 millions d'euros pour le ministre le plus aisé: ce qu'il faut retenir des patrimoines des membres du gouvernement"Bête sauvage", "idiote certifiée": un présentateur insulte Giorgia Meloni à la télévision russe, Rome convoque l’ambassadeurNBA: inquiétude pour Wembanyama, sorti sur protocole commotion lors de la défaite des SpursSon pire mois de mars depuis 2009: les Français se détournent encore du Livret A, dont le taux est passé de 3% début 2025 à 1,5% début 2026

🔗 Lire l'article original 👁️ 0 lecture