« Les règles ne font pas la sécurité ». Entré en vigueur en 2018, le RGPD (pour règlement général sur la protection des données) semblait assurer aux usagers un contrôle strict de l’accès à leurs données, où qu’elles soient stockées dans l’Union européenne. Mais pour l’expert en cybersécurité, Vincent Podlunsek, « les réglementations européennes et françaises ne mettent pas à l’abri des actions de piratage. On met en place des procédures d’action, sinon on prend une amende, mais on n’a pas protégé les données ».

À chaque fuite de données, les entreprises victimes des pirates communiquent rapidement, s’excusent, annoncent avoir informé la CNIL (Commission nationale de l’informatique et des libertés) et avoir pris toutes les mesures pour corriger la faille à la source du vol des datas de leurs clients. Mais ces entreprises ne sont que rarement sanctionnées pour avoir mal stocké des données vulnérables de leurs clients.

« Tous les jours, il y a des attaques », explique le Perpignanais Vincent Podlunsek à L’Indépendant. « Je n’ai jamais connu ça. Depuis août, il y a un nombre d’attaques incroyable ».

« Impossible à arrêter »

Pour le patron d’Adamentis, « aujourd’hui, c’est impossible à arrêter ». « L’IA permet plus d’attaques et tous les jours, il y a de la nouveauté avec de nouveaux outils, de nouveaux modèles, de nouvelles technologies qui permettent d’accélérer les fuites de données. C’est très difficile de tout retenir ».

Selon Vincent Podlunsek, personne n’est à l’abri. « On a tous eu nos données volées à un moment ou à un autre ». Si les techniques évoluent, les données volées ne sont pas forcément les plus sensibles comme le numéro de la carte bancaire et son code. « L’intérêt de voler de la data c’est de réunir plein d’infos sur les gens. Et après, on peut mieux cibler les attaques personnalisées. Ce qui est en vogue en ce moment, ce sont les petites sommes volées. Comme personne ne fait attention à ses comptes, si on vole 10 euros de temps en temps, ça passe inaperçu. Mais à la fin, ça peut faire des vols de plusieurs centaines d’euros sur une personne. Multiplié par 60 millions de Français, ça fait des sommes colossales. »

Pour l’expert, « il n’y a pas de petits vols de données. La technique pour récupérer les datas a progressé à une vitesse folle. Ça part dans tous les sens et les voleurs ciblent mieux la tromperie ».

« Être au local ne change rien, bien au contraire »

Et habiter dans la campagne près de Perpignan ne met pas plus à l’abri que de vivre en plein centre urbain à Paris, Lyon ou Marseille. « Être au local ne change rien, bien au contraire. Savoir que vous êtes dans un village près de Perpignan est même une détail supplémentaire, ça permet de cibler encore mieux les attaques, ça enrichit le scénario. On pourrait recevoir par exemple un faux mail de l’USAP et cliquer sur un lien sans faire attention ».

Preuve que personne n’est épargné, dans le département des Pyrénées-Orientales plusieurs collectivités locales, des entreprises de Saint-Charles et des établissements publics basés sur l’ensemble du territoire ont été attaqués ces derniers mois. « Récemment, la Fédération de rugby a été piratée, forcément, dans le département, ce sont des données locales qui ont également été volées. Pareil pour Basic-Fit aussi, la Fédération française de tir, l’Éducation nationale ou encore la région Occitanie ».

« Poser les choses »

Et pour Vincent Podlunsek, la meilleure des solutions, face aux attaques, « c’est de ne pas aller vite ». « Les hackers misent sur la panique qu’une attaque va générer et jouent sur la pression et la vitesse. Il faut poser les choses et prendre le temps. Dans un moment de stress, on peut faire l’erreur et tout le monde ne sait pas gérer le stress ».

Dans ce contexte, des clés existent pour éviter le vol au maximum. « Une des priorités, c’est déjà de se désabonner de tous les mails qui ne nous intéressent pas. Ensuite, quand on arrive sur un nouveau site, il faut créer un faux compte sans utiliser ses données personnelles. Il faut savoir laisser le moins de traces possibles. Il faut faire un minimum de sauvegarde et tous les mots de passe doivent être stockés dans des coffres-forts numériques. Il faut aussi trier ses photos. Pour les entreprises, il faut savoir changer les règles et structurer ses données ».

Pour l’expert, « il faut surtout maîtriser ses infos publiques sensibles. On doit éviter de les classer au même endroit et le faire en allant du très privé au très public. C’est la manière de structurer ses données la plus pertinente. Par exemple, ça ne viendrait pas à l’idée de laisser traîner son RIB sur le trottoir ».