Aller au contenu principal
Retour aux guides
Guides

Vol de donnees personnelles : comment reagir etape par etape

Que faire en cas de fuite de donnees, mot de passe compromis ou numero de carte vole. Demarches completes aupres de la banque, CNIL et police.

Partager

Vous venez d'apprendre que vos donnees personnelles ont ete compromises : un email vous informe d'une fuite de donnees sur un site que vous utilisez, votre mot de passe apparait dans une base de donnees piratee, votre numero de carte bancaire a ete utilise frauduleusement ou vous constatez des activites suspectes sur vos comptes. Ne paniquez pas, mais agissez vite. Chaque minute compte pour limiter les degats.

Ce guide vous accompagne pas a pas dans toutes les demarches a suivre en France, selon le type de donnees compromises. Il couvre les actions immediates, les procedures legales et les mesures de protection a long terme.

Comment savoir si vos donnees ont ete volees

Les signes d'alerte

Plusieurs indices peuvent reveler que vos donnees ont ete compromises :

  • Notification officielle : un service vous informe par email d'une fuite de donnees (obligatoire en vertu du RGPD)
  • Activite inhabituelle sur vos comptes : connexions inconnues, modifications non autorisees
  • Transactions bancaires que vous n'avez pas effectuees
  • Emails de reinitialisation de mot de passe que vous n'avez pas demandes
  • Appels ou emails de phishing tres personnalises utilisant vos informations reelles
  • Reception de factures ou courriers pour des services que vous n'avez pas souscrits
  • Refus de credit alors que votre situation financiere est saine

Verifier si vos donnees ont fuite

Avant meme de constater un probleme, vous pouvez verifier proactivement :

| Outil | Ce qu'il verifie | Lien | |---|---|---| | Have I Been Pwned | Votre email dans les fuites connues | haveibeenpwned.com | | Firefox Monitor | Meme base que HIBP, interface Mozilla | monitor.firefox.com | | Google Password Checkup | Mots de passe sauvegardes dans Chrome | passwords.google.com | | Bitwarden / 1Password | Verification des mots de passe compromis | Dans l'application | | CNIL - Fuites de donnees | Notifications officielles en France | cnil.fr |

Action immediate : Rendez-vous sur haveibeenpwned.com et saisissez votre adresse email. Le site vous indiquera dans quelles fuites de donnees votre email apparait. Inscrivez-vous aux alertes pour etre prevenu automatiquement lors de futures fuites.

Scenario 1 : Votre mot de passe a ete compromis

Actions immediates (dans les 30 minutes)

Etape 1 : Changez le mot de passe du compte concerne

  • Connectez-vous au service en question
  • Modifiez immediatement le mot de passe
  • Utilisez un mot de passe unique de 12 caracteres minimum, genere par un gestionnaire de mots de passe

Etape 2 : Changez le mot de passe partout ou vous l'avez reutilise

  • Si vous utilisiez le meme mot de passe sur d'autres sites (email, reseaux sociaux, banque), changez-les tous immediatement
  • C'est la raison pour laquelle les mots de passe doivent etre uniques : un seul compromis ne devrait affecter qu'un seul compte

Etape 3 : Activez la double authentification (2FA)

  • Activez la 2FA sur le compte compromis et sur tous vos comptes importants
  • Privilegiez une application d'authentification (Google Authenticator, Authy) plutot que le SMS

Etape 4 : Verifiez l'activite recente du compte

  • Consultez l'historique des connexions et des actions
  • Deconnectez toutes les sessions actives
  • Verifiez que l'adresse email de recuperation n'a pas ete modifiee
  • Verifiez les regles de transfert d'email (les pirates ajoutent parfois des regles qui transferent tous vos emails vers leur adresse)

Actions dans les 24 heures

  • Verifiez tous vos comptes lies au meme email
  • Lancez une analyse antivirus sur vos appareils
  • Changez les questions de securite si le service en utilise

Scenario 2 : Votre numero de carte bancaire a ete vole

Actions immediates (dans les minutes qui suivent)

Etape 1 : Faites opposition sur votre carte

Appelez immediatement votre banque ou utilisez votre application bancaire :

| Banque | Numero d'opposition | Disponibilite | |---|---|---| | Numero interbancaire | 0 892 705 705 | 24h/24, 7j/7 | | Visa | 0 800 90 1179 | 24h/24, 7j/7 | | Mastercard | 0 800 90 1387 | 24h/24, 7j/7 | | Votre banque | Numero au dos de la carte ou dans l'application | Variable |

Conseil : La plupart des applications bancaires permettent de bloquer temporairement votre carte en un clic, le temps de verifier si les transactions sont frauduleuses. Utilisez cette fonctionnalite avant meme d'appeler.

Etape 2 : Identifiez les transactions frauduleuses

  • Consultez votre releve bancaire en ligne ou dans l'application
  • Notez chaque transaction que vous n'avez pas effectuee : date, montant, commercant
  • Conservez des captures d'ecran de chaque transaction frauduleuse

Etape 3 : Contestez les transactions aupres de votre banque

  • Contactez votre banque (par telephone ou en agence)
  • Demandez une procedure de chargeback (remboursement) pour chaque transaction frauduleuse
  • Remplissez le formulaire de contestation fourni par votre banque
  • Delai legal : vous avez 13 mois pour contester une transaction non autorisee (article L.133-24 du Code monetaire et financier)

Actions dans les 48 heures

Etape 4 : Portez plainte

La plainte est souvent necessaire pour obtenir le remboursement et constituer un dossier :

  • En ligne : pre-plainte-en-ligne.gouv.fr (pre-plainte suivie d'un rendez-vous)
  • Sur place : commissariat de police ou brigade de gendarmerie
  • Par courrier : procureur de la Republique du tribunal judiciaire de votre domicile

Munissez-vous de :

  • Votre piece d'identite
  • Vos releves bancaires montrant les transactions frauduleuses
  • Les captures d'ecran des operations contestees
  • Le recepisse d'opposition de votre carte

Etape 5 : Signalez la fraude sur Perceval

La plateforme Perceval du ministere de l'Interieur est specialisee dans les fraudes a la carte bancaire :

  1. Rendez-vous sur service-public.fr/particuliers/vosdroits/R46526
  2. Connectez-vous via FranceConnect
  3. Remplissez le formulaire de signalement
  4. Vous recevrez un recepisse qui facilite le remboursement par votre banque

Vos droits en matiere de remboursement

La loi francaise est claire sur le sujet :

  • Transactions non autorisees sans negligence grave de votre part : remboursement integral par la banque, sans franchise, dans un delai d'un jour ouvre
  • Franchise maximale en cas de perte ou vol de la carte avant opposition : 50 euros
  • Apres opposition : toute transaction est integralement a la charge de la banque
  • Si votre banque refuse le remboursement, saisissez le mediateur bancaire (coordonnees sur le site de votre banque)

Important : Votre banque ne peut pas refuser le remboursement au seul motif que la transaction a ete validee par 3D Secure ou par un code SMS. Si vous n'etes pas a l'origine de la transaction, vous devez etre rembourse.

Scenario 3 : Fuite de donnees massive (email, nom, adresse, telephone)

Comprendre l'ampleur de la fuite

Lorsqu'un service subit une fuite de donnees, les informations compromises varient. Identifiez ce qui a ete expose :

| Donnee fuitee | Niveau de risque | Actions prioritaires | |---|---|---| | Adresse email seule | Moyen | Vigilance accrue contre le phishing | | Email + mot de passe | Eleve | Changement immediat de tous les mots de passe identiques | | Nom + adresse + telephone | Eleve | Surveillance du courrier, vigilance appels frauduleux | | Numero de Securite sociale | Tres eleve | Surveillance des ouvertures de comptes, alerte CNIL | | Donnees bancaires | Critique | Opposition carte, surveillance du compte, plainte | | Piece d'identite | Critique | Signalement, surveillance d'usurpation |

Actions immediates

1. Changez vos mots de passe

  • Commencez par votre email principal (c'est la cle de tous vos autres comptes)
  • Puis changez les mots de passe de tous les services ou vous reutilisiez le meme mot de passe
  • Activez la 2FA partout ou c'est possible

2. Soyez en alerte maximale contre le phishing

Apres une fuite de donnees, les tentatives de phishing ciblees explosent. Les pirates utilisent vos informations personnelles reelles pour rendre leurs messages plus credibles :

  • Emails mentionnant votre nom complet et votre adresse
  • SMS utilisant votre numero de telephone avec des pretextes personnalises
  • Appels telephoniques (vishing) de faux conseillers bancaires connaissant vos coordonnees

3. Exercez vos droits aupres du RGPD

En tant que resident europeen, vous avez des droits :

  • Droit d'information : l'entreprise doit vous notifier la fuite dans les 72 heures si elle presente un risque eleve
  • Droit d'acces : demandez quelles donnees exactes ont ete compromises
  • Droit a l'effacement : demandez la suppression de votre compte et de vos donnees si vous n'utilisez plus le service

Signalement a la CNIL

Si une entreprise ne vous a pas informe d'une fuite ou n'a pas pris les mesures adequates :

  1. Rendez-vous sur cnil.fr/fr/plaintes
  2. Deposez une plainte en ligne
  3. Fournissez les preuves de la fuite et du manquement de l'entreprise
  4. La CNIL peut enqueter et sanctionner l'entreprise responsable (jusqu'a 4% du chiffre d'affaires mondial en vertu du RGPD)

Scenario 4 : Usurpation d'identite

Signes d'usurpation d'identite

L'usurpation d'identite est la consequence la plus grave d'un vol de donnees personnelles :

  • Vous recevez des courriers de recouvrement pour des dettes que vous n'avez pas contractees
  • Des comptes bancaires ou des credits ont ete ouverts a votre nom
  • Vous etes inscrit au fichier des incidents de paiement (FICP) de la Banque de France sans raison
  • Quelqu'un utilise vos informations pour percevoir des prestations sociales
  • Un faux profil sur les reseaux sociaux utilise votre nom et vos photos

Demarches en cas d'usurpation d'identite

Etape 1 : Portez plainte immediatement

  • Rendez-vous au commissariat ou a la gendarmerie avec votre piece d'identite
  • Expliquez la situation et fournissez toutes les preuves (courriers de recouvrement, comptes frauduleux, etc.)
  • Demandez une copie du recepisse de plainte : vous en aurez besoin pour toutes les demarches suivantes

Etape 2 : Alertez les organismes concernes

  • Banque de France : verifiez votre inscription au FICP et au FCC via banque-france.fr
  • Impots : signalez l'usurpation a votre centre des impots
  • Securite sociale : alertez votre CPAM
  • Organismes de credit : contactez chaque organisme ou un credit a ete contracte en votre nom

Etape 3 : Constituez un dossier de preuve

  • Rassemblez tous les documents : courriers frauduleux, releves, plainte, piece d'identite
  • Envoyez un courrier recommande avec accuse de reception a chaque organisme concerne, en joignant le recepisse de plainte

Etape 4 : Demandez une attestation de fraude

  • France Victimes (116 006, gratuit) peut vous accompagner dans vos demarches
  • L'association peut vous fournir une aide juridique et psychologique

Delai de regularisation : La resolution d'une usurpation d'identite prend en moyenne 6 mois a 2 ans. Conservez methodiquement tous les documents et tous les echanges avec les organismes. Tenez un journal chronologique de toutes vos demarches.

Scenario 5 : Numero de telephone compromis (SIM swapping)

Qu'est-ce que le SIM swapping ?

Le SIM swapping est une technique par laquelle un pirate convainc votre operateur telephonique de transferer votre numero sur une nouvelle carte SIM en sa possession. Il recoit alors tous vos appels et SMS, y compris les codes de verification 2FA.

Signes d'un SIM swap

  • Perte soudaine du reseau mobile sans raison apparente
  • Notification de "nouvelle carte SIM activee" de votre operateur
  • Impossibilite de passer des appels ou d'envoyer des SMS
  • Connexions suspectes a vos comptes en ligne

Actions immediates

  1. Contactez votre operateur immediatement pour signaler le transfert frauduleux et recuperer votre numero
  2. Changez les mots de passe de tous vos comptes, en commencant par l'email et la banque
  3. Remplacez la 2FA par SMS par une application d'authentification sur tous vos comptes
  4. Portez plainte au commissariat ou a la gendarmerie
  5. Verifiez vos comptes bancaires pour toute transaction suspecte

Mesures de protection a long terme

Mettre en place une surveillance continue

Apres un vol de donnees, la vigilance doit devenir permanente :

  • Inscrivez-vous aux alertes de Have I Been Pwned pour etre prevenu des futures fuites
  • Verifiez vos releves bancaires chaque semaine pendant au moins 6 mois
  • Activez les notifications de transaction de votre banque (alerte a chaque paiement)
  • Surveillez votre boite mail : soyez attentif aux emails de reinitialisation de mot de passe non sollicites

Reduire votre surface d'exposition

  • Supprimez les comptes que vous n'utilisez plus (justdelete.me pour trouver les procedures de suppression)
  • Utilisez des alias email pour les services non essentiels (fonctionnalite proposee par Apple, Firefox Relay, SimpleLogin)
  • Limitez les informations personnelles que vous partagez en ligne
  • Ne stockez pas votre carte bancaire sur les sites marchands : saisissez-la a chaque achat ou utilisez une carte virtuelle

La carte bancaire virtuelle

De nombreuses banques et neobanques proposent des cartes bancaires virtuelles (e-carte bleue) :

  • Numero unique genere pour chaque achat
  • Montant plafonne par transaction
  • Duree de validite limitee
  • Disponible chez : la plupart des banques traditionnelles, Revolut, N26, Lydia

Recommandation : Utilisez systematiquement une carte bancaire virtuelle pour vos achats en ligne. Meme si le numero est intercepte, il ne sera pas reutilisable.

Tableau recapitulatif des demarches par type de vol

| Type de vol | Actions immediates | Organismes a contacter | Delai | |---|---|---|---| | Mot de passe | Changer tous les mots de passe identiques, activer 2FA | Le service concerne | Immediat | | Carte bancaire | Opposition, contestation | Banque, Perceval, police | 24-48h | | Donnees personnelles (fuite) | Changer mots de passe, vigilance phishing | CNIL, service concerne | 24-72h | | Usurpation d'identite | Plainte, alerte organismes | Police, Banque de France, CPAM, impots | Immediat | | Numero de telephone (SIM swap) | Contacter operateur, changer mots de passe | Operateur, police, banque | Immediat |

Conclusion

Le vol de donnees personnelles est malheureusement devenu un risque courant de la vie numerique. La cle est de reagir vite et methodiquement. Les premieres heures sont determinantes : changer les mots de passe compromis, faire opposition sur une carte bancaire volee et securiser vos comptes limite considerablement les degats.

A plus long terme, adoptez une hygiene numerique rigoureuse : mots de passe uniques via un gestionnaire, double authentification par application, carte bancaire virtuelle pour les achats en ligne et verification reguliere de vos donnees dans les bases de fuites. Ces reflexes ne vous protegent pas de toutes les fuites, mais ils en limitent considerablement l'impact.

Si vous etes victime, n'hesitez pas a vous faire accompagner par France Victimes (116 006) et Cybermalveillance.gouv.fr qui proposent une assistance gratuite et personnalisee.

Articles connexes

Renforcez votre protection contre le vol de donnees :

Articles similaires

Arnaques au paiement sans contact et NFC : protéger sa carte bancaire

Vol de données NFC, arnaques au TPE caché, fraudes au sans contact : découvrez les vraies menaces liées au paiement sans contact et comment vous protéger.

Lire

Sécuriser ses achats en ligne : le guide complet pour ne pas se faire arnaquer

Guide complet pour sécuriser vos achats en ligne : vérifier un vendeur, payer en sécurité, gérer les retours et éviter les pièges.

Lire

Guide complet pour signaler le phishing en France

PHAROS, Signal-Spam, Thésée, Perceval, 33700 : tous les moyens pour signaler le phishing en France. Guide pas à pas pour chaque plateforme de signalement.

Lire