UFC-Que Choisir de Caen

Données perso, Droits des consommateurs, Infos pratiques, Internet, Réseaux sociaux

Fuites données perso : prudence

Concernant la récente cyberattaque de deux mutuelles.

Les mutuelles et les complémentaires santé concernées par la cyberattaque en  février 2024 ont porté plainte et une enquête a été confiée à la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de police de Paris. Si vous êtes victime de la fuite de données, vous pouvez, vous aussi, porter plainte. La plateforme gouvernementale Cybermalveillance.gouv.fr, dont l’UFC-Que Choisir est membre, a mis en ligne une lettre-plainte que vous pouvez remplir directement en ligne (1) ou télécharger (2) et renvoyer par voie postale à la Direction de la Police Judiciaire PP – BL2C 2024/030 – 36 rue du Bastion – 75017 Paris. (voir article ufc.org


Les personnes concernées par le vol de données des 2 mutuelles en février 2024 ont été contactées par leur mutuelle afin de leur recommander la plus grande vigilance quant à l’éventuelle utilisation frauduleuse de leurs données, quelques conseils et marche à suivre.


Le risque principal du vol de données est l’usurpation d’identité, le phishing par l’intermédiaire de mails reçus vous invitant à renseigner des données perso récupérées ensuite par le voleur pour effectuer des opérations en usurpant votre identité.
Évidemment, il est impératif de ne jamais répondre aux mails de ce type et de contacter le service par un autre moyen.
  • C’est le  RGPD (Règlement Général de la Protection des Données) qui oblige désormais d’informer la CNIL (Commission Nationale Informatique et Libertés) lorsqu’il y a une cyberattaque ou un doute de fuites de données dans un organisme ayant collecté des données personnelles (nom, prénom, âge, adresse, mail, numéro sécu, comptes bancaires etc.).
  • La fuite de données ne peut être empêchée car l’attaque arrive souvent à un moment inopiné. Le temps que les systèmes de protection des plates-formes signalent et réagissent à l’attaque, il y aura toujours la fuite d’un nombre plus ou moins important de données. Donc on peut croiser les doigts pour espérer que juste une petite partie des données sera ou ne sera pas utilisée.

Conseils :

  1. Changer le mot de passe dans l’espace client régulièrement ainsi que sur la boite mail.
  2. Ne jamais transmettre vos identifiants et/ou mots de passe par mail, sms ou par téléphone.
  3. Ne pas répondre à un appel téléphonique qui semble suspicieux ou frauduleux = ne rien communiquer par téléphone.
  4. Ne pas répondre directement sur le mail reçu mais contacter le service par un autre biais
  5. Aucun service (banques, gendarmerie, services publics etc..) ne vous demandera vos coordonnées bancaires par téléphone ou en envoyant un employé chez vous.

D’autres infos sur le site cybermalveillance

Lire aussi l’article ufc que choisir sur  : nos combats ufc que choisir : données perso


Toutes ces attaques successives (banques, services publics, organismes de santé) que nous subissons depuis le développement des activités via Internet devraient inciter les consommateurs à redoubler de vigilance quant aux risques de vol des données perso via internet.
En effet notre association locale UFC  Que Choisir de Caen ne cesse de sensibiliser les consommateurs via des articles sur notre site, notre bulletin info et aussi des ateliers conso visant à donner aux consommateurs des outils pour protéger leurs données et surveiller leurs comptes.

  • Notre association locale de Caen recherche des bénévoles pour animer nos rendez vous conso sur divers thèmes (déjouer pièges et arnaques), (formation des bénévoles en amont organisée dans l’association.)
  • voir notre page Rendez vous conso