Cyber-attaque de Betton/Morlaix : les conseils d'un avocat du barreau de Rennes

Publié : 21 septembre 2023 à 15h32 - Modifié : 21 septembre 2023 à 18h23 par Dolorès CHARLES

Crédit : Pixabay

Avec les cyber-attaques qui se multiplient, il nous parait important de sensibiliser les auditeurs et internautes aux méfaits d'Internet. A Betton (35), comme ailleurs des données personnelles se retrouvent aujourd'hui en pleine nature. Comment faire en cas d'usurpation d'identité ou d'utilisation maligne de ces documents. La réponse de Me Tessier avocat au Barreau de Rennes.

Après la cyberattaque survenu à Betton près de Rennes il y a quelques semaines, les données personnelles de particuliers se retrouvent sur Internet depuis ce week-end, (*) la ville ayant refusé de payer une rançon de 100 000 dollars pour les récupérer. Aussi, noms, adresses, documents utilisés par les services de la mairie (RIB, Facture) se retrouvent à la merci de malfaiteurs potentiels. La ville de Betton tente de rassurer les habitants sur son propre site web, et a créé une adresse mail : cyber.contact@betton.fr



Première chose, communiquer le minimum d'informations nécessaires à toute personne avec laquelle on interagit au quotidien, notamment sur les sites ou services en ligne"



Dolorès Charles a joint Me Tessier du barreau de Rennes, spécialiste en droit pénal. Et pour lui, il y a déjà des précautions à prendre sur Internet - "beaucoup de choses qui peuvent être mises en place très concrètement par soi même et parfois avec l'aide de professionnels. La première chose, c'est communiquer le minimum d'informations nécessaires à toute personne avec laquelle on interagit au quotidien, notamment sur les sites ou les services en ligne. De la même manière, (il faut) faire très attention à ne pas communiquer de documents d'identité ou de coordonnées bancaires de manière inconsidérée et j'attire l'attention des auditeurs sur le fait que désormais, il est possible parce que le gouvernement a prévu une application, de barrer le document d'identité en montrant qu'il est transmis mais uniquement pour être utilisé, ce qui permet de sécuriser son utilisation ultérieure... Il faut aussi faire attention à ses mots de passe, activer la double authentification, et faire valoir son droit à la suppression des données personnelles (CNIL)."


Une fois que son nom est utilisé à des fins malignes, peut-on faire quelque chose ? 


"D'abord, contacter le service ou l'organisme concerné pour vérifier quelles informations ont pu être compromises. Par exemple, j'apprends que ma commune ou que l'hôpital dans lequel j'ai été suivi a fait l'objet d'une cyberattaque, première chose, je prends contact avec le service dédié pour prendre un premier renseignement sur la manière dont les choses se passent pour moi. S'il s'agit d'un site internet, on change le mot de passe au plus vite afin de sécuriser ses données. Même chose on prévient la banque s'il s'agit de coordonnées bancaires qui seraient concernées... et on sécurise bien toutes ses pages sur les réseaux sociaux ou sur les sites qu'on utilise régulièrement pour encore une fois verrouiller les choses."



Me Maxime Tessier


En cas de cyberattaque...


Si jamais on a un organisme qui ne veut pas effacer vos données personnelles, il est possible d'adresser une réclamation à la CNIL. Là aussi, si on est dans un cas de cyberattaque avec une utilisation frauduleuse des données, il faut garder toutes les preuves - parfois, ce 'est pas grand chose mais il ne faut pas s'inquiéter - on prend ce qu'on a et on va déposer plainte auprès du commissariat de police, de la brigade de gendarmerie, ou au procureur de la République."



L'usurpation, le vol de données personnelles est une "agression"



"Il faut prendre ça très au sérieux, comme si c'était une agression parce que les conséquences peuvent être terribles. Je pense à ces gens qui reçoivent des courriers sans arrêt d'excès de vitesse,  ou des amendes sans arrêt, mais il peut s'agir de données médicales qu'il convient de sécuriser parce que cela peut avoir des conséquences désastreuses. .. Les services sont sensibilisés par les autorités pour accueillir les personnes et recueillir leurs plaintes."

Titre :Me Maxime Tessier

Crédit :Dolorès Charles

Une plainte collective est ensisageable


"Tout à fait. Il est absolument possible d'engager une action collective qui permet aux victimes de demander la cessation de la violation des données personnelles et la réparation du préjudice. Ce sont des outils qui existent, et qui sont adaptés à certaines situations plutôt qu'à d'autres. Et bien sûr, dans ces cas, le réflexe, c'est l'avocat !"


Petite astuce ! Pour envoyer des documents officiels sur Internet, notamment pour des locations immobilières, vous pouvez utiliser https://filigrane.beta.gouv.fr/


Selon Me Tessier, "l'administration a mis en ligne sur ce site Filigranes.beta.gouv.fr un moyen de télécharger son document avec dessus un filigrane qui indique que celui-ci est utilisé exclusivement, pour procéder par exemple à un achat ou réaliser une location. Cela permet d'éviter que son utilisation soit détournée pour autre chose."

(*) Après Betton c'est la ville de Morlaix dans le Finistère qui est touchée avec la perte des données des deux serveurs de la ville, chiffrés par des cybercriminels.