Protection des données : pourquoi le numéro de Sécurité sociale est une donnée sensible

Chaque semaine, des entreprises, des hôpitaux ou des applications, notamment, sont visés par des cyberattaques visant à dérober des informations personnelles. Nos données se retrouvent régulièrement diffusées et potentiellement utilisées par des pirates informatiques. A l'approche de la journée mondiale de la protection des données, samedi, RTL se demande ce jeudi 26 janvier si nos données personnelles sont suffisamment protégées sur Internet avec Nicolas Arpagian, directeur de la stratégie en cybersécurité de Trends Micro, auteur du livre Frontières.com aux éditions de L’Observatoire, et Ludovic Broyer, fondateur d'iProtego, une agence de protection des données.

"Nos données personnelles sont ce qui compose aujourd'hui notre identité numérique. Au fil des années, nous nous sommes de plus en plus numérisés. Nous pouvons être décrits à travers un ensemble de données qui sont l'objet principal des GAFAM et de beaucoup de services sur Internet. Numéro, mail, pseudos, adresse physique, métier, relations... Une donnée, c'est n'importe quelle information se rapportant à vous et permettant de vous identifier", résume Ludovic Broyer.

Malgré les dispositifs de protection mis en place par l'Union européenne et les contrôles opérés par la Commission nationale de l'informatique et des libertés (Cnil) en France, "l'histoire nous montre chaque année qu'il y a des vols de données qui sont importants. Des fichiers comportant des millions d'informations. Ces dernières, même si elles sont bien enregistrées, si elles sont volées, vont fragiliser les personnes concernées, avec des campagnes de phishing, avec un business qui va donner lieu à du dérangement jusqu'à l'usurpation d'identité", souligne le spécialiste.

Le numéro de sécurité sociale est une donnée sensible

"Les organisations criminelles sont intéressées par les données personnelles parce qu'elles sont normées. Un nom, un prénom, une date de naissance peuvent être stockés dans des bases. Ces informations peuvent être utilisées pour des opérations d'usurpation d'identité, éventuellement de dénigrement, tout ce qui peut permettre de les monétiser. C'est une industrie internationale aujourd'hui", observe Nicolas Arpagian. 

Ces organisations revendent ces bases de données, "des catalogues dans lesquelles les pirates vont puiser pour usurper des identités", par exemple, car "beaucoup de démarches peuvent être menées en ligne avec simplement un nom, un prénom, une date de naissance, un numéro de sécurité sociale et une pièce d'identité", pour "souscrire un emprunt ou un crédit à la consommation", ajoute-t-il. 

Dans cette perspective, l'expert en cybersécurité souligne le caractère sensible du numéro de sécurité sociale, "le numéro d'inscription au répertoire, un numéro unique et permanent, c'est-à-dire que l'on ne peut pas changer. La recommandation veut que l'on change son mot de passe s'il y a un doute, le numéro de sécurité sociale est définitif, d'où l'intérêt de le protéger", même s'il peut aussi être compromis dans des fuites de données dont la responsabilité n'incombe pas à la victime, comme ce fut le cas lors du vol massif de données de personnes ayant passé un test Covid à l'été 2020 auprès de l'APHP.

Face aux opérations de phishing, qui sont régulièrement la conséquence des vols de données, "il faut vérifier l'expéditeur, s'il est bien celui qu'il dit être. C'est une hygiène de vie liée à l'utilisation d'Internet en général", explique Ludovic Broyer. "Vous pouvez porter plainte mais selon les cas de figure, tous les policiers ne sont pas super à l'aise et habilités à prendre la plainte", ajoute-t-il. "Mais il y a maintenant des formulaires de dépôts de plainte et l'on a des gendarmes et policiers qui se spécialisent et centralisent les affaires", ajoute Nicolas Arpagian.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info