Une nouvelle fois, un organisme gérant des dizaines de millions d’informations privées sur les français, vient de se voir voler celles-ci. Comme toujours, le silence presque assourdissant du gérant de ces fichiers est consternant. Une nouvelle fois, les français sont pris en otage entre ces entreprises publiques ou privées qui n’ont pas su anticiper le vol de ces données et des voleurs pillant le maximum d’informations. Le but étant de les utiliser évidemment de manière frauduleuse. Ces tiers de confiance que sont ces organismes, perdent celle des français, qui ne savent plus comment protéger de telles informations. Faudra-t-il demain ne plus communiquer d’informations sur son identité et les stocker par exemple sur une puce biométrique ? On peut se poser la question tant aujourd’hui nos données personnelles sont une valeur très importante. Pourtant aujourd’hui, 43 millions de français se sont fait voler leurs données et c’est grave !
Jamais deux sans trois
Et de trois ! Oui, c’est le troisième organisme mais ici public qui se fait voler des données qu’il stockait sur des serveurs. Comme le précise France Travail (ex ANPE) “La base de données qui aurait été extraite de façon illicite contient les données personnelles d’identification des personnes actuellement inscrites, des personnes précédemment inscrites au cours des 20 dernières années ainsi que des personnes non inscrites sur la liste des demandeurs d’emploi mais ayant un espace candidat sur francetravail.fr.” Pour préciser qu’il s’agit des “…données personnelles de 43 millions de personnes qui ont été exfiltrées”. Oui, vous avez bien lu, 43 millions de données personnelles qui ont été volées. Car encore une fois, on ne dit pas volées mais exfiltrées. Ah, cette pudeur dans l’emploi des vrais mots.
Samsung S22C310EAU, Ecran PC 22”
Taille de l’écran 21,5 Pouces Résolution d’affichage maximale 1080p Full HD Pixels Marque Samsung Caractéristique spéciale Légère Fréquence de rafraîchissement 75 Hz Technologie de connectivité VGA, HDMI Format d’image 16:9 Type d’affichage LED Dimensions du produit 23,2P x 48,8l x 39,7H centimètres Usages spécifiques pour le produit Multimédia, Professionnel, Jeu
Des informations très importantes
Car à l’inverse des deux vols précédents envers deux organismes de gestion de mutuelles, ici celles-ci sont beaucoup plus importantes. En quantité bien sûr avec le chiffre de 43 millions, mais surtout sur la qualité des données. Car cela concerne :
- nom et prénom,
- date de naissance,
- numéro de sécurité sociale,
- identifiant France Travail,
- adresses électronique et postale,
- et numéro de téléphone.
Un vol effectué sur presque un mois
Ce vol qui a été effectué entre le 6 février et le 5 mars, soit pendant presque un mois, aura donc permis aux voleurs d’aspirer le maximum de données. Mais ce qui semble le plus inquiétant, concerne le temps de conservation de celles-ci. En effet, alors que le RGPD prévoit que la conservation ne doit pas excéder cinq ans, les voleurs ont pu aspirer des informations allant jusqu’à vingt ans en arrière. Un comble pour un organisme public, et la CNIL enquête pour quelle raison les données ont été gardées pendant si longtemps.
Qui est concerné par ce vol ?
Alors qui est concerné par ce vol de données ? Toute personne s’étant inscrite à France Travail, ex ANPE. Dans ce cas, vous pouvez déposer une plainte en ligne.
Qu’elles sont les conséquences pour vous suite à ce vol ? Par le biais des informations qui ont été volées, vous risquez de recevoir un mail frauduleux vous demandant par exemple de changer le mot de passe de votre compte France Travail. Un conseil important, ne cliquez pas sur le lien inscrit dans le courrier électronique. Ouvrez plutôt un navigateur web et allez directement sur le site, entrez vos identifiants et changez le mot de passe. Si le site de France Travail le propose, activez l’authentification à double facteur.
Je rappelle qu’il s’agit pour vous de rentrer vos identifiants login qui pourra être votre adresse électronique plus un mot de passe unique pour l’accès au site. J’entend par mot de passe unique, une série de caractères et de chiffres que vous utilisez uniquement pour ce site.
L’authentification à deux facteurs se définissant par ce que je connais (ici vos identifiants) et ce que j’ai (votre smartphone ou clé de sécurité) il s’agit de définir ce qui va valider cette authentification à double facteur. Pour cela, allez dans la rubrique Sécurité de votre compte Google.
Filtrer appels et emails
Maintenant toute action de démarchage téléphonique ou par courrier électronique est à prendre avec des pincettes. Surtout, refusez de converser avec une personne se disant de France Travail ou d’une autre société déclarant travailler pour cet organisme. Il en est de même si vous recevez un courrier électronique vous demandant soit de changer votre mot de passe en cliquant sur le lien inscrit dans le corps du message, ou toute autre action. Logiquement France Travail, vous invitera à changer de mot de passe sans donner de lien. Refusez également de répondre à une demande concernant votre numéro de téléphone, ou votre adresse postale. Toute démarche, je dis bien toute démarche doit être considérée comme suspecte.
Quelles actions entreprendre ?
Maintenant que peuvent faire les personnes ou état ayant volé vos données ? Différentes actions, dont celles que j’indiquais au-dessus. De plus, en ayant confirmation de celles-ci, il est certain qu’elles peuvent être vendues très cher. Ensuite, usurper votre identité, pour ne serait-ce s’inscrire au compte formation CPF. Je rappelle que pour créer un compte formation, il suffit uniquement d’indiquer son numéro de sécurité social et son adresse email. Je vous laisse imaginer la suite. Sinon, comme on sait que l’imagination des malfaisants n’a pas de limites, on peut tout imaginer.
HP OfficeJet Pro 8022e Imprimante tout en un
Découvrez HP+ : votre imprimante reste connectée et commande automatiquement de l’encre, est sécurisée et utilise des cartouches fabriquées à partir de plastique recyclé Imprimante éligible HP+: Choisissez HP + lors de la configuration et profitez de 6 mois de forfait Instant Ink inclus. *Pour en bénéficier inscrivez-vous dans les 7 jours suivant l’installation de…
43 millions de français se sont fait voler leurs données et c’est grave
Une nouvelle fois, des données personnelles ont été volées. Plus inquiétant, cela concerne un organisme public, mais même si ce n’était pas le cas, cela montre à quel point la sécurité est encore mal comprise. Mal pensée aussi. Dans un esprit d’économie et comme à chaque fois, la protection des données a été considérée comme la cinquième roue du carrosse.
Comme à chaque fois, on a mis dans un seul espace, le maximum d’informations sans comprendre qu’un tel regroupement ne pourrait qu’être bénéfique aux voleurs. Toujours dans un souci d’économie, on n’a pas en amont, prévu le cas du vol de données. Cela passant d’abord par une surveillance constante des flux de données. Ensuite une information communiquée aux services compétents : CNIL et services d’états comme la Police et autres. Enfin, par l’envoie d’un courrier électronique dans les plus brefs délais. Celui-ci informant toutes les personnes inscrites de prendre des mesures de sécurité.
Une nouvelle fois, la sécurité des données est prise à la légère. Laissant penser que cet organisme comme tant d’autres ne comprennent pas le danger réel de tels vols. Comme je le disais, la confiance que les français pouvaient avoir dans ces organismes gestionnaire de données, et qui se disaient tiers de confiance, va diminuer de plus en plus. Et pour se tourner vers quoi ? Dans la biométrie pour le stockage des données personnelles ? Dans une carte à puces inviolable qui contiendra toutes les données ? Je n’ai pas la réponse, mais en tout état de cause, il serait temps que la sécurité de nos données soit enfin prise en compte. Par tous les acteurs qui nous les gardent soit disant au “chaud” jusqu’au jour ou ….