"Il n'y a jamais urgence à agir" : comment être vigilant aux tentatives d'arnaque après la cyberattaque du portail ANTS

Une cyberattaque de grande ampleur. L'ANTS, l'agence nationale de titres sécurisés, qui gère les demandes de pièces d'identité, a fait état d'un incident de sécurité le 15 avril, impliquant une fuite de données de particuliers et professionnels. 19 millions de Français sont potentiellement concernés, avec le piratage des noms, prénoms, adresses électroniques ou encore dates de naissance. 

Après cette attaque informatique, le ministère de l'Intérieur appelle les usagers à la "plus grande vigilance" notamment aux prochains messages frauduleux qu'ils pourraient recevoir, émanant en apparence de l’ANTS. "C'est une base de données très conséquente", confirme Nicolas Arpagian, expert en cybersécurité, au micro de RTL ce mardi 21 avril, avec une véritable "valeur". 

"Les pirates les recherchent parce qu'ils peuvent les commercialiser sur la durée", souligne le spécialiste, directeur de la stratégie Jizô AI.

Des messages qui "inspirent confiance"

C'est la pérennité de ces données qui intéresse les hackers, notamment pour des usurpations d'identité ou des arnaques. Plus les pirates vous connaissent, plus leurs pièges sont réussis. En premier, le fameux SMS du "livreur" ou une relance pour une amende que vous n'avez pas payée. 

À écouter aussi

RTL Soir

JO 2024 - Attention aux arnaques liées aux transports en commun franciliens

25/07/2024 à 00:00 - 01m21s

"Le deuxième risque est l'appel au faux conseil bancaire. Ces appels-là vont prendre une autre dimension dans la mesure où cette fois-ci on a vraiment toute votre identité", souligne Clément Domingo, hacker éthique, au micro de RTL. Si le cas de figure se présente, l'expert recommande de dire "merci monsieur, merci madame" puis de "raccrocher". 

Clément Domingo, aussi connu sous le nom de SaxX, alerte aussi sur des risques pendant la course à l'Élysée 2027. "Il y a tous les risques d'ingérence, toutes les pressions que pourront recevoir des candidats, des membres de leurs équipes de campagne présidentielle, voire de leurs proches", dit-il sur RTL. Et d'affirmer : "On risquerait vraiment de basculer sur quelque chose qu'on n'avait pas encore vu jusqu'ici."

Selon Nicolas Arpagian, il faut surtout se méfier des messages qui vont "vous inspirer confiance" en raison de leur "caractère concret de la vérité". "Quand je vais vous écrire, je vais vous interpeller avec votre date de naissance, votre prénom, voire vos prénoms. Je vais bien évoquer votre véritable adresse", explique-t-il. 

"La seule arme, c'est la vigilance"

Pour les personnes qui vont être victimes de ces tentatives d'arnaque, où il est demandé d'effectuer une démarche, l'expert recommande de "ne pas le faire par le canal immédiat" mais de "solliciter l'administration, votre banque, par un autre biais". "Par exemple, par l'application, voire éventuellement le téléphoner à l'agence bancaire pour être sûr que vous allez recréer vous-même la connexion avec l'entité qui prétend vous solliciter."

Il faut également éviter de le faire via son téléphone portable, "l'écran étant plus petit, on est en principe moins vigilant". "Mais surtout, dès lors que vous avez un doute, dès lors que l'on vous incite à agir dans l'urgence, il faut se prémunir contre ce type de réaction spontanée et contacter l'entité", martèle-t-il.

Il n'y a jamais urgence à agir

Nicolas Arpagian, expert en cybersécurité

"Le pirate, lui, a intérêt au contraire à vous précipiter dans une immédiateté de manière à ce que vous leviez vos barrières et que vous ne réfléchissiez le moins possible", souligne l'expert. "La seule arme, c'est la vigilance."
 
Si par malheur, vous avez été victime d'une arnaque, il est possible de la signaler sur la plateforme gouvernementale cybermalveillance.gouv.fr. Et si d'aventure, vous souhaitiez même déposer plainte, des formulaires en ligne permettent d'y accéder.

À lire aussi

passeport

19 millions de Français potentiellement concernés : quelles données ont été dérobées dans la cyberattaque de l'ANTS ?