- il y a 4 mois
Retrouvez les émissions en intégralité sur https://www.france.tv/france-2/telematin/toutes-les-videos/
Pour son interview d'actualité, Télématin reçoit Me Jérôme Déroulez, avocat en droit des données personnelles.
Pour son interview d'actualité, Télématin reçoit Me Jérôme Déroulez, avocat en droit des données personnelles.
Catégorie
📺
TVTranscription
00:00Allez, on s'intéresse à présent à un phénomène qui nous concerne tous, le vol de données.
00:04Ça peut concerner vos coordonnées bancaires, votre adresse, votre identité.
00:09La semaine dernière, par exemple, deux grandes entreprises françaises ont informé leurs clients d'une cyberattaque,
00:14Bouygues Télécom et Air France. Alors que faire face à cette menace ?
00:17Comment s'en prémunir ? Et si on est touché, à qui on s'adresse ?
00:21On va poser toutes ces questions à notre invité.
00:23Bonjour Jérôme Deroulay.
00:24Bonjour.
00:25Et bienvenue sur le plateau de Télématin.
00:26Vous êtes avocat spécialisé en droit des données personnelles et RGPD, règlement général sur la protection des données.
00:33D'abord l'actualité, le piratage de Bouygues Télécom et d'Air France, de grandes entreprises dont on se dit quand même qu'elles savent se protéger.
00:39Alors d'abord, est-ce que ça vous étonne pour commencer ?
00:41Et pourquoi les entreprises font-elles partie des cibles favoris des hackers ?
00:46Alors je vous dirais que cela ne m'étonne pas, dans la mesure où on voit aujourd'hui,
00:49il y a une véritable recrudescence de la menace en termes de cybercriminalité.
00:53Il y a un rapport récent du ministère de l'Intérieur qui l'a souligné, en 5 ans, c'est plus de 75% en tout cas d'augmentation des atteintes numériques.
01:03Exactement.
01:04Il y a d'autres rapports qui décrivent en tout cas la même tendance, l'Agence nationale de la sécurité des systèmes d'information, la CNIL.
01:11En tout cas, tous les indicateurs sont plutôt au rouge et on le voit aujourd'hui, il y a énormément d'entreprises qui sont impactées,
01:17que ce soit des grands groupes internationaux, des PME. En tout cas, les cibles sont extrêmement variées et la menace est extrêmement forte.
01:24Et qu'est-ce qu'ils cherchent les hackers, ceux qui font ces cyberattaques ? Qu'est-ce qu'ils leur rapportent le plus ? Qu'est-ce qu'ils veulent comme données précisément ?
01:31En fait, ce qu'ils veulent, ce sont des données. Ils veulent des données, des données personnelles. Ils veulent pouvoir les exploiter.
01:35On le voit aujourd'hui, il y a un véritable écosystème criminel qui s'est mis en place dans le domaine de la cybercriminalité.
01:43Plus les données sont personnelles, plus on va toucher à des données de santé, à des données précises, justement sur l'environnement de personnes, etc.
01:50Plus ces données ont de la valeur et les usages sont extrêmement variés.
01:53C'est-à-dire qu'on peut utiliser les données pour permettre à des hackers de se perfectionner, de s'entraîner, etc.
02:00On va les revendre. Elles peuvent être utilisées comme jeu de données, justement, pour perfectionner des modèles, etc.
02:05Et dans certains cas, pour servir directement à la commission d'infraction, c'est-à-dire de l'escroquerie, d'usurpation d'identité, etc.
02:13Et on le voit. Qui aujourd'hui n'a pas reçu de SMS disant qu'il n'a pas payé son télé-péage ou qu'il n'a pas à jour de ses factures et qu'il faut absolument régler une facture ?
02:22Et les informations sont de plus en plus précises parce que, précisément, ces données-là fuitent avec notre nom, notre adresse, par exemple.
02:30La France est touchée, plus que les autres pays. Pourquoi nous ?
02:34Alors, il y a un certain nombre d'indicateurs qui peuvent l'expliquer.
02:39L'année dernière, c'était le cas avec les Jeux Olympiques.
02:41On savait clairement que la France était visée à cause de cette menace.
02:44Aujourd'hui, il y a un certain nombre d'autres facteurs dont on parle, notamment des menaces étatiques, etc.
02:49On le voit, il y a des groupes d'un certain nombre de pays dans le monde qui peuvent cibler la France,
02:53que ce soit en provenance de la Corée du Nord, de la Russie, de la Chine.
02:57Ce que l'on peut aussi noter, c'est que vous citiez tout à l'heure Bouygues Télécom, par exemple.
03:02Aujourd'hui, par exemple, les opérateurs télécom sont une des cibles dans le monde entier.
03:07Et il y a eu un certain nombre d'attaques aux États-Unis, au Royaume-Uni, en France.
03:10Donc, c'est à la fois contre certains pays et contre un certain nombre de cibles,
03:15soit parce qu'elles sont identifiées comme étant plus vulnérables,
03:18ou alors parce qu'elles collectent énormément de données sur leurs utilisateurs, sur leurs clients.
03:22– Et parfois des données extrêmement précises.
03:24On va revenir justement à Air France et Bouygues Télécom.
03:26Air France, moi j'ai reçu un mail m'indiquant, par exemple,
03:30que mon numéro de passeport et mon numéro de carte bancaire n'étaient pas touchés,
03:33mais que par contre, mon prénom, mon nom de famille, mes informations de contact,
03:37mon numéro Flying Blue, donc c'est la carte de fidélité, mon statut, avaient été divulgués.
03:43Est-ce qu'il faut que je m'inquiète ? Qu'est-ce que je dois faire dans ce cas-là ?
03:46– Alors, il y a un certain nombre de choses à faire.
03:48Vous parliez d'inquiétude.
03:49C'est vrai qu'aujourd'hui, c'est quelque chose qui revient très naturellement.
03:53C'est-à-dire qu'on a un peu le sentiment qu'on a donné les clés de son appartement ou de sa maison
03:56et on ne sait pas quand est-ce qu'on va être visité.
03:58Alors, il y a des mesures à mettre en œuvre, des mesures qui sont, je dirais, d'hygiène informatique,
04:02c'est-à-dire changer ses mots de passe.
04:04– Pas que pour ce compte-là, pour tous les comptes que j'ai, par exemple ?
04:08– Ou notamment pour les comptes les plus sensibles.
04:09Par exemple, pour les identifiants bancaires, pour les identifiants fiscaux, etc.
04:14Donc, les comptes pour lesquels on a des données qui vont être plus confidentielles, etc.
04:19Donc, ne pas hésiter à changer ses mots de passe.
04:21Vérifiez aussi qu'on a des mots de passe forts,
04:24c'est-à-dire que ce n'est pas un mot de passe 1, 2, 3 ou mon prénom et ma date de naissance.
04:28Voilà.
04:28Ça peut sembler une évidence, mais c'est quelque chose qui revient extrêmement fréquemment.
04:33Et la CNIL, par exemple, souligne très souvent qu'il est important de vérifier ses mots de passe.
04:37Vérifiez aussi que quand on utilise un certain nombre d'applications, etc.,
04:40au bout d'un moment, est-ce qu'on a toujours besoin de les utiliser ?
04:43Est-ce qu'on a besoin d'être connecté à un certain nombre de sites, de forums, etc. ?
04:48Est-ce qu'il y a un moment où on ne peut pas aussi faire un peu de ménage ?
04:51Et pourquoi pas, dans certains cas, demander à la suppression de ces données ?
04:54– Alors, on n'a pas de chance, parce que moi, j'ai reçu le même mail,
04:56mais de Bouygues Télécom, pour le coup, où là, il était précisé,
04:59et je ne suis pas le seul, que les numéros de comptes bancaires,
05:03l'Iban, comme on le dit, avaient été dévoilés.
05:06Ça veut dire quoi ?
05:06Ça veut dire qu'on risque de piocher sur mon compte ou sur celui des utilisateurs Bouygues Télécom ?
05:12– Alors, ça veut dire effectivement qu'il y a un risque supplémentaire,
05:15et c'est intéressant, vous le rappeliez,
05:18Bouygues Télécom a justement communiqué assez précisément,
05:20justement, sur ce qui s'était passé, sur les conséquences, etc.
05:23Et ça veut dire qu'il faut être vigilant, justement,
05:25sur des opérations frauduleuses qui pourraient être mises en œuvre.
05:27On le voit dans certains cas, il y a des appels, des messages qui sont envoyés à des personnes,
05:33avec justement le fait d'avoir le nom, le prénom, l'Iban, ça peut créer de la confiance,
05:37c'est-à-dire qu'on appelle quelqu'un en lui disant, voilà, je voudrais vérifier vos coordonnées,
05:40je voudrais vérifier des opérations malveillantes,
05:42puis on en profite pour essayer de récupérer plus des identifiants bancaires, un mot de passe, etc.
05:47Et c'est là qu'il faut être extrêmement prudent,
05:49et je pense notamment aux personnes qui nous écoutent,
05:51c'est-à-dire que faire attention à ces pseudo-situations d'urgence,
05:54ou à ces situations qui sortent de l'ordinaire,
05:57et dans lesquelles on peut parfois se retrouver entraîné.
05:59Oui, mais quand quelqu'un nous appelle et nous dit,
06:01bonjour, je suis M. Duchemolle, votre conseiller bancaire,
06:03et qu'effectivement, notre conseiller bancaire s'appelle M. Duchemolle,
06:06comment on fait pour savoir si c'est vraiment lui ou pas, au bout du fil ?
06:09Alors, c'est un vrai problème.
06:13Le conseil que l'on donne dans ces cas-là, c'est de dire,
06:15ne sortez pas des procédures habituelles,
06:17c'est-à-dire que si vous n'avez aucune raison que votre conseiller vous appelle,
06:21posez-vous la question de savoir pourquoi est-ce que je suis appelé,
06:23pourquoi est-ce que je suis contacté, qu'est-ce que je fais,
06:25et revenez aux procédures ordinaires.
06:28Pour autant, c'était évoqué un petit peu plus tôt
06:30à propos d'un parlementaire britannique,
06:32et la possibilité de parler avec son avatar.
06:34Aujourd'hui, on le voit aussi, il y a de plus en plus de fraudes,
06:37avec l'utilisation de deepfakes,
06:39c'est-à-dire, vous pensez que vous parlez à votre conseiller bancaire,
06:42par exemple en visio, c'est son visage, c'est sa voix,
06:44mais ce n'est pas lui.
06:46Donc, encore une fois, en revenir, je dirais, aux procédures ordinaires,
06:49et en aucune façon,
06:51commencer à donner son code,
06:53ou davantage d'éléments qui permettent de vous identifier.
06:55Donc, même si on a quelqu'un en téléphone
06:57qui nous dit, je suis votre conseiller bancaire,
07:00je viens de vous envoyer un code par SMS,
07:02il faut me le donner, on ne le fait pas.
07:04On ne le fait pas.
07:04On se déplace dans la banque.
07:05Exactement.
07:06Et dans certains cas, pour en revenir à la question que vous posiez tout à l'heure,
07:09vous avez aussi la possibilité de vous inscrire
07:11sur des listes blanches auprès de vos établissements bancaires,
07:14c'est-à-dire que les seules opérations qui pourront être faites sur votre compte
07:18sont les opérations, en tout cas, auprès de, par exemple,
07:21votre fournisseur d'énergie,
07:23ou, voilà, en tout cas, un certain nombre d'établissements
07:26que vous aurez identifiés et ciblés par avance.
07:29Merci.
07:30Merci, Maître Jérôme de Roulet,
07:32pour cette alerte ce matin.
07:33Dans l'actualité, je rappelle que vous êtes avocat spécialisé
07:35en droit des données personnelles et RGPD.
07:37Merci.
07:41Merci.
Écris le tout premier commentaire