09/01/2024 | Article | Cybersécurité | Emails et réseaux sociaux

En tant que cabinet d’avocats spécialisé dans la défense des victimes d'escroquerie et de la protection de la vie privée et la sécurité des données, nous souhaitons sensibiliser nos clients sur l’importance de la cybersécurité dans notre monde numérique. Aujourd’hui, nous souhaitons partager avec vous quelques conseils essentiels pour sécuriser vos e-mails et vos comptes sur des plateformes telles que LinkedIn, Facebook Instagram ou autres, ainsi que vos communications via des applications de messagerie (WhatsApp, Telegram, Signal etc).

Vos profils sur les réseaux sociaux renferment des données personnelles sensibles, telles que votre identité, adresse postale ou email, numéro de téléphone, date de naissance, entre autres, susceptibles d'attirer l'attention des cybercriminels.

1. Mots de passe forts et uniques : Utilisez des mots de passe complexes et uniques pour chaque compte. Évitez les informations facilement devinables.

2. Authentification à deux facteurs (2FA) : Privilégiez les méthodes d’authentification autres que les SMS, comme les applications OTP (Authy, Google Authenticator, Microsoft Authenticator, etc.), en raison de la vulnérabilité des SMS aux attaques de type SIM-swap.

3. Sécurité des applications de messagerie : Activez le “registration lock” ou la “two-step verification” sur Signal, Telegram, WhatsApp et Viber.

4. Mises à jour régulières : Gardez vos logiciels et applications à jour pour une sécurité optimale.

5. Vigilance face aux hameçonnages : Soyez attentifs aux e-mails et messages suspects.

6. Sécurité des e-mails : Utilisez des filtres anti-spam et ne partagez jamais d’informations sensibles par e-mail sans vérification.

7. Audits de sécurité réguliers : Vérifiez les paramètres de sécurité de vos comptes régulièrement.

Suivez ces principes pour une meilleure sécurité en ligne 💻. Votre vie privée et professionnelle mérite la meilleure protection.

Si vous suspectez d'être une victime d'hameçonnage, voici des mesures à prendre rapidement :

1. Confirmation Directe : En cas de doute, contactez immédiatement l'organisme concerné pour vérifier l'authenticité du message ou de l'appel reçu.

2. Opposition Bancaire : Si vous avez divulgué des informations relatives à vos moyens de paiement ou remarqué des transactions frauduleuses sur votre compte, faites opposition sans tarder auprès de votre banque ou institution financière.

3. Sécurisation des Mots de Passe Si vous avez communiqué un mot de passe, changez-le immédiatement et procédez de même sur tous les autres sites ou services où il était utilisé. (Consultez nos conseils pour une gestion optimale de vos mots de passe.)

4. Conservation des Preuves : Gardez toutes les preuves, notamment le message d'hameçonnage reçu.

5. Signalement : Pour un message suspect non répondu, signalez-le à Signal Spam sur signal-spam.fr. Vous pouvez aussi signaler un site d'hameçonnage à Phishing Initiative sur phishing-initiative.fr pour en restreindre l'accès.

6. Dépôt de Plainte : En cas de préjudice (transactions frauduleuses, usurpation d'identité...), déposez plainte auprès de la police, de la gendarmerie, ou écrivez au procureur de la République, en apportant toutes les preuves disponibles.

7. Pour obtenir des conseils en cas d'hameçonnage, contactez Info Escroqueries au 0 805 805 817 (numéro gratuit).

/Source: CyberMalveillance.gouv.fr/

Les infractions

• Escroquerie (article 313-1 du code pénal) : l’escroquerie est le fait, soit par l’usage d’un faux nom ou d’une fausse qualité, soit par l’abus d’une qualité vraie, soit par l’emploi de manœuvres frauduleuses, de tromper une personne physique ou morale et de la déterminer ainsi, à son préjudice ou au préjudice d’un tiers, à remettre des fonds, des valeurs ou un bien quelconque, à fournir un service ou à consentir un acte opérant obligation ou décharge. Délit passible d’une peine d’emprisonnement de cinq ans et de 375 000 euros d’amende.

• Collecte de données à caractère personnel par un moyen frauduleux, déloyal ou illicite (article 226-18 du code pénal) : une telle collecte constitue un délit passible d’une peine d’emprisonnement de cinq ans et de 300 000 euros d’amende.

• Accès frauduleux à un système de traitement automatisé de données (article 323-1 du code pénal): le fait d’accéder ou de se maintenir, frauduleusement, dans tout ou partie d’un système de traitement automatisé de données est passible de trois ans d’emprisonnement et de 100 000 euros d’amende. Lorsqu’il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine encourue est de cinq ans d’emprisonnement et de 150 000 euros.

• Contrefaçon et usage frauduleux de moyen de paiement (articles L163-3 et L163-4 du code monétaire et financier) : délit passible d’une peine d’emprisonnement de sept ans et de 750 000 euros d’amende.

• Usurpation d’identité (article 226-4-1 du code pénal) : le fait d’usurper l’identité d’un tiers ou de faire usage d’une ou plusieurs données de toute nature permettant de l’identifier en vue de troubler sa tranquillité ou celle d’autrui, ou de porter atteinte à son honneur ou à sa considération, est passible d’une peine d’un an d’emprisonnement et de 15 000 euros d’amende.

• Contrefaçon des marques (logos, signes, emblèmes…) utilisées lors de l’hameçonnage, prévu par les articles L.713-2 et L.713-3 du Code de la propriété intellectuelle : délit passible d’une peine d’emprisonnement de trois ans et de 300 000 euros d’amende.