Vous ne vous en souvenez peut-être plus mais si à l’été 2020 vous aviez effectué un test PCR, vous avez peut-être reçu cette semaine un mail inquiétant… En effet, 1.4 million de français ont reçu un message de l’AP-HP (Assistance Publique – Hôpitaux de Paris) leur signifiant qu’à la suite d’un test PCR, leurs données avaient été piratées. Cela concerne donc 1.4 million de franciliens ou de personnes ayant effectué un test PCR en Île-de-France en milieu d’année 2020. Donc bien avant les campagnes de vaccination !
Ce mail indique bien un piratage des données, et appelle à la vigilance, mais reste assez évasif sur ce que nous devons faire pour nous protéger. Nous allons essayer de vous expliquer comment procéder. Ce sera peut-être plus clair que dans le mail reçu ?
1.4 million de Français concernés !
Dans ce mail, nous apprenons être victimes d’un vol de données. Numéro de sécurité sociale, nom, prénom, numéro de téléphone, adresse mail et résultat du test PCR… Le combo parfait pour une éventuelle usurpation d’identité… Et l’AP-HP nous indique ceci : « Nous vous recommandons la plus grande vigilance, notamment s’agissant de tentatives d’escroquerie ou d’hameçonnage qui pourraient survenir dans les prochaines semaines »
Ce vol de données est dû à une infiltration par des cybercriminels de la base de données de l’AP-HP ! En attaquant le service sécurisé de partage des fichiers, ils ont pu voler 1.4 million de coordonnées des personnes dépistées COVID19…. Service sécurisé vraiment ?
Comme l’oblige la Commission Nationale de l’Informatique et des Libertés (CNIL), l’AP-HP s’est donc vue obligée de communiquer sur ces vols de données. Et de déposer un recours au Parquet de Paris.
Que faire si vous avez victimes de ce vol de données ?
Si vous avez reçu ce mail, vous pouvez dans un premier temps porter plainte à l’aide du formulaire spécifique mis en place par le gouvernement. Il est précisé que les personnes victimes sont invitées à déposer plainte en utilisant le formulaire de plainte sans avoir besoin de se rendre dans un commissariat ou une gendarmerie.
Il faut télécharger, imprimer puis remplir le formulaire, joindre une preuve de l’utilisation des données, puis l’envoyer à une adresse mail spécifique. Vous pouvez également vous renseigner auprès du Centre Communal d’Action Sociale (CCAS) de votre mairie qui pourra vous aider à remplir cette plainte.
Quels risques pour les victimes ?
Le premier des risques est celui de l’hameçonnage ou phishing… Pour palier ce risque, il suffit de ne répondre à aucun mail ou SMS semblant provenir d’un organisme public. Ou encore, d’une compagnie d’électricité, de gaz, d’une mutuelle, de la Police Nationale etc…
Ces organismes ne vous demanderont JAMAIS de renseignements confidentiels ou bancaires par mail, SMS ou téléphone ! Si vous recevez ces mails, ne consultez surtout pas les pièces jointes, ce sont elles qui contiennent le logiciel malveillant… Supprimez tout simplement ces mails sans les ouvrir !
Le second risque plus grave est celui de l’usurpation d’identité… Les cybercriminels possèdent toutes vos données pour se faire passer pour vous en cas d’infraction, de braquage ou tout autre acte malveillant. Si vous constatez quelque chose d’anormal, la gendarmerie du numérique conseille de porter plainte immédiatement.
Et sur les réseaux sociaux ?
Enfin si vous apercevez vos données sur les réseaux sociaux, signalez les comptes pour que les plateformes les suppriment. Enfin dernier conseil pour les amis des victimes piratées. Si vous recevez des demandes d’amis sur Facebook, vérifiez bien auprès de votre « vrai ami physique » qu’il s’agisse bien de lui…
Les pirates créent de faux comptes puis vous invitent et finiront par vous demander de les aider financièrement !! Attention, ils pourraient vous délester de sommes conséquentes… Si votre ami a besoin d’aide, appelez-le directement ce sera bien plus sûr ! Vigilance est le maître mot pour celles et ceux qui ont reçu ce mail de l’AP-HP !