Protégez vos données !

Vos données sont utilisées par les entreprises commerciales pour vendre et personnaliser leurs produits et services. Pour vous, elles sont précieuses car permettent de vous identifier, authentifier, payer… Divulguer le moins possible d’informations est la première des préventions pour vous protéger.

C’est quoi une donnée personnelle ?

Une donnée à caractère personnel, c’est une information relative à une personne physique susceptible d’être identifiée, directement ou indirectement, peu importe qu’elle soit confidentielle ou publique.

Ainsi, par exemple : nom, photo, empreinte, adresse postale, adresse mail, numéro de téléphone, numéro de sécurité sociale, matricule interne, adresse IP, un identifiant de connexion informatique, enregistrement vocal, etc. 

Quiconque vous demande ce type de données personnelles, doit respecter des principes. La collecte doit notamment :

• avoir une finalité ou un but précis
• être proportionnelle et pertinente, sécurisée et confidentielle
• pour une durée limitée…

Qu’en est-il des données bancaires ?

La banque détient ainsi un certain nombre d’informations personnelles pour vous identifier, des informations techniques sur vos produits et services souscrits, vos paramètres personnels, vos options fiscales par exemple, des données historiques comme les opérations effectuées sur vos comptes.

Attention : concernant tous vos moyens de paiement ou encore la connexion à vos comptes à distance, vous êtes seul à détenir vos codes confidentiels. Vos identifiant bancaire et mot de passe vous sont propres. Votre conseiller bancaire n’a pas à les connaître, il n’en a pas besoin.

Même si les bonnes pratiques concernant la sécurisation des données bancaires sont globalement intégrées par les Français, certains n’ont pas encore adopté les bons réflexes (étude IFOP FBF sur la sécurité des paiements et des données).

Alors que les tentatives de fraude sont de plus en plus fréquentes et de plus en plus élaborées, la FBF déploie une campagne de sensibilisation nationale, en presse écrite, radio et sur internet sur la protection des données bancaires avec le message : « Codes, mots de passe et identifiants bancaires : ne donnez jamais ces données ».

Explications sur les bons réflexes à adopter avec Solenne Lepage, Directrice générale adjointe de la FBF, invitée du podcast Histoires d’argent animé par Fab Florent.

Pourquoi ne pas divulguer ses données personnelles, ou le moins possible ?

Sur Internet, sites marchands, sites de rencontre ou réseaux sociaux par exemple… plus vous mettez d’informations en ligne, plus les fraudeurs peuvent les récupérer. Vos données personnelles, même non confidentielles, peuvent en effet être mal sécurisées, et donc volées et utilisées à votre insu.

Les escrocs utilisent tous les moyens pour vous séduire et / ou récupérer vos informations personnelles, et ensuite les utiliser en se faisant passer :

• pour vous auprès d’un tiers (banque, opérateur téléphonique, etc.),
• ou pour un tiers auprès de vous. Vos données servent alors à vous rassurer : c’est bien quelqu’un qui vous connaît, dont vous êtes client par exemple, qui est en train de vous parler.

Dans les 2 cas, vous seriez victime et ça vous porterait préjudice. L’usurpation d’identité est en forte recrudescence et largement utilisée dans de nombreux cas de fraudes.

Exemple avec la fraude au faux conseiller bancaire : l’escroc récupère d’abord des informations via un phishing classique comme vos noms, prénoms, date de naissance, banque, etc. Ensuite, il vous appelle en se faisant passer pour votre banque

• soit pour récupérer d’autres informations
• soit vous faire réaliser des opérations à son profit.

Attention : Même votre entourage n’a pas à connaitre vos données bancaires. Les communiquer vous expose à des risques : divulgation, usage frauduleux…

Vis-à-vis des entreprises, même fonctionnement, c’est ce qu’on appelle l’ingénierie sociale. L’escroc va glaner de nombreuses informations, sur internet ou même en appelant l’entreprise (nom de dirigeants, opérations en cours, nom du directeur financier, dates de congés des personnes habilitées à payer, etc.). Avec toutes ces informations, il pourra se faire passer pour quelqu’un de l’entreprise, gagner la confiance d’un salarié, et ainsi finaliser l’escroquerie.

Comment les protéger ?

Plusieurs habitudes sont bonnes à prendre :

• Soyez aussi vigilant avec vos données qu’avec vos papiers d’identité ou vos clés.
• Maîtrisez les données que vous communiquez et à qui.
• Sauvegardez régulièrement vos données sur un support externe (disque dur par exemple).
• Privilégiez un logiciel sécurisé de gestion pour vos mots de passe.
• Disposez d’adresses mail différentes selon l’usage (professionnel, personnel, achats, etc.).
• Paramétrez avec soin votre compte sur les réseaux sociaux et réservez l’accès aux amis ou relations proches.
• Regardez les politiques de gestion des données personnelles des sites que vous consultez.
• Limitez les autorisations demandées par les applications que vous installez sur votre smartphone à celles qui sont nécessaires.
• N’enregistrez pas les données de votre carte bancaire sur les sites marchands.

Comment réagir en cas d’arnaque?

Vous pouvez contacter la CNIL (Commission nationale de l’informatique et des libertés) pour faire valoir vos droits : accès, rectification, etc.

Portez plainte auprès de la police ou de la gendarmerie et signalez une usurpation d’identité.

Demandez, au site concerné, à récupérer / effacer vos données, et opposez-vous à leur utilisation.

A noter : la plateforme internet « Thesee » (Traitement harmonisé des enquêtes et signalements pour les e-escroqueries) a ouvert depuis mars 2022. Vous pouvez y porter plainte (via France Connect) ou signaler un fait d’escroquerie en ligne, par courriels, sites web, e-commerce, relations virtuelles…, sans avoir à vous déplacer au commissariat. Sont concernées les escroqueries suivantes : ransomware ou rançongiciel, piratage d’une messagerie électronique (mail, réseaux sociaux…), phishing (hameçonnage), fraude liée à un achat sur internet, fraude liée à une location sur internet, chantage / menaces lors d’une relation amoureuse ou amicale sur internet.

En complément de l’article « Protégez vos données ! » :

• Une donnée à caractère personnel, c’est quoi ? sur le site de la CNIL
• Campagne FBF : communiqué de presse Etude IFOP FBF sur la sécurisation de ces données « Protection des données bancaires : donner aux Français le bon réflexe« 
• Pour accéder au service, THESEE sur service-public.fr

Voir les actions

• 26

  Aimer cet article
• Enregistrer cet article
• Partager cet article

< 1 Min

Mini-guides bancaires

Cybersécurité au quotidien – 9 réflexes clés

Face aux cyber-risques, vous avez un rôle clé en matière de prévention, particulièrement pour protéger l’accès à votre banque à distance et pour vos paiements quel que soit (…)

Voir les actions

• 2

  Aimer cet article
• Enregistrer cet article
• Partager cet article

2 Min

Arnaques et fraudes types

Attention à l'arnaque : des faux amis en détresse…

Voir les actions

• 7

  Aimer cet article
• Enregistrer cet article
• Partager cet article

< 1 Min

Infographies

La fraude aux coordonnées bancaires

Voir les actions

• 1

  Aimer cet article
• Enregistrer cet article
• Partager cet article

< 1 Min

Mes droits sur les fichiers

La protection de mes informations personnelles

Voir plus sur la gauche Voir plus sur la droite