L’année 2024 a été une année record pour les violations de données, aussi bien en nombre qu’en quantité de données volées. La Cnil a été notifiée de 5 629 violations de données personnelles, soit une augmentation de 20 %. De plus, il y a eu quelques fuites de données massivesdonnées massives, comme chez France Travail ou encore chez Free.

Si la première inquiétude est souvent autour du vol de mots de passe, ceux-ci sont normalement chiffrés et extrêmement difficiles à décrypter pour les voleurs si vous utilisez des mots de passe forts. Ce qui est plus inquiétant est l’usage qui peut être fait des autres données qui risquent de circuler sur le marché noir pendant des années. Un certain nombre d’internautes ont récemment signalé avoir reçu des appels frauduleux de gens se faisant passer pour leur conseiller bancaire. S’il n’est pas possible de confirmer le lien entre la fuite de données chez Free et ces appels, la quantité d’informations dont ils disposent laisse tout de même peu de doutes.

Ne jamais communiquer d’informations personnelles à quelqu’un qui vous appelle

C’est le cas par exemple de Sylvain Jalbert, qui a partagé son expérience sur X (ex-TwitterTwitter). Son interlocuteur dispose de beaucoup d’informations, dont son RIB, son numéro de compte et son adresse e-mail, et prétexte des opérations suspectes. Avec autant d’informations, il est facile de croire qu’il s’agit bien de son conseiller, sans se poser de questions. Le mode opératoire semble être le même dans la majorité des cas. Tout d’abord, ils confirment les informations qu’ils ont déjà, sous prétexte de vérifier qu’ils ont bien appelé la bonne personne. Ils citent ensuite trois opérations suspectes, ce qui aura l’avantage de déstabiliser leurs victimes. Ensuite, pour annuler ces opérations suspectes factices, ils vont inciter leur victime à faire quelque chose, par exemple communiquer un code reçu par SMS, ou valider l’annulation dans l’applicationapplication bancaire. En réalité, ils ont lancé un virement depuis le compte de la victime vers un autre compte, et la manipulation demandée permet de valider l’opération…

Cela illustre à quel point il est important de tenter de protéger ses données personnelles, même si dans le cas de Free les victimes n’auraient rien pu faire. À cause de ces arnaques, il ne faut jamais donner d’informations personnelles à quelqu’un qui vous appelle, ni même confirmer celles que l’interlocuteur aurait déjà. Même si le numéro de l’appelant semble légitime, il peut être falsifié. Au moindre doute, raccrochez et appelez directement votre conseiller au numéro obtenu sur le site de votre banque ou dans l’application.