À l’occasion de la Journée de la protection des données, le 28 janvier 2025, focus sur les enjeux majeurs de la cybersécurité à l’ère de l’intelligence artificielle. Les attaques informatiques, telles que le phishing et les ransomwares, se multiplient, exploitant des failles de sécurité et des émotions humaines. Face à cette recrudescence des actes de cybermalveillance, il devient essentiel pour les particuliers et les entreprises d’adopter des mesures de protection adaptées. Un réflexe à adopter : se rendre sur 17Cyber.gouv.fr pour obtenir des conseils pratiques et recevoir gratuitement une assistance.
À l’occasion de la Journée de la protection des données, le 28 janvier 2025, l’accent est mis sur les défis grandissants liés à l’intelligence artificielle (IA) et à la sécurité des données. Cette journée de réflexion interroge notamment les moyens de renforcer la protection des données personnelles à l’ère des nouvelles technologies.
En 2024, les violations de données ont connu une hausse importante. La Commission nationale de l’informatique et des libertés (CNIL) a en effet enregistré 5 629 notifications de violations de données, soit une augmentation de 20 % par rapport à l’année précédente. Parmi ces incidents, beaucoup sont liés à des fuites de données personnelles massives, exploitant des vulnérabilités dans les systèmes de sécurité des organisations.
Selon l’ANSSI (Agence nationale de la sécurité des systèmes d’information), 115 incidents ont été traités en 2024, ayant conduit à des exfiltrations de données.
Des cybermenaces qui se diversifient
Les cybermenaces ne cessent de se diversifier et de se sophistiquer. En 2025, il devient plus crucial que jamais de comprendre et de se protéger contre les différentes formes de cybermalveillance.
Parmi les escroqueries les plus fréquentes, le « phishing » (ou hameçonnage) et les « ransomwares » (ou rançongiciels) se distinguent. Par exemple, un message prétendant être celui d’un « livreur » vous informe que votre colis ne peut être livré et vous invite à fournir des informations personnelles sous forme de lien, vous exposant ainsi à un vol de données bancaires.
Les attaques à caractère émotionnel, telles que les faux messages annonçant une urgence familiale (perte de carte bancaire d’un proche en voyage), exploitent la bienveillance des victimes. L’intelligence artificielle est souvent utilisée pour créer des profils et des vidéosde proches afin de rendre ces attaques encore plus crédibles.
Autre fraude courante, la fausse convocation judiciaire. Un courriel prétendant provenir d’Interpol vous accuse de visiter des sites illégaux, dans l’intention de vous extorquer de l’argent.
Pour lutter contre ces menaces, il est crucial de renforcer la sécurité numérique au quotidien. Il convient de suivre quelques règles simples mais essentielles :
- utiliser des mots de passe complexes et différents pour chaque site,
- ne jamais cliquer sur des liens suspects reçus par SMS ou email,
- et ne pas négliger les mises à jour de sécurité sur vos appareils.
Si vous êtes victime d’une arnaque en ligne, vous pouvez bénéficier d’une assistance gratuite sur 17cyber.gouv.fr pour identifier votre problème, recevoir des recommandations personnalisées et selon la menace, obtenir une assistance technique via un prestataire informatique et un accompagnement par tchat 24/7 avec ungendarme ou un policier.
L’impact des fuites de données et la nécessité d’une vigilance collective
Les fuites de données personnelles ne concernent pas seulement les utilisateurs individuels, mais affectent également les entreprises et les entités publiques.
Chaque organisation détient des informations sensibles (données bancaires, santé, etc.), et les incidents de sécurité révèlent souvent des insuffisances dans la manière dont ces données sont gérées.
De nombreuses violations sont dues à des accès non sécurisés, notamment chez les sous-traitants qui gèrent des bases de données.
Une fois que des données personnelles sont compromises, elles peuvent être revendues sur des marchés cybercriminels ou utilisées pour d’autres fraudes.
Dans certains cas, elles sont divulguées de manière publique pour déstabiliser des individus ou des entreprises.
C’est pourquoi il est primordial de rappeler à tous, qu’il s’agisse de particuliers, d’entreprises ou d’administrations, l’importance de suivre les bonnes pratiques en matière de cybersécurité.
Comment se protéger et agir ?
La CNIL, l’ANSSI et Cybermalveillance.gouv.fr fournissent des ressources et des recommandations pour se prémunir contre ces risques. Par exemple, les recommandations de l’ANSSI, destinées aux professionnels de la cybersécurité, mettent en lumière l’importance de la prévention dès la conception des projets numériques.
Pour les particuliers, les entreprises et les collectivités, le site 17Cyber.gouv.fr s’impose comme le reflexe cyber pour établir rapidement un diagnostic du problème rencontré et bénéficier de recommandations et d’une assistance personnalisées selon la situation.
À l’occasion de cette journée de sensibilisation, il est essentiel de prendre conscience des risques qui pèsent sur nos informations personnelles et professionnelles, et d’adopter des gestes simples mais efficaces pour nous en protéger.
Ensemble, soyons vigilants pour garantir la sécurité de nos données et préserver notre vie privée dans un monde de plus en plus connecté.
Source : Service d’Information du Gouvernement (SIG), publié le 28 janvier 2025
Pour en savoir plus : 17Cyber, guichet unique pour les victimes de cybermalveillance – Service d’Information du Gouvernement (SIG), publié le 18 décembre 2024
