Si vous avez reçu un e-mail officiel de l’ANTS vous confirmant que vos informations font partie de la fuite, ne paniquez pas, mais ne restez surtout pas passif. Voici comment protéger votre identité numérique dès maintenant.
Quelles informations ont été volées ?
Les pirates ont pu consulter des données qui, mises bout à bout, constituent un profil complet pour un usurpateur. Parmi les éléments exposés, on retrouve :
- Votre nom et prénom
- Votre adresse e-mail
- Votre date et lieu de naissance
- Votre numéro de téléphone
- Parfois, votre adresse postale
Si l’ANTS a tenu à rassurer les usagers en précisant qu’aucune pièce d’identité (copie de passeport, justificatif de domicile) ou donnée biométrique n’a été dérobée, la combinaison de ces informations est largement suffisante pour monter des arnaques très convaincantes.
Les 4 réflexes de survie numérique
Inutile de vous précipiter sur des démarches administratives complexes, l’ANTS indique qu’aucune action sur le portail n’est obligatoire. En revanche, vous devez sécuriser votre environnement global :
1. Changez vos mots de passe immédiatement
C’est le conseil numéro un de Baptiste Buissart, avocat spécialisé en cybercriminalité. Changez le mot de passe de votre compte ANTS, mais surtout, si vous utilisez le même mot de passe sur d’autres sites (banque, réseaux sociaux, e-mails), modifiez-le partout. La réutilisation de mots de passe est la faille la plus exploitée par les pirates.
2. Activez la double authentification (2FA)
Si elle est disponible, activez la double authentification sur tous vos services sensibles. Cela ajoute une couche de sécurité : même avec votre mot de passe, un pirate ne pourra pas accéder à votre compte sans un code reçu sur votre téléphone.
3. Faites le ménage dans votre boîte mail
Si votre e-mail fait partie des données compromises, il est temps de faire le tri. Supprimez les e-mails contenant des pièces jointes sensibles comme des copies de documents d’identité ou des factures. Plus vous nettoyez, moins un pirate aura de « matière » pour usurper votre identité en cas d’intrusion dans votre messagerie.
4. Méfiez-vous du phishing « hyperpersonnalisé »
Le risque majeur après une telle fuite, c’est l’hameçonnage. Puisque les escrocs connaissent votre nom et votre numéro, ils peuvent vous appeler ou vous envoyer des SMS en se faisant passer pour votre banque ou une administration. Rappelez-vous :
« Remettez en cause la qualité d’un interlocuteur quand on est contacté, posez des questions et n’agissez jamais dans la précipitation », conseille Marie-Camille Eck, avocate spécialisée dans l’usurpation d’identité.
Une administration ne vous demandera jamais vos codes d’accès ou des informations bancaires par téléphone. Si vous avez un doute, raccrochez et contactez l’organisme via son numéro officiel trouvé sur leur site web, et non via le numéro qui vous a appelé.
Que faire en cas de fraude avérée ?
Si vous constatez des activités suspectes, comme des tentatives de connexion à vos comptes ou des opérations bancaires que vous n’avez pas effectuées, n’attendez pas. Signalez immédiatement la situation sur la plateforme gouvernementale Cybermalveillance.gouv.fr, prévenez votre banque pour faire opposition et déposez plainte auprès des services de police ou de gendarmerie.
