Vols de données : quelles menaces attendre en 2025 et comment se protéger ?

Vous n’y avez sans doute pas échappé : l’année 2024 qui s’apprête à se refermer a été marquée par la multiplication des cyberattaques. Pas une semaine n’est passée sans que ne soit annoncée une nouvelle fuite de données d’une entreprise, d’un établissement de santé ou d’un organisme public. Entre les piratages de Free, SFR, France Travail ou celui des mutuelles de tiers payant, quasiment tous les Français ont vu leurs informations personnelles compromises ces derniers mois.

Ces vols de données viennent nourrir un trafic clandestin. Les cybercriminels compilent ces millions d’informations et les proposent ensuite sur des forums spécialisés. Ces gros fichiers Excel se revendent de quelques centaines à quelques milliers d’euros dans les cercles de pirates. Les éléments peuvent aussi être vendus au détail.

Factures, carte vitale, IBAN... Le prix de chaque document varie en fonction de sa fraîcheur et de sa sensibilité. Pour donner un ordre d'idée :  on trouve par exemple des packs d’identité complets à partir de 50 euros sur la messagerie Telegram. 

Tous ces renseignements sont ensuite utilisés par les pirates pour mener de nouvelles arnaques. Les plus basiques, comme les campagnes de phishing, les messages qui cherchent à récupérer vos informations personnelles, mais aussi les plus sophistiquées, comme l’arnaque au faux conseiller bancaire, en pleine explosion cette année. Les outils pour réaliser ces arnaques n’ont jamais été aussi accessibles, avec des kits de phishing ou de fraude bancaire à louer quelques centaines d’euros seulement.

Et les experts ne s'attendent pas à voir les cybermenaces diminuer.. Bien au contraire.. la démocratisation de l'intelligence artificielle va rendre les attaques encore plus sophistiquées et plus crédibles. Il faut s'attendre à voir émerger des arnaques hyper personnalisée avec des appels vocaux qui clonent la voix d'un proche ou d'un collègue. Les vidéos deefakes, les images truquées par l'IA, devraient aussi se multiplier.

Des réflexes à adopter pour relever la sécurité de son existence en ligne

Ce tableau a de quoi inquiéter. Et le pire est sans doute à venir. Mais il reste quelques motifs d'espoirs : il est possible d’évoluer en sécurité dans le monde numérique d’aujourd’hui en adoptant certains réflexes. La première règle d’or est de développer sa méfiance. Sans tomber dans la paranoïa, il faut se méfier de toutes les sollicitations que l'on reçoit. SMS, appels, mails…Toute démarche qui implique la transmission d'informations personnelles ou bancaires doit être systématiquement vérifiée. Prendre le temps de solliciter soi-même l’organisme qui dit être à l’origine de la démarche et ne jamais réagir dans l'urgence sont les meilleurs moyens d’éviter les arnaques. 

Avec toutes les fuites de données observées ces dernières années, les pirates disposent aujourd'hui de profils très complets sur la plupart d’entre nous. Partant de ce principe, il est important de renforcer la sécurité de ses différents comptes en ligne. L'emploi d’un mot de passe complexe et différent pour chaque service est indispensable. Mais ce n’est pas suffisant. Pour rendre l’accès à ses comptes plus difficile, il est recommandé d’ajouter des options supplémentaires, comme la double authentification ou une application dédiée, comme Google authenticator. 

Il convient également d'accorder une importance particulière aux comptes les plus sensibles, comme la boite mail principale ou les applications bancaires. L'exposition des IBAN dans les fuites de données de certains opérateurs doit aussi inciter à prendre le temps de mettre en place une liste blanche auprès de sa banque pour empêcher les prélèvements non autorisés. La vigilance est aussi de mise concernant les accès France Connect, qui peuvent devenir la porte d’entrée vers les espaces administratifs. Il est également conseillé d'activer les alertes de connexion pour être prévenu à chaque accès à l’un de ses comptes.

L'identité numérique certifiée appelée à se développer en 2025

Pour faire face à la hausse des menaces cyber, la France a commencé à accélérer le déploiement de la carte d’identité biométrique, le document au format carte bancaire lancée il y a trois ans. Beaucoup utilisent encore l’ancienne carte. Mais dès début 2025, il sera possible de demander à recevoir la nouvelle carte d’identité au motif d’installer l’application France Identité. Vous pourrez ainsi numériser votre carte d’identité et faire certifier votre identité numérique en mairie. Cela vous permettra d’accéder à vos services administratifs en ligne en utilisant cette identité certifiée, plus difficile à pirater.

Retrouvez "La règle d'or numérique", chaque dimanche, dans le flux "Ça peut vous arriver"

Retrouvez chaque semaine (l’inimitable) "Règle d’or" en podcast… et désormais son pendant Numérique consacré aux problèmes du quotidien en ligne. Comment naviguer en toute sécurité sur Internet ? Quelles sont les réglages à paramétrer pour protéger vos données personnelles ? Comment repérer les arnaques en ligne avant de tomber dans le panneau… Benjamin Hue, journaliste à RTL, répond ici aux questions que vous vous posez tous les jours sur les nouvelles technologies.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info