- il y a 10 minutes
Regardez C'est notre époque avec Céline Landreau du 22 avril 2026.
Catégorie
🗞
NewsTranscription
00:017h, 9h30, RTL Matin, Céline Landron.
00:04Et on est ensemble effectivement jusqu'à 9h30, c'est notre époque maintenant.
00:08On vous en a beaucoup parlé cette semaine et ça vous a fait aussi beaucoup réagir.
00:13L'Agence Nationale des Titres Sécurisés, le portail gouvernemental qui gère les demandes de pièces d'identité, a été piraté.
00:21Près de 12 millions de comptes sont concernés.
00:24Vous en faites peut-être partie, les vols de données personnelles de plus en plus fréquents.
00:29Alors comment être vigilant, comment faire attention aux conséquences que pourraient avoir ces vols aux arnaques qu'ils peuvent ensuite
00:38faciliter ?
00:38On en parle ce matin avec Maître Maria Berrada. Bonjour.
00:42Bonjour.
00:43Vous êtes avocate spécialisée en droit de la propriété intellectuelle et du numérique.
00:47Et avec Nicolas Arpagian, bonjour.
00:49Bonjour.
00:49Vous êtes le directeur de la stratégie JISO-AI, spécialiste de la supervision des réseaux numériques et des équipements connectés.
00:57Je voudrais qu'on revienne d'abord sur ce piratage.
01:01Rassurez peut-être ceux qui ont reçu un mail leur disant qu'ils étaient concernés par ce piratage de la
01:06NTS.
01:07En fait, le piratage en tant que tel n'est pas forcément grave dans l'immédiat.
01:12Simplement, il va faciliter les arnaques.
01:13C'est bien ça Nicolas Arpagian ?
01:15Alors en fait, ce sont donc des bases de données qui ont été exfiltrées, qui sont sorties des bases de
01:20données de la NTS.
01:21Et il s'avère que ces données concernent les informations personnelles, celles qui servent à identifier les citoyens ou les
01:27rendre identifiables.
01:29Et effectivement, ça va nous concerner chacun, surtout dès lors que l'on reçoit le courrier de la NTS,
01:33puisque c'est la formalisation que notre nom se trouve bien dans la base qui a été piratée.
01:38Parmi, donc, aujourd'hui, le ministère de l'Intérieur précise qu'il s'agit plutôt de 12 millions contre le
01:42chiffre de 19 millions évoqué précédemment.
01:45Ce qui est certain, c'est que maintenant, il va falloir être vigilant.
01:47Pourquoi ? Parce que ces données vont être inévitablement utilisées pour conduire soit des opérations d'usurpation d'identité
01:53ou des messages frauduleux qui ont vocation à nous inspirer confiance pour conduire des actions en notre défaveur.
01:59Maître Baria Berrada, est-ce qu'il y a quelque chose à faire déjà juridiquement pour se protéger d'une
02:03quelconque manière si on a reçu le mail ?
02:05Alors, évidemment, il faudra faire attention aux données qui ont été subtilisées.
02:11On a des données de connexion, on a des adresses mail, on a des numéros de téléphone, etc.
02:17Donc, il faut également peut-être rassurer les auditeurs sur le fait que ce ne sont pas les titres en
02:22eux-mêmes,
02:22les pièces jointes qui ont été subtilisées.
02:25Ce ne sont donc pas des données sensibles.
02:27Il n'y a pas la date de naissance ?
02:28Alors, il y a la date de naissance, il y a également le numéro de téléphone, il y a le
02:33lieu de naissance,
02:34mais ce ne sont pas des données sensibles au sens du RGPD,
02:37c'est-à-dire qu'il n'y a pas des opinions politiques, qu'il n'y a pas des
02:40données de santé
02:41et qu'il n'y a pas des données liées à l'orientation sexuelle ou religieuse.
02:45Rien qui puisse faire chanter, entre guillemets, si on veut aller dans un rapport...
02:49On va dire ça comme ça.
02:51Par contre, effectivement, ce sont des données qui peuvent servir à la facilitation d'escroquerie et d'arnaque.
02:58Et donc, ce qu'il faut faire d'un point de vue juridique, c'est évidemment porter plainte.
03:05Porter plainte auprès de sa gendarmerie, de son commissariat,
03:09ou carrément porter plainte avec l'aide d'un professionnel,
03:12s'il existe des conséquences liées à ce vol de données.
03:16Ça veut dire qu'on commence à recevoir des arnaques de colis,
03:19on se retrouve dans des groupes WhatsApp, etc.
03:21Et il faut évidemment documenter l'ensemble de ces éléments pour pouvoir s'en prémunir.
03:25Vous venez de nous dire, Maître, à l'instant, ce n'est pas votre carte d'identité en tant que
03:29telle qui a été piratée,
03:30mais les données de connexion pour produire cette carte.
03:34Est-ce qu'à partir des informations récoltées, les pirates peuvent faire une fausse carte d'identité
03:39et usurper facilement les 12 millions d'identités qui sont concernées là ?
03:45Alors, faire une fausse carte, on va dire, ce n'est pas dans l'immédiat que ça se passe.
03:48En revanche, usurper une identité, ça oui, on en a avec moins d'informations.
03:53Pourquoi ? Parce qu'à partir du moment où les pirates arrivent à subtiliser certaines données,
03:59ce qui se passe, c'est qu'il y a un croisement aussi avec d'autres données
04:03qui ont été subtilisées dans d'autres cyberattaques.
04:06On a eu Orange, ECFR, aujourd'hui, il y a des cyberattaques presque tous les jours.
04:11Et donc, quand il y a un croisement de ces données, on réussit à avoir des données assez complètes
04:16pour pouvoir, effectivement, usurper l'identité d'une personne.
04:20Et ça, ça arrive et je le vois dans beaucoup de mes cas.
04:22Nicolas Arpagian, Maître Berada, nous disait, il y a beaucoup de cyberattaques.
04:26Et c'est vrai, on le constate chaque jour.
04:28Que font les pirates avec ces données ?
04:31Ils les revendent ? Ça coûte cher un fichier comme ça ?
04:33Alors, en fait, plus les données sont enrichies, comme on dit d'ailleurs dans une base de données marketing.
04:38Vous savez qu'un directeur, directrice marketing, souhaite avoir maximum d'informations
04:42concernant ses destinataires, ses clients.
04:45Là, on est exactement dans le même schéma.
04:46Ils cherchent à compiler, à enrichir les bases de données avec des noms, prénoms, date de naissance,
04:50lieu de naissance, numéro de sécurité sociale, e-mail, téléphone portable.
04:54Bref, des vrais profilages complets qui vont pouvoir se commercialiser, surtout sur la durée.
04:59Pourquoi ? Parce que l'essentiel de ces informations sont liées à votre personnalité.
05:03C'est votre numéro de sécurité sociale, votre date de naissance à vous.
05:07Vous ne pouvez pas les modifier.
05:08Et donc, elles sont commercialisables sur de très longues périodes.
05:12Deuxième chose, il est évident que si vous recevez des messages qui mettent en avant ces informations,
05:17vous serez d'autant plus enclin à y croire, à avoir confiance dans l'autorité de l'entité qui vous
05:23sollicite
05:23pour effectuer une démarche, payer une prestation, éventuellement donner des informations complémentaires.
05:29Donc, c'est pour ça qu'il faut être particulièrement vigilant.
05:32Et la première information, le premier conseil à donner, c'est ne répondez pas à une démarche
05:37qui vous semble urgente, en tout cas qui est affichée comme telle.
05:40Contacter l'entité, la banque, le service administratif, la collectivité qui vous sollicite par un autre biais.
05:47Vous appelez le standard de la mairie, vous appelez votre agence bancaire
05:50quand vous recevez un message vous demandant de conduire une action
05:53qui est souvent mise en avant comme étant urgente et à réaliser prestement.
05:58Non, vous le contactez par un autre biais pour vraiment vous assurer de la réalité,
06:01de la sincérité de cette demande.
06:03Et ce qu'on comprend, c'est que cette méfiance qu'on peut avoir tous dans les jours qui viennent
06:08parce qu'on entend beaucoup parler aux informations de cette dernière arnaque,
06:12il va falloir l'avoir de manière très pérenne.
06:15Exactement, pourquoi ? Parce que ces données, elles ont une durée de vie,
06:18elles vont en plus s'échanger sur des places de marché.
06:20Vous avez des courtiers en base de données,
06:22vous avez des profils qui peuvent vendre par zone géographique,
06:26par typologie d'âge, par sexe, par centre d'intérêt.
06:29Bref, il y a un vrai commerce de la monétisation de la donnée.
06:32Donc évidemment, ça nous concerne.
06:33Nous devons désormais, en tant que citoyens consommateurs numérisés et connectés,
06:38avoir cette vigilance permanente.
06:40De même, on évite de réagir à chose sur son téléphone portable.
06:43On le fait à partir d'un ordinateur où on peut vérifier l'adresse d'expédition du message qu'on
06:48reçoit.
06:48Est-ce qu'il émane vraiment d'une adresse en .gouv.fr ?
06:51Ou au contraire, est-ce que c'est un intitulé plus fantaisiste ?
06:53Bref, c'est à chacun, quel que soit son âge, son sexe, son diplôme,
06:57de se responsabiliser parce que nous sommes désormais des citoyens exposés
07:01par ces piratages à grande échelle.
07:03Et exposés à des arnaques qui sont de plus en plus sophistiquées.
07:07On a diffusé cette semaine un reportage sur les arnaques au colis.
07:10J'imagine que nombre d'auditeurs qui nous écoutent ont pu en être victimes,
07:14en tout cas ciblés par ces attaques, qui se perfectionnent.
07:16On le disait, on a désormais souvent maintenant un message vocal qui nous est envoyé,
07:22le livreur qui dit qu'il est passé et qu'on a 30 minutes pour le contacter,
07:26pour qu'il puisse repasser, déposer le colis.
07:28Souvent il y a une photo avec un colis où il y a notre propre nom écrit dessus,
07:33image générée par l'intelligence artificielle.
07:36Tout ça, ça rend les choses plus difficiles à percevoir,
07:39les arnaques plus difficiles à détecter.
07:41Tout à fait. Les intelligences artificielles aujourd'hui sont un vecteur de sophistication des arnaques.
07:48Et du coup, à l'époque où on pensait que les arnaques,
07:51on pouvait les repérer par des fautes d'orthographe dans les e-mails,
07:55par des e-mails mal rédigés, par des adresses d'expéditeurs avec plein de chiffres,
07:59aujourd'hui on est dans un degré de sophistication qu'on n'avait jamais atteint avant.
08:03Les pirates maîtrisent leur grammaire maintenant.
08:05Tout à fait. Et mieux que ça, ils maîtrisent également les logos,
08:09ils maîtrisent... Enfin voilà, il y a un degré de sophistication
08:13qui est franchement... N'importe qui peut tomber dans le panneau.
08:16Avant, on se disait... Et les auditeurs doivent également pouvoir écouter cela
08:23et sortir un petit peu de cette culpabilité,
08:25parce que la première chose que l'on ressent, c'est de la culpabilité d'être tombé dans le panneau.
08:28Aujourd'hui, ça concerne tout le monde, même les personnes vraiment aguerries,
08:33qui ont peut-être même, qui travaillent dans le milieu.
08:36Des avocats en cybersécurité ont également été ciblés par ces arnaques-là
08:41et sont tombés dans le panneau.
08:42Donc voilà, il faut sortir de cette culpabilité collective,
08:45mais maintenir cette vigilance collective.
08:48Alors, je recommande peut-être la consultation préalable d'un site
08:52par un public qui s'appelle cybermalveillance.gouv.fr.
08:56Vous allez trouver des explications.
08:57Vous allez voir déjà que votre situation, si vous êtes hélas victime,
09:00elle est documentée.
09:01Il y a des protocoles, il y a des actions à conduire,
09:03il y a des administrations ou des contacts à établir,
09:06cybermalveillance.gouv.fr.
09:08Ça permet de voir sur combien de sites, par exemple, nos mots de passe ont été craqués ?
09:11Alors non, ça va vous permettre de connaître les démarches à effectuer,
09:14quels sont les protocoles à respecter,
09:16quelles sont éventuellement des contre-mesures à mettre en place,
09:19c'est-à-dire effectivement de modifier vos mots de passe,
09:21de faire en sorte d'avoir des emails jetables,
09:23c'est-à-dire que vous n'allez utiliser que pour certains usages,
09:25de ne pas avoir, enfin, élaborer un mot de passe complexe,
09:28mais également de comprendre les démarches administratives à faire,
09:31qui d'ailleurs fonctionnent également pour le cyberharcèlement,
09:33si à l'occasion, hélas, même quelqu'un de votre famille est victime de campagnes de mise en cause sur
09:38Internet.
09:39Voilà, c'est de comprendre les risques dans l'espace numérique,
09:41dans un cadre neutre commercialement,
09:43puisque ce n'est pas des services qui sont vendus,
09:46c'est vraiment cette plateforme cybermalveillance.gouv.fr
09:49à vocation à centraliser l'information jusqu'au formulaire de dépôt de plainte,
09:53si vraiment vous avez besoin, comme l'évoquait Maître Barada,
09:56d'aller jusqu'à l'aboutissement, à la conclusion de cette démarche.
09:59Et à vous entendre, je me dis un petit conseil très pratique,
10:01c'est peut-être d'avoir plusieurs adresses mail,
10:03une pour les démarches un petit peu...
10:06L'argument sur pourquoi est-ce qu'il faut des mots de passe...
10:09Une pour les démarches officielles...
10:10Exactement, des emails jetables,
10:12c'est-à-dire des choses où à un moment,
10:13vous considérez que les informations qui sont dessus,
10:15d'ailleurs, quand vous allez vous inscrire à tel ou tel service commercial,
10:19vous pourriez peut-être même mentir,
10:20c'est-à-dire mettre une fausse date de naissance,
10:22un pseudonyme, une fausse adresse,
10:24parce que ça n'a pas d'importance,
10:25et de manière à ce que si celle-ci est piratée,
10:28elle sera sacrifiée en quelque sorte.
10:29Mais évidemment, et c'est la raison pour laquelle,
10:31là aussi, il ne faut pas utiliser le même mot de passe
10:33pour tous les services numériques.
10:35Pourquoi ? Parce que c'est comme si vous aviez la même clé
10:37qui ouvrait toutes les serrures de votre appartement,
10:39de votre véhicule, de votre résidence secondaire.
10:41Bon, il est évident que si on trouve la clé,
10:43on a accès à toute votre intimité.
10:44Et j'imagine que là, il y a beaucoup d'auditeurs
10:46qui se reconnaissent dans ce mot de passe unique.
10:49Évidemment, si on se fait avoir,
10:50même si on a fait soi-même les démarches,
10:53ce qui rend parfois la contestation plus difficile,
10:55il y a quand même des moyens d'agir, Maître ?
10:56Bien sûr, il y a des moyens d'agir.
10:58Alors, déjà, on fait opposition à notre carte bancaire,
11:02s'il y a une fraude bancaire.
11:04Il faut également, comme on l'a dit longuement,
11:07porter plainte.
11:08Il faut constituer un dossier
11:10avec véritablement l'ensemble des preuves de l'arnaque.
11:13Il ne faut pas supprimer ces SMS.
11:15Je sais qu'on a tendance à le faire
11:16quand il s'agit d'une arnaque.
11:17Mais si on finit par tomber dans le panneau,
11:19vous serez bien heureux de conserver les preuves.
11:23Évidemment, contester auprès de la banque
11:25s'il y a des sommes qui sont subtilisées.
11:27Attention toutefois,
11:28les banques ont pour argument juridique
11:30la négligence du client.
11:31Il faut donc rester tout de même particulièrement vigilant.
11:34Mais évidemment, il y a des moyens d'agir.
11:37Merci beaucoup.
11:38Merci à tous les deux.
11:39On rappelle cette ligne de conduite à adopter maintenant
11:42et pour très longtemps.
11:44Soyez extrêmement vigilants.
11:45On ne réagit pas tout de suite,
11:47surtout quand on nous presse de faire une démarche urgente.
11:49Et si possible, privilégiez un an.
Commentaires