Sur la protection des données : qui dit A doit dire B
Par loi du 28 mai 2019, une directive européenne de 2016 a été traduite en droit luxembourgeois, afin de garantir une grande sécurité pour les réseaux et systèmes d’information dans l’ Union européenne. Qu’en est – il alors de la protection des données individuelles? Le maximum a -t-il été fait pour protéger le citoyen? Gaston TERNES étudie la question.
En temps de COVID, nous recourons plus que d’habitude à Internet .
Force est de constater qu’un fléau a considérablement augmenté depuis le début de la pandémie: le « phishing » de l’ anglais « Fishing». Il s’agit d’une méthode malhonnête pour identifier nos données sensibles.
Les statistiques sont choquantes : seuls 3% d’entre nous ouvrent des courriels du type « SPAM » , c’est-à-dire des courriers publicitaires, mais les courriels de phishing sont consultés par environ 30%. Le montant annuel des dommages ainsi crées au Benelux est actuellement estimé à 1 milliard d’euros . Au cours du premier mois de la pandémie Corona , il y a eu 16.000 attaques de phishing aux Pays-Bas, contre seulement 6.000 les mois précédents.
La pandémie Corona est l’ occasion idéale pour les personnes malhonnêtes . La stratégie est toujours plus professionnelle et s’appuie sur le support visuel original de services que nous consultons régulièrement, la Poste, les grands réseaux de distribution et les banques. On nous invite à actualiser nos données sensibles en argumentant qu’il y a une faille de sécurité , ou qu’une livraison est en suspens car il manque des données. Voilà seulement quelques-unes des nombreuses raisons pour nous retirer des données sensibles. Récemment, ces criminels ont profité de la crise sanitaire en nous invitant à virer 50 euros pour un test COVID, alors que ces tests sont gratuits.
D’accord! Les banques et autres institutions prennent bon soin de nous informer régulièrement sur des attaques de phishing en cours. Nous avons également une initiative très louable gérée par le Gouvernement, le CIRCL le « Computer Incident Response Center Luxembourg », qui collecte ces tentatives malhonnêtes et nous soutient si nous avons été victime d’une attaque frauduleuse.
Il est également vrai qu’il est difficile de retracer ces infractions, parce que les initiateurs cachent leur identité derrière des méthodes très sophistiquées et parce qu’ils opèrent à partir d’une multitude de pays, souvent loin de nous , et avec des législations très différentes .
Mais faisons-nous assez pour rendre la vie difficile à ces fraudeurs? Mon plaidoyer est le suivant : il faudrait lancer une vaste campagne d’information qui indique une procédure facile et rapide de signalement immédiat d’une attaque de phishing, afin qu’après quelques secondes, une enquête soit lancée. Ainsi ces filous se sentiraient un peu moins sûrs dans leur action.
Par la loi du 28 mai 2019 , nous avons dit « A ». Il est grand temps de dire « B »!