Après une cyberattaque, que deviennent réellement nos données ? La récente attaque massive visant les opérateurs Viamedis et Almerys a touché plus de 33 millions de personnes en France. Selon la Commission nationale de l’informatique et des libertés (Cnil), les données compromises incluent des informations telles que l’état civil, la date de naissance, le numéro de Sécurité sociale, le nom de l’assureur santé, et les garanties du contrat souscrit. Cependant, des données sensibles telles que les informations bancaires, les données médicales, les remboursements santé, les coordonnées postales, les numéros de téléphone et les adresses e-mails n’ont pas été affectées.
Après une attaque, les données volées ont-elles toutes une destinée sur le Dark Web ? Selon Maître Hélène Lebon, avocate spécialisée en droit de la protection des données personnelles et en cybersécurité, il est peu probable qu’une donnée soit abandonnée, car le Dark Web suit une logique capitaliste. Donc, il est essentiel de se préoccuper de la destination potentielle de nos informations confidentielles.
Par ailleurs, les données fuitées peuvent être utilisées à des fins de phishing, comme l’explique Maître Clémence Marolla, spécialisée dans les nouvelles technologies. Ces tentatives de phishing impliquent souvent l’envoi de faux e-mails provenant de mutuelles de santé, demandant aux victimes de cliquer sur des liens malveillants et de divulguer des informations personnelles sensibles telles que les numéros de carte bancaire.
En cas d’attaque, il est essentiel d’adopter des mesures de sécurité telles que la vigilance face aux sollicitations suspectes et la vérification régulière des activités sur les comptes personnels. Une fuite de données n’est jamais un événement isolé, et il peut être difficile de retracer l’origine exacte de l’attaque. La prudence et la vigilance restent donc les meilleurs remparts contre les cyberattaques et la manipulation des données personnelles.