Le Parisien. Où vont vos données personnelles?

Lorsque vous prenez le métro, lorsque vous surfez sur internet, lorsque vous consultez un site, lorsque vous utilisez votre carte de fidélité au supermarché, lorsque vous utilisez des applications sur votre téléphone, vous répandez vos données personnelles, sans le savoir.

Les données personnelles les plus faciles à appréhender sont celles auxquelles on pense le plus souvent : le nom et le prénom d’une personne, ainsi que son image (photos ou vidéos permettant de vous identifier directement). Mais on pense moins souvent aux données biométriques (empreinte digitale, image de la rétine, réseau veineux de la main…), qui sont également directement des données personnelles.

En principe, elles sont protégées par la loi informatique et libertés qui définit les principes à respecter lors de la collecte, du traitement et de la conservation de nos données personnelles. Il faut bien comprendre que ces données valent de l’or.

On peut les collecter légalement mais on peut aussi les voler, une pratique qui s’appelle le « phishing ». Sur la seule année 2015, plus de deux millions de personnes en auraient été victimes, ce qui représente cent fois plus d’il y a deux ans. Le plus souvent cette arnaque se manifeste par la réception d’un mail personnalisé, provenant d’une banque, d’un fournisseur internet, d’une administration publique, du moins en apparence. Car le message en question, aussi crédible et réaliste qu’il puisse paraitre, vous invite en réalité à cliquer sur un lien qui vous redirige vers un site vous demandant de mettre à jour vos données personnelles. Dès lors, en se faisant passer pour des tiers, les cybercriminels sont en mesure de récupérer vos données personnelles.

Comment il faut réagir?

En premier lieu il faut disposer d’un anti-virus performant qui vous protège de ce genre de mails. Finalement, il ne faut jamais cliquer sur un lien dans un de ces mails frauduleux, car les services sérieux ne vous demanderont jamais de changer un mot de passe ainsi. Il convient de se connecter sur le site officiel pour ne pas avoir de doute.

En revanche, si une personne a déjà été victime du « phishing », il convient de déposer plainte dans les 48 heures car après cela, il deviendra compliqué. Il faudra également avertir sa banque et faire opposition pour s’assurer de limites les dégâts. Quand on parvient à identifier les responsables des actes de phishing, ces derniers encourent 5 ans d’emprisonnement ainsi que 375000 euros d’amende selon les dispositions du droit pénal français.