La police alerte sur les cybercriminels exploitant les fuites de données personnelles et le phishing

Des experts de la police ont expliqué comment les cybercriminels exploitent les données personnelles lors d'une table ronde organisée par l'Agence de protection des données d'Andorre (APDA) mercredi, à l'occasion de la Journée européenne de la protection des données.

L'événement, intitulé « Protection des données : de la réglementation à la réalité », s'est tenu dans le hall du Consell General à Andorre-la-Vieille. Il a été inauguré par le Síndic General Carles Ensenyat et la directrice de l'APDA Jessica Obiols. Cinq spécialistes ont discuté de la valeur des données personnelles et professionnelles, ainsi que des méthodes pour les collecter, les utiliser et les protéger. Ils ont insisté sur l'importance d'adopter de bonnes pratiques pour éviter de graves conséquences.

Ferran Jordan, agent supérieur de police à l'Unité des crimes technologiques, a expliqué pourquoi ces données ont une grande valeur pour les criminels. Il a détaillé les voies d'acquisition courantes, y compris les fuites chez des entreprises, des plateformes numériques ou des services de messagerie où les utilisateurs ont autrefois partagé des identifiants comme des mots de passe et des adresses – des informations qui persistent en ligne pendant des années, souvent oubliées par ceux qui les ont fournies.

Le phishing est apparu comme une autre source fréquente, avec des messages frauduleux se faisant passer pour des banques, des entreprises ou des organismes publics afin d'instaurer une fausse confiance. Les victimes livrent souvent leurs données de leur plein gré par un simple clic ou une réponse, sans besoin de malwares ou de piratages sophistiqués. Jordan a aussi mis en garde contre les données stockées dans les e-mails et sur les appareils, comme les photos de pièces d'identité, et contre les publications volontaires sur les réseaux sociaux révélant des images, des commentaires, des lieux, des relations et des routines que les criminels combinent pour dresser des profils détaillés.

Les appareils perdus ou volés sans chiffrement, avec des sessions ouvertes ou des données accessibles, aggravent les risques. Une fois obtenues, ces informations ne servent pas seulement à cibler le propriétaire initial, mais aussi à tromper autrui – via de fausses annonces de location, de vente de véhicules ou d'autres arnaques. Les criminels se font également passer pour les victimes en utilisant des photos de réseaux sociaux pour soutirer de l'argent ou des données à leurs contacts, en combinant de plus en plus cela avec un clonage vocal généré par IA pour atteindre famille, amis ou collègues.

Pour contrer ces menaces, la police a conseillé de partager un mot de passe secret avec les proches pour vérifier les appels ou messages suspects. Elle a promu l'« hygiène numérique », comme vérifier régulièrement les informations stockées et partagées, surtout si des comptes sont compromis. Cela est crucial pour les mineurs, qui génèrent d'énormes quantités de données personnelles via les réseaux sociaux, les jeux et les applications, souvent sans surveillance.

Les adultes portent la responsabilité des empreintes numériques des enfants, ont noté les policiers, en appelant à un accès aux applications adapté à l'âge, à une supervision parentale et à une vérification de l'usage des technologies. Traiter les données avec le même soin que les biens physiques favorise une culture partagée de protection, ont-ils conclu, aidant à éviter de nombreuses crises.