Violation des données personnelles
Nuire à la réputation d'une personne, réaliser des opérations malveillantes ou frauduleuses en son nom
cas de violation de données personnelles ont été constatées en 2018
(CNIL, Janvier 2019)
En quoi consiste la violation des données personnelles ?
Tout d’abord, sachez qu’est considérée comme une donnée personnelle toute information se rapportant à une personne physique identifiée ou identifiable. Il peut s’agir de votre nom, de votre prénom, de votre âge, de votre sexe, de votre adresse, de votre numéro de téléphone, etc. Certaines données sont considérées comme particulièrement sensibles comme les informations liées à votre état de santé, votre origine ethnique, votre orientation sexuelle ou encore votre religion.
Selon le règlement général de la protection des données, plus connu sous le nom de RGPD, la violation des données personnelles est “une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données”.
On distingue trois types de violation des données personnelles :
- La violation de la confidentialité, lorsque les données personnelles sont divulguées ou lorsqu’un accès non autorisé a eu lieu de manière accidentelle ;
- La violation de l’intégrité, qui consiste à modifier des données à caractère personnel dans un fichier ;
- La disponibilité, c’est-à-dire la destruction ou la perte de données personnelles.
Le plus souvent, la violation des données personnelles est la résultante d’un piratage. L’objectif ? Nuire à la réputation de la personne ou réaliser des opérations malveillantes ou frauduleuses en son nom.
Que dit la loi ?
Différentes infractions peuvent être retenues :
- L’accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal) est un délit passible de 2 ans d’emprisonnement et 60 000€ d’amende ;
- L’atteinte au secret des correspondances (article 226-15 du code pénal) est un délit passible d’un an d’emprisonnement et 45 000€ d’amende ;
- La collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du code pénal) est punie de 5 ans d’emprisonnement et 300 000€ d’amende ;
- L’usurpation d’identité par voie de télécommunication (article 226-4-1 du code pénal) est punie d’un an d’emprisonnement et 15 000€ d’amende.
Il faut également savoir qu’à travers le RGPD, la loi impose à tous les organismes qui traitent des données personnelles de mettre en place des mesures de prévention pour éviter la violation de ces dernières. Et si une violation des données personnelles est constatée, malgré les mesures préventives prises, l’organisme a pour obligation de déployer les moyens nécessaires pour y mettre fin le plus vite possible.
Par ailleurs, l’organisme doit avertir toutes les personnes concernées par l’attaque ou l’accident qui a conduit à la divulgation ou la perte de données à caractère personnel. Une notification auprès de la CNIL doit également être transmise dans les 72 heures.
Les victimes dont les données personnelles ont été communiquées peuvent engager la responsabilité de l’organisme s’il s’avère que celui-ci n’avait pas mis en place de mesures préventives pour sécuriser l’ensemble de son process et qu’elles ont subi un dommage.
Comment se protéger contre la violation des données personnelles ?
Pour éviter de voir vos données personnelles ou celles de vos enfants volées sur Internet, vous pouvez en premier lieu donner à votre enfant les bons usages numériques :
- Ne jamais donner son mot de passe, même à son/sa meilleur(e) ami(e) ! Il doit rester personnel et confidentiel.
- Ne pas laisser son téléphone ou sa tablette sans surveillance, surtout si sa session est ouverte.
- Lorsqu’il utilise une tablette ou un ordinateur partagé, penser à se déconnecter de son compte après utilisation pour éviter que quelqu’un ne puisse y accéder.
- Éviter de naviguer et de télécharger des contenus sur des sites non sûrs ou illicites, d’ouvrir des mails ou des pièces jointes d’expéditeurs inconnus, de se connecter à un ordinateur ou à un réseau Wi-Fi publics afin de se prémunir du risque de piratage informatique.
Il existe par ailleurs plusieurs moyens pour renforcer sa sécurité numérique et limiter ainsi les risques de piratage :
- Mettez à jour votre navigateur web régulièrement. Vous bénéficiez ainsi des dernières versions des antivirus et autres logiciels de protection. Si votre système d’exploitation et vos logiciels sont à jour, ils comporteront moins de failles et seront plus difficiles à pénétrer pour les hackeurs.
- Naviguez en mode privé ce qui évite que tous vos faits et gestes soient enregistrés dans l’historique. Cela limite également l’envoi de vos informations aux différents sites internet que vous consultez.
- Supprimez régulièrement votre historique.
- Configurez vos paramètres de navigation via Mozilla, Firefox, Google Chrome ou Internet Explorer. Vous pourrez ainsi, si vous le souhaitez, refuser que l’on utilise les informations liées à votre navigation.
- Utilisez des bloqueurs de publicités. Ils sont un bon moyen de ne pas voir apparaître les différentes sollicitations publicitaires qui peuvent apparaître à l’écran et dont certaines sont des arnaques ou des virus.
- Limitez l’installation d’extensions de navigateur au strict nécessaire.
De manière générale, soyez vigilants quand vous naviguez sur Internet et ne donnez vos informations personnelles que si vous êtes certains du sérieux et de la fiabilité du site.
Comment agir en cas de violation des données personnelles ?
Plusieurs vérifications et modifications s’imposent :
- En cas de piratage informatique, identifiez les origines possibles de l’intrusion (identifiants de connexion trop faibles, clic sur un lien malveillant, antivirus obsolètes) et les appareils touchés afin de prendre les mesures adéquates.
- Effectuez une sauvegarde de vos données personnelles, effectuez une analyse antivirale des équipements touchés et une restauration à partir d’une sauvegarde récente.
- Si votre compte a été piraté, demandez la réinitialisation de votre mot de passe et contactez le service ou la plateforme concerné(e) pour signaler le piratage de votre compte.
- Choisissez un mot de passe complexe ; si possible activez la double authentification.
- Pensez à modifier le mot de passe sur tous les autres comptes où vous l’utilisiez (un mot de passe unique pour chaque compte !)
- Prévenez tous vos contacts de ce piratage pour éviter qu’ils n’en soient victimes à leur tour.
Plusieurs recours juridiques sont également possibles. Vous pouvez porter plainte et engager une action en réparation du dommage subi, afin de voir cesser l’atteinte, mais aussi d’obtenir des dommages et intérêts. Il peut même s’agir d’une action de groupe si plusieurs personnes sont victimes des mêmes faits par le même individu.
D’autre part, il arrive souvent que les données personnelles soient communiquées à un tiers à la suite de manœuvres frauduleuses. Dans ce cas, vous pouvez également agir en tant que victime d’escroquerie.
N’hésitez pas à contacter le 3018 pour obtenir tous les renseignements nécessaires en cas de violation de vos données personnelles.
Vous pouvez également vous rendre sur le site cybermalveillance.gouv.fr
Pour aller plus loin
Besoin d'aide ?
Harcèlement scolaire, cyberharcèlement, revenge porn, chantage à la webcam, usurpation d’identité, violences sexistes et sexuelles, exposition à des contenus violents & pornographiques, etc. et toutes les questions liées aux usages (jeux vidéo, contrôle parental, paramétrage de compte, surexposition aux écrans).
