Déjouer les pièges d’Internet : les bonnes pratiques et les recommandations à adopter

Les grandes mutations numérique et technologique ainsi que l’interconnectivité favorisent depuis quelques années la recrudescence des arnaques et autres vols de données. Sans nécessairement vous doter des systèmes de protection les plus sophistiqués, la Ville rappelle ici les bonnes pratiques pour naviguer sur le web en sécurité. 

Vous recevez un mail des services fiscaux vous demandant de fournir vos coordonnées bancaires ? Un sms pour actualiser votre carte vitale ? La poste vous demande de cliquer sur un lien pour suivre votre colis avec un numéro de téléphone portable ? Soyez vigilant : les demandes adressées de manière autoritaire ou intimidante, par courriel ou par SMS, dissimulent parfois des tentatives d’arnaques.

RAPPEL : AUCUN ORGANISME PUBLIC OU PRIVÉ N’EST EN DROIT DE VOUS DEMANDER VOS IDENTIFIANTS ET MOTS DE PASSE.

Internet au cœur de nos usages 

Une transaction ou un achat en ligne, un formulaire à compléter, des informations personnelles à fournir aux services de l’Etat, l’usage d’Internet fait partie intégrante de notre quotidien. Alors que la dématérialisation des démarches administratives tend à se généraliser, nos habitudes s’en trouvent modifiées et avec elles l’exposition à des comportements malveillants se fait plus grande. La cyberattaque dont les serveurs de la Mairie ont été la cible le 4 septembre dernier, faisant suite, au cours des derniers mois, à des actes de même nature commis à l’encontre de nombreuses collectivités locales, est venu rappeler l’ampleur du phénomène. 

Si toutes les connexions ont pu être rétablies, les lignes téléphoniques rouvertes au public et le système de protection du réseau informatique de la collectivité renforcé, la vigilance s’impose et un travail de sensibilisation et de pédagogie sur les risques inhérents à l’utilisation d’Internet doit être poursuivi. À destination des agents municipaux comme auprès de tous les Rolivalois. 

Selon les autorités, il n’est pas rare, dans les jours et semaines qui succèdent à une cyberattaque, que des individus mal intentionnés s’intéressent de nouveau à la commune prise pour cible en adressant, au moyen de faux comptes publics, des mails ou sms frauduleux aux administrés pour capter leurs données personnelles. Pour se protéger, il est primordial de respecter à la lettre les recommandations émises par l’Agence nationale de la sécurité des systèmes d’information et de suivre le guide des bonnes pratiques créé pour accompagner les usagers : 

Les bonnes pratiques : 

1 Protégez votre messagerie :

  1. je vérifie l’expéditeur => je regarde l’adresse mail de celui-ci et non le nom
  2. est-ce que le contenu du mail est cohérent ? Soyez attentif à tout indice mettant en doute l’origine réelle d’un courriel : incohérence de forme ou de fond entre le message reçu et ceux que votre interlocuteur légitime vous envoie habituellement.
  3. est-ce que j’attendais ce mail ? Les demandes d’informations confidentielles sont rarement faites par courriel. Soyez donc attentifs à ces tentatives dites d’hameçonnage, aussi appelées phishing.
  4. pourquoi y-a-t-il une pièce jointe ? le nom de la pièce jointe est-il cohérent ? Il est important de ne pas ouvrir la pièce jointe, celle-ci peut être la porte d’entrée d’une attaque. Assurez-vous également qu’en passant la souris au-dessus du lien proposé dans le mail, l’adresse du site soit conforme à l’expéditeur annoncé.
  5. J’ai un doute, je ne l’ouvre pas et le classe dans mes spams

 2. Utilisez des mots de passe robustes :

L’un des premiers réflexes consiste à définir des mots de passe robustes, à la fois difficiles à trouver par un système automatisé et à deviner pour une tierce personne. Privilégiez des mots de passe d’au moins 12 caractères, complexes et composés de différents types de caractères (des chiffres, des lettres majuscules, des lettres minuscules et des caractères spéciaux). Pensez également à le renouveler au moins une fois par an. Utilisez également un coffre-fort numérique pour vous aider à les mémoriser. 

3. Préservez votre identité numérique :

Préservez votre identité numérique en faisant de preuve de vigilance lors de votre navigation : prenez soin de vos données personnelles et ne communiquez aucune information sensible (numéro de téléphone, adresse ou numéro de carte bleue). Que ce soit une story sur Instagram, un commentaire sur Facebook ou une phrase anodine sous une vidéo publiée, les données que vous dévoilez peuvent toutes être récupérées.

4 Mettez à jour vos équipements :

Votre ordinateur doit être équipé d’un logiciel antivirus efficace ainsi que d’un système d’exploitation et de logiciels à jour pour se protéger des cyberattaques. 

Les hackers ciblent les ordinateurs utilisant des logiciels qui ne sont pas à jour pour exploiter les vulnérabilités non corrigées.

5. Soyez vigilants aux connexions gratuites :

Lors de vos déplacements, il est recommandé d’éviter de vous connecter à partir de réseaux publics gratuits ou d’origine inconnue.  Privilégiez un partage de connexion à partir de votre abonnement téléphonique (3 ou 4G) Néanmoins, si vous n’avez d’autre choix que d’utiliser l’une de ces deux possibilités, veillez à ne jamais y réaliser d’opérations sensibles et utilisez si possible un réseau privé virtuel (VPN). Sachez également que Vous pouvez réaliser vos opérations personnelles au sein de la Maison France service situé dans les locaux du CCAS ouvert du lundi au vendredi de 9h à 12H30 et de 13H30 à 17h30 (18h30 pour le mardi). Renseignements : maisonfranceservices@valdereuil.fr ou au 02 32 09 51 41 

  1. Sauvegardez vos données :

Enfin, il faut penser à sauvegarder vos fichiers régulièrement sur un support de stockage externe ( à l’aide d’une clé USB ou d’un disque dur) que vous débranchez de votre ordinateur une fois la sauvegarde effectuée. En cas de piratage de votre ordinateur, vous risquez de perdre des données (photos, fichiers, contacts, messages…).

  1. Sécuriser aussi votre smartphone et votre tablette

87 % des Français de plus de 12 ans possèdent un smartphone et 57 % d’entre eux une tablette. Dans la grande majorité des cas, ils sont utilisés pour naviguer sur Internet, consulter ou alimenter ses réseaux sociaux, utiliser ses messageries mais également pour réaliser des achats en ligne et accéder à ses comptes bancaires. Pourtant, peu de smartphones et de tablettes sont équipés d’antivirus ou d’une protection des données (seulement 43 % selon Statista en 2020). Il en est de même pour tous les objets connectés (IoT) et les assistants vocaux.

  1. Éviter la mise en veille

Vous vous écartez de votre ordinateur ? Éteignez-le ! Sa mise en veille ne le déconnecte pas pour autant de votre réseau Internet et ne vous éloigne donc pas davantage des risques de cyberattaques. Prenez alors la bonne habitude d’éteindre votre ordinateur quand vous ne vous en servez plus. Si vous ne souhaitez pas être interrompu dans votre travail, pensez simplement à passer en mode hors connexion. 

  1. Comment réagir si, malgré ces précautions, vous êtes victime dune cyberattaque ?
  • Pour empêcher sa propagation, déconnecter du réseau utilisé le ou les ordinateurs infectés ;
  • Pour neutraliser l’attaque, faire appel à cybermalveillance.gouv.fr ;
  • Déposer plainte auprès de la police ou de la gendarmerie en vous munissant des preuves confirmant la cyberattaque. 
  • Formater votre PC, restaurer le système d’exploitation, installer un antivirus, mettre à jour tous les outils, modifier tous vos mots de passe.

Ressources utiles

Le site Cybermalveillance.gouv.fr propose un diagnostic en ligne, que vous soyez un particulier, une collectivité territoriale ou une administration, une entreprise, un commerce, un artisan, ou une association pour déterminer l'attaque dont vous êtes victime. Vous serez ensuite redirigé vers des solutions correspondantes personnalisées et de l'aide professionnelle.

Démarrez le diagnostic

Fiche pratique

Cyber-harcèlement (harcèlement sur internet)

Vérifié le 30/11/2020 - Direction de l'information légale et administrative (Première ministre), Ministère chargé de la justice

Le harcèlement via internet (mails, réseaux sociaux...) est appelé cyberharcèlement. Il s'agit d' un délit. Si vous êtes victime de ce type de harcèlement, vous pouvez demander le retrait des publications à leur auteur ou au responsable du support électronique. Vous pouvez aussi faire un signalement en ligne à la police ou à la gendarmerie ou porter plainte. Ce délit est sanctionné par des peines d'amendes et/ou de prison. Les sanctions sont plus graves si la victime a moins de 15 ans.

Le harcèlement est le fait de tenir des propos ou d'avoir des comportements répétés ayant pour but ou effet une dégradation des conditions de vie de la victime. Cela se traduit par une dégradation de la santé physique ou mentale de la personne harcelée (anxiété, maux de ventre....)

C'est la fréquence des propos et leur teneur insultante, obscène ou menaçante qui constitue le harcèlement.

Le harcèlement en ligne est un harcèlement s'effectuant via internet (sur un réseau social, un forum, un jeu vidéo multijoueurs, un blog...). On parle aussi de cyberharcèlement.

Les propos en cause peuvent être des commentaires d'internautes, des vidéos, des montages d'images, des messages sur des forums...

Le harcèlement en ligne est puni que les échanges soient publics (sur un forum par exemple) ou privés (entre amis sur un réseau social).

  À savoir

le harcèlement scolaire fait l'objet d'une répression spécifique.

Les premiers responsables en cas de harcèlement en ligne sont les auteurs des propos en cause.

La responsabilité des intermédiaires relèvent de règles spécifiques.

Ces intermédiaires techniques peuvent être

  • les hébergeurs qui stockent des contenus rédigés et réalisés par des tiers (hébergeurs d'un réseau social, d'un forum, d'un jeu en ligne, d'un blog)
  • ou les fournisseurs d'accès offrant une simple connexion au réseau internet.

Un intermédiaire ne sera responsable que :

  • s'il a eu connaissance des messages publiés,
  • et s'il n'a pas agi rapidement pour faire retirer ces messages dès qu'il en a eu connaissance.

La victime peut agir directement auprès des intermédiaires en cas de cyberharcèlement. Cette démarche n'est pas une plainte officielle. Par exemple, auprès des responsables d'un forum ou d'un réseau social.

Les réseaux sociaux ou les hébergeurs de vidéos permettent également de demander le retrait de tel ou tel contenu au nom du respect des personnes. Cependant, leurs conditions de retrait dépendent de leurs propres critères et non des lois françaises.

Sur les forums, les messages jugés obscènes ou menaçants peuvent être signalés aux responsables.

Les réseaux sociaux permettent également de bloquer une personne, c'est-à-dire d'empêcher toute mise en contact.

Vous pouvez alerter les directement les responsables des réseaux sociaux :

  • Signaler un comportement inapproprié sur Twitter
  • Signaler un comportement abusif sur Facebook
  • Signaler un comportement abusif sur Instagram
  • Signaler un abus ou un problème de sécurité sur Snapchat
  • Signaler un comportement abusif sur TikTok

Si vous êtes victime de cyberharcèlement et que votre situation nécessite une intervention urgente des forces de l'ordre, vous pouvez alerter la police ou la gendarmerie.

En cas d'urgence, et uniquement dans cette situation, il est possible d'alerter la police ou la gendarmerie par appel téléphonique, ou par SMS, si vous êtes dans l'incapacité de parler.

  • En cas d'urgence, lorsqu'une intervention rapide est nécessaire, vous pouvez appeler la police-secours. Composez le 17.

    Vous pouvez également contacter le 112.

    Où s’adresser ?

    Par téléphone

    Composez le 17 en cas d'urgence concernant un accident de la route, un trouble à l'ordre public ou une infraction pénale. Une équipe de policiers ou de gendarmes se rendra sur les lieux.

    Vous pouvez aussi composer le 112. Vous serez alors orienté vers le bon service selon votre cas. Le 112 est utilisable dans tous les pays de l'Union européenne.

    Si la situation ne relève pas d'une urgence, composez le numéro de votre commissariat ou de votre brigade de gendarmerie.

    112

    Numéro d'urgence à utiliser pour un appel depuis un pays européen ou depuis un téléphone mobile

    24h/24h et 7j/7

    Appel gratuit

  • Le 114 est le service relais des appels d'urgence si vous êtes dans l'impossibilité de parler au téléphone (sourds, malentendants ...) ou si cela risque de vous mettre en danger.

    Où s’adresser ?

    Par SMS au 114

    Accessible gratuitement 24h/24, 7 jours/7

    Par l'application mobile urgence 114 ou le site internet www.urgence114.fr

    Accessible gratuitement 24h/24, 7 jours/7

    Contact possible via :

    • Visiophonie : Je communique en langue des signes
    • Tchat : Je communique par écrit
    • Voix / Retour texte : Je parle et le 114 me répond par écrit (ou l'inverse)

Le site PHAROS, géré par des policiers et gendarmes spécialisés, permet de signaler les contenus illicites se trouvant sur internet.

Service en ligne
Signaler un contenu internet illégal (internet-signalement : Pharos)

Accéder au service en ligne  

Ministère chargé de l'intérieur

Vous pouvez faire un signalement même si vous êtes mineur.

Les réseaux sociaux ont souvent leurs propres dispositifs de signalement. Ils évoluent en fonction des conditions générales de vente de la société-mère et non en fonction des lois françaises.

Vous pouvez néanmoins demander le retrait des contenus illégaux à leur auteur ou à l'hébergeur du site.

Si vous êtes victime ou témoin d'une situation de cyber harcèlement, vous pouvez contacter la police ou gendarmerie par messagerie instantanée.

Une messagerie instantanée (chat) vous permet de dialoguer avec un fonctionnaire de police ou un militaire de la gendarmerie. À tout moment, l'historique de discussion pourra être effacé de votre ordinateur, téléphone portable ou tablette.

Service en ligne
Signaler un cyber harcèlement (harcèlement sur internet)

Accéder au service en ligne  

Ministère chargé de l'intérieur

Collecte de preuves

Sans attendre l'enquête de police ou de gendarmerie, la victime peut collecter elle-même les preuves de son harcèlement notamment par le biais de captures d'écran.

Il est possible de faire appel à un commissaire de justice (anciennement huissier de justice et commissaire-priseur judiciaire) pour réaliser ces captures. Ces pièces pourront être utilisées lors du procès.

Dépôt de plainte

La victime peut porter plainte contre le ou les auteurs du harcèlement.

Un mineur peut se rendre seul au commissariat ou à la gendarmerie et signaler les faits. Mais il ne peut pas se constituer partie civile lui-même en vue de demander des dommages et intérêts, ses parents doivent le faire en son nom.

Si la victime ne connaît pas les véritables identités du ou des auteurs, elle peut porter plainte contre X. Les intermédiaires techniques doivent permettre à la justice d'identifier le ou les auteurs des contenus en cause.

  À savoir

la plainte électronique pour harcèlement moral et sexuel à caractère discriminatoire sur internet doit être déposée devant le tribunal judiciaire de Paris, lorsque les faits ont été commises sur l'ensemble du territoire.

  • Les sanctions varient suivant que la victime a plus ou moins de 15 ans.

    • L'auteur d'un harcèlement en ligne risque

      • 2 ans de prison
      • et 30 000 € d'amende.
    • La peine maximale est portée à 3 ans de prison et 45 000 € d'amende si la victime a moins de 15 ans.

  • Les sanctions varient suivant que l'auteur a plus ou moins de 13 ans, et que la victime a plus ou moins de 15 ans. Dans tous les cas, ce sont les parents des auteurs mineurs, quel que soit leur âge, qui seront responsables civilement. Ce sont eux qui devront indemniser les parents de la victime.

      • La peine maximale pour un harcèlement sera de

        • 1 an de prison
        • et 7 500 € d'amende.
      • La peine maximale sera de 

        • 18 mois de prison
        • et 7 500 € d'amende.
    • Des règles et mesures applicables aux mineurs de moins de 13 ans relèvent de règles spécifiques.

Fiche pratique

Fichiers informatiques et données personnelles

Vérifié le 17/03/2021 - Direction de l'information légale et administrative (Première ministre)

Différents organismes utilisent vos données personnelles : administration, entreprise, réseau social, site internet, association... Vous avez le droit d'être informé et de contrôler la manière dont vos données sont utilisées. Par exemple, vous pouvez obtenir et rectifier les informations qu'un organisme détient sur vous, ou vous opposer à figurer dans un fichier. En cas de difficultés, vous pouvez faire une réclamation auprès de la Cnil.

Un organisme qui collecte vos données personnelles directement auprès de vous doit vous fournir les informations suivantes :

  • Identité et coordonnées du responsable de traitement de données, et si nécessaire, du représentant du responsable de traitement
  • Coordonnées du délégué à la protection des données (DPD) si un DPD a été désigné
  • Finalités du traitement (par exemple, la gestion des paies)
  • Base juridique du traitement (par exemple, l'exécution d'un contrat ou le respect d'une obligation légale)
  • Si nécessaire, intérêts légitimes du responsable du traitement justifiant la collecte de vos données personnelles (par exemple, faire de la prospection commerciale)
  • Destinataires des données
  • Intention de transférer les données vers un pays non européen et existence ou absence d'une décision d'adéquation de la Commission européenne ou garanties mises en place pour encadrer le transfert des données (par exemple, clauses contractuelles types)
  • Durée de conservation des données ou critères utilisés pour déterminer cette durée
  • Existence de vos droits (droit d'accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement ou de vous opposer à leur traitement, droit à la portabilité et droit de définir des directives sur le sort de vos données personnelles après votre décès)
  • Droit de retirer votre accord si le traitement est basé sur votre accord
  • Droit de faire une réclamation auprès de la Cnil
  • Informations pour savoir si la fourniture de vos données personnelle a un caractère réglementaire ou contractuel, si la fourniture de vos données conditionne la conclusion d'un contrat, et les conséquences éventuelles de la non fourniture de vos données
  • Existence d'une prise de décision automatisée, y compris d'un profilage, et informations concernant l'impact de ce traitement pour vous
  • Si nécessaire, information sur les autres finalités envisagées pour ce traitement

Si le responsable du traitement ne collecte pas vos données personnelles directement auprès de vous, il doit vous préciser d'où elles proviennent et quelles catégories sont collectées.

Vous devez pouvoir accéder facilement à ces informations.

Ces informations doivent vous être fournies dans un langage clair et simple.

 Exemple

Page accessible à partir de la page d'accueil du site internet de l'organisme. Le titre de la page doit être clair : politique de confidentialité, page vie privée ou données personnelles.

Vous devez rester bien informé sur l'utilisation de vos données.

Ainsi, l'organisme doit vous informer en cas de violation de vos données personnelles, s'il y a un risque élevé pour vos droits et libertés.

 Exemple

Divulgation non autorisée de vos données

Le droit d'accès sert à savoir si vos données sont traitées par un organisme, et si elles le sont, à obtenir une copie de vos données en langage clair.

L'organisme doit aussi vous donner les informations suivantes :

  • Pourquoi vos données sont utilisées
  • Quelles catégories de données sont utilisées
  • Quels sont les destinataires de vos données
  • Combien de temps vos données sont conservées
  • Quels sont vos droits
  • Quelle est l'origine de vos données lorsqu'elles n'ont pas été collectées directement auprès de vous
  • S'il existe une prise de décision automatisée, y compris un profilage, et quel est l'impact de ce traitement pour vous.

Lorsque les données personnelles sont transférées vers un pays non européen ou à une organisation internationale, vous devez être informé des garanties encadrant leur transfert.

Lorsque vous adressez une demande par mail, vous devez recevoir les informations par mail. Toutefois, vous pouvez demander que les informations vous soient communiquées autrement. Par exemple, par courrier.

 À noter

le droit d'obtenir une copie des données personnelles ne doit pas porter atteinte aux droits et libertés d'une autre personne.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d'identité.

La démarche est gratuite.

Toutefois, l'organisme peut vous demander de régler des frais raisonnables. Par exemple, si vous demandez une copie supplémentaire.

Des modèles de courrier sont disponibles sur le site de la Cnil.

Modèle de document
Adresser un courrier à un organisme qui détient vos données personnelles

Accéder au modèle de document  

Commission nationale de l'informatique et des libertés (Cnil)

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre demande, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne  

Commission nationale de l'informatique et des libertés (Cnil)

  À savoir

des règles différentes s'appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d'antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

Certains fichiers sont particulièrement encadrés comme les fichiers de police ou les fichiers qui concernent la sûreté de l’État. Par exemple, le fichier Schengen.

L'accès à ces fichiers se fait de manière indirecte par l'intermédiaire de la Cnil.

Vous devez préciser dans votre courrier le fichier concerné et joindre une copie de votre pièce d'identité.

En cas de refus de communication, la Cnil vous indiquera les voies de recours pour contester cette décision.

Où s’adresser ?

Par courrier

3 Place de Fontenoy

TSA 80715

75334 Paris cedex 07

La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.

Par téléphone

+33 1 53 73 22 22

Accueil téléphonique ouvert du lundi au vendredi de 9h30 à 17h.

Renseignements juridiques ouverts les lundi, mardi, jeudi et vendredi de 10h à 12h.

Par courriel

Accès au formulaire de contact

Le droit de rectification vous permet de demander la correction des informations inexactes ou incomplètes vous concernant.

Par exemple, une erreur dans votre adresse.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la Cnil.

Modèle de document
Adresser un courrier à un organisme qui détient vos données personnelles

Accéder au modèle de document  

Commission nationale de l'informatique et des libertés (Cnil)

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande.

Au total, le délai de réponse ne peut pas dépasser 3 mois.

Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées par l'organisme.

Il s'agit du droit à la limitation du traitement.

Par exemple, un site de commerce en ligne doit cesser d'utiliser vos données le temps de les vérifier.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne  

Commission nationale de l'informatique et des libertés (Cnil)

  À savoir

des règles différentes s'appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d'antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

Le droit à l'effacement (droit à l'oubli) vous permet de demander dans certaines situations la suppression des données personnelles vous concernant.

Par exemple, une photo gênante sur un site internet.

Vous devez être dans l'une des situations suivantes :

  • Vos données ne sont plus nécessaires au vu des des finalités pour lesquelles elles ont été collectées ou traitées
  • Vous retirez votre accord concernant l'utilisation de vos données et il n'existe pas d'autre fondement juridique à leur traitement
  • Vous vous opposez au traitement de vos données et ce traitement ne répond pas à un motif légitime impérieux
  • Vous vous opposez à ce que vos données soient utilisées pour réaliser de la prospection commerciale
  • Vos données ont été traitées de manière illégale. Par exemple, vos données ont été piratées et publiées
  • Vos données doivent être effacées pour respecter une obligation légale
  • Vos données ont été collectées lorsque vous étiez mineur (blog, forum, réseau social, site web...)

Si un organisme a rendu publique vos données personnelles et qu'il doit les effacer, il doit informer les autres organismes qui traitent vos données de votre demande d'effacement. Par exemple, effacement de tout lien vers vos données ou effacement de toute copie ou reproduction de vos données.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

Indiquez précisément quelles données vous souhaitez effacer et les raisons justifiant leur effacement.

Par exemple, si vous demandez l'effacement d'une photo sur un site, seule la photo sera effacée, pas votre compte sur ce site.

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la Cnil.

Modèle de document
Adresser un courrier à un organisme qui détient vos données personnelles

Accéder au modèle de document  

Commission nationale de l'informatique et des libertés (Cnil)

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre demande, il doit répondre dans les meilleurs délais, et au plus tard dans le délai d'1 mois.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne  

Commission nationale de l'informatique et des libertés (Cnil)

 À noter

l'organisme peut refuser votre demande dans certains cas limités. Par exemple, si l'effacement empêche l'exercice du droit à la liberté d'expression et d'information.

Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer un résultat de recherche associé à vos noms et prénoms.

Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît.

La suppression concerne uniquement l'association d'un résultat de votre nom et votre prénom. L'information n'est pas effacée du site internet source.

En pratique, contactez le moteur de recherche par courrier ou via le formulaire dédié (la plupart des moteurs de recherche proposent un formulaire en ligne).

Précisez dans votre demande l'adresse web (URL) du résultat à supprimer et expliquez pourquoi vous souhaiter sa suppression.

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne  

Commission nationale de l'informatique et des libertés (Cnil)

 À noter

le moteur de recherche peut refuser votre demande si, par exemple, il prouve que l'information concernée doit être communiquée au public.

  • Le droit d'opposition vous permet de vous opposer à ce qu'une information personnelle figure dans un fichier pour des raisons tenant à votre situation particulière.

    En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

    La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier...

    Précisez dans votre demande les données à supprimer et expliquez les raisons tenant à votre situation particulière.

    En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

    La démarche est gratuite.

    Des modèles de courrier sont disponibles sur le site de la Cnil.

    Modèle de document
    Adresser un courrier à un organisme qui détient vos données personnelles

    Accéder au modèle de document  

    Commission nationale de l'informatique et des libertés (Cnil)

    Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

    Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

    Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

    Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s'agit du droit à la limitation du traitement.

    En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

    Service en ligne
    Adresser une plainte en ligne à la Cnil

    Accéder au service en ligne  

    Commission nationale de l'informatique et des libertés (Cnil)

  • Le droit d'opposition vous permet de vous opposer à ce que vos données personnelles soient utilisées pour vous adresser de la prospection commerciale.

    Par exemple, vous pouvez refuser de figurer dans une base de prospection afin de ne plus recevoir de mails publicitaires sur votre boite mail personnelle.

    Une fois exercé votre droit d'opposition, l'organisme ne doit plus traiter vos données pour faire de la prospection commerciale.

    En pratique, chaque sollicitation doit préciser l'identité de l'annonceur et contenir un moyen simple de s'opposer à la réception de nouvelles sollicitations.

    Vous pouvez aussi consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

    La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier...

    En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d'identité.

    La démarche est gratuite.

    Des modèles de courrier sont disponibles sur le site de la Cnil.

    Modèle de document
    Adresser un courrier à un organisme qui détient vos données personnelles

    Accéder au modèle de document  

    Commission nationale de l'informatique et des libertés (Cnil)

    Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

    Lorsque l'organisme reçoit votre réponse, il doit supprimer vos données personnelles de sa base de prospection dans les meilleurs délais.

    En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

    Service en ligne
    Adresser une plainte en ligne à la Cnil

    Accéder au service en ligne  

    Commission nationale de l'informatique et des libertés (Cnil)

      À savoir

    plusieurs dispositifs sont également à votre disposition pour vous protéger contre le démarchage téléphonique abusif, les spams vocaux ou par SMS.

 À noter

l'organisme peut refuser votre demande. Par exemple, une obligation légale ou ou des motifs légitimes et impérieux lui imposent de continuer à traiter vos données, ou vos données sont nécessaires pour constater, exercer ou défendre des droits en justice.

Le profilage consiste à utiliser vos données personnelles pour évaluer certains aspects personnels vous concernant dans le but d'analyser ou prédire certains éléments.

Par exemple, pour prédire votre rendement au travail, votre situation économique, votre santé, vos préférences personnelles, vos déplacements...

Vous avez le droit de refuser de faire l'objet d'une décision entièrement automatisée, souvent basée sur votre profilage, qui aurait des effets juridiques ou impacterait votre vie quotidienne.

Par exemple, une décision automatisée peut rendre impossible l'accès à une carte de crédit.

Un organisme peut automatiser les décisions suivantes :

  • Décision autorisée par des dispositions légales spécifiques
  • Décision nécessaire à la conclusion ou à l'exécution d'un contrat que vous avez conclu avec l'organisme
  • Décision prise avec votre accord

Toutefois, lorsque la décision est nécessaire à un contrat ou est prise avec votre accord, vous avez le droit d'obtenir qu'un être humain intervienne et réexamine la décision. Vous pouvez aussi exprimer votre point de vue et contester la décision.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la Cnil.

Modèle de document
Adresser un courrier à un organisme qui détient vos données personnelles

Accéder au modèle de document  

Commission nationale de l'informatique et des libertés (Cnil)

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s'agit du droit à la limitation du traitement.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne  

Commission nationale de l'informatique et des libertés (Cnil)

Le droit à la portabilité concerne la maîtrise de vos données personnelles : il vous permet de récupérer les données que vous avez communiquées à organisme dans un format lisible par une machine.

Par exemple, vos coordonnées, votre historique d'achat.

Vous pouvez obtenir que vos données soient transmises directement d'un organisme à un autre lorsque cela est techniquement possible.

Par exemple, changer de réseau social tout en conservant l'historique de vos données, récupérer vos mails auprès d'un fournisseur pour pouvoir les utiliser auprès d'un autre fournisseur de services.

Ce droit s'applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d'un contrat.

En pratique, consultez la plateforme numérique de l'organisme pour savoir comment exercer votre droit à la portabilité.

Par exemple, après vous être authentifié sur votre compte client, vous avez accès à un bouton pour télécharger vos données.

En cas de difficultés, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne  

Commission nationale de l'informatique et des libertés (Cnil)

  À savoir

l'exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés d'autres personnes. Il ne s'applique pas aux traitements nécessaires à l'exécution d'une mission d'intérêt public.

Pour en savoir plus

Fiche pratique

Fraude à la carte bancaire

Vérifié le 05/07/2022 - Direction de l'information légale et administrative (Première ministre)

En consultant vos comptes, si vous constatez qu'un paiement suspect a été réalisé avec votre carte bancaire, vous devez d'abord faire opposition sur votre carte au plus vite. Il est également conseillé de déclarer la fraude aux forces de l'ordre (police ou gendarmerie). Vous devez ensuite contacter votre banque pour vous faire rembourser la somme concernée.

Vous êtes victime d'une fraude à la carte bancaire si vous réunissez toutes les conditions suivantes :

  • Les coordonnées de votre carte bancaire ont été utilisées pour faire des achats en ligne
  • Vous n'avez pas effectué l'achat (et il ne s'agit pas non plus de l'achat d'un autre utilisateur habituel de la carte)
  • La carte bancaire est toujours en votre possession

 Attention :

si vous êtes victime d'une fraude alors que vous n'avez plus votre carte bancaire, vous devez signaler le vol ou la perte de votre carte, puis porter plainte contre les agissements.

Généralement, vous êtes averti de la fraude dans les cas suivants :

  • Vous remarquez sur votre relevé bancaire des achats en ligne dont vous n'êtes pas à l'origine
  • Vous avez reçu un code de confirmation sur votre téléphone pour un achat que vous n'avez pas fait
  • Vous avez été averti par votre banque d'une tentative d'utilisation frauduleuse de votre carte bancaire sur internet

Vous devez au plus vite faire opposition, c'est-à-dire bloquer l'utilisation de votre carte.

Pour cela, contactez votre banque ou appelez le serveur interbancaire réservé aux oppositions.

Où s’adresser ?

Permet de faire immédiatement opposition sur sa carte bancaire.

Par téléphone

0 892 705 705

Ouvert 7 jours/7 et 24h/24.

Numéro violet ou majoré : coût d'un appel vers un numéro fixe + service payant, depuis un téléphone fixe ou mobile.

Un numéro d'enregistrement vous est remis.

Vous possédez ainsi une trace datée de votre demande d'opposition.

Si votre contrat de carte bancaire l'exige, vous devez avertir votre agence de votre démarche d'opposition par lettre recommandée avec accusé de réception ou sur place, au guichet. Cette démarche n'est pas nécessaire si vous avez contacté votre banque pour faire opposition.

Vous pouvez utiliser le modèle de courrier suivant :

Modèle de document
Confirmer sa déclaration d'opposition téléphonique à sa carte bancaire

Accéder au modèle de document  

Institut national de la consommation (INC)

La procédure d'opposition peut être payante. Son coût varie selon les banques et les garanties d'assurance éventuellement prises pour couvrir le risque.

Il est conseillé de déclarer la fraude aux forces de l'ordre.

Pour cela, vous pouvez faire un signalement (en ligne) ou porter plainte (sur place ou par courrier).

Le signalement, comme la plainte, vous permettent d'obtenir un récépissé, c'est-à-dire un document attestant de l'enregistrement de votre déclaration. Vous pouvez transmettre le récépissé à votre banque lors de votre demande de remboursement.

  • Avant de démarrer la démarche en ligne, aussi appelée Perceval, préparez les informations dont vous avez besoin :

    • Votre numéro d'opposition
    • Votre numéro de carte bancaire
    • Vos relevés bancaires

    Service en ligne
    Signaler une fraude à la carte bancaire (Perceval)

    Service accessible via FranceConnect. Préparez vos identifiants et votre numéro de carte bancaire.

    Accéder au service en ligne  

    Ministère chargé de l'intérieur

    Une fois connecté à la démarche en ligne, indiquez les informations sur les achats frauduleux effectués.

    Votre demande sera traitée par la gendarmerie nationale et vous recevrez sous quelques heures un email accusant réception de la déclaration.

    Si vous possédez un compte sur service-public.fr, le récépissé sera également disponible dans la partie « mes documents » de votre espace personnel.

  • Vous devez vous rendre dans un commissariat de police ou à la gendarmerie de votre choix.

    Où s’adresser ?

    Les services de police ou de gendarmerie sont obligés d'enregistrer votre plainte si vous êtes victime d'une infraction.

    La plainte est ensuite transmise au procureur de la République pour qu'il décide de la suite (enquête, classement sans suite...).

    Si vous ne connaissez pas l'auteur des faits, vous pouvez remplir une pré-plainte en ligne avant de vous déplacer.

    La pré-plainte peut être effectuée en ligne :

    Service en ligne
    Pré-plainte en ligne

    Accéder au service en ligne  

    Ministère chargé de l'intérieur

    Vous devez ensuite signer votre plainte sur place dans un commissariat de police ou une brigade de gendarmerie que vous choisissez.

    Les policiers ou gendarmes ont déjà les éléments de votre plainte à votre arrivée.

  • Vous pouvez porter plainte auprès du procureur de la République.

    Pour cela, vous devez envoyer un courrier au tribunal judiciaire du lieu de l'infraction ou du domicile de l'auteur de l'infraction.

    Où s’adresser ?

    Votre courrier doit préciser les éléments suivants :

    • Votre état civil et vos coordonnées complètes (adresse et numéro de téléphone)
    • Récit détaillé des faits, date et lieu de l'infraction
    • Nom de l'auteur supposé si vous le connaissez (sinon, la plainte sera déposée contre X)
    • Noms et adresses des éventuels témoins de l'infraction
    • Description et estimation provisoire ou définitive du préjudice
    • Vos documents de preuve : certificats médicaux, arrêts de travail, factures diverses, constats...
    • Votre éventuelle volonté de vous constituer partie civile

    Vous pouvez utiliser le modèle de courrier suivant :

    Modèle de document
    Porter plainte auprès du procureur de la République

    Accéder au modèle de document  

    Direction de l'information légale et administrative (Dila) - Première ministre

    Vous pouvez envoyer votre plainte en lettre recommandée avec accusé de réception, par lettre simple ou par lettre suivie.

    Vous pouvez aussi déposer votre plainte directement à l'accueil du tribunal.

    Dans tous les cas, un récépissé vous est remis dès que les services du procureur de la République ont enregistré votre plainte.

Procédure

Vous devez demander le remboursement du montant débité à votre banque. Renseignez-vous auprès de votre banque pour savoir comment la demande doit être présentée.

Si vous avez signalé la fraude en ligne aux forces de l'ordre, vous devez transmettre le récépissé à votre banque.

La banque doit vous rembourser toutes les sommes débitées. Elle doit aussi vous rembourser les agios éventuels, c'est-à-dire les frais d'incident de paiement.

Si vous avez fait opposition tardivement, votre banque peut refuser de vous rembourser. Un paiement frauduleux ne peut pas être remboursé s'il date de plus de 13 mois. Si ce paiement est effectué en dehors de l'Espace économique européen, le délai de remboursement est de 70 jours.

Recours

En cas de litige sur un remboursement, vous pouvez saisir le médiateur bancaire.

Si l'intervention du médiateur bancaire n'a pas mis fin au litige, vous pouvez saisir la justice.

La juridiction compétente dépend des sommes en jeu dans le litige.

  • Pour un litige inférieur ou égal à 10 000 €, c'est le tribunal de proximité ou le tribunal judiciaire.
  • Pour un litige supérieur à 10 000 €, c'est le tribunal judiciaire.

Où s’adresser ?

Vous êtes victime d'une fraude à la carte bancaire si vous réunissez toutes les conditions suivantes :

  • Les coordonnées de votre carte bancaire ont été utilisées pour faire un achat ou un retrait
  • Vous n'avez pas effectué l'achat (et il ne s'agit pas non plus de l'achat d'un autre utilisateur habituel de la carte)
  • La carte bancaire est toujours en votre possession

 Attention :

si vous êtes victime d'une fraude alors que vous n'avez plus votre carte bancaire, vous devez signaler le vol ou la perte de votre carte puis porter plainte contre les agissements.

Vous devez au plus vite faire opposition, c'est-à-dire bloquer l'utilisation de votre carte.

Pour cela, contactez votre banque ou appelez le serveur interbancaire réservé aux oppositions.

Où s’adresser ?

Permet de faire immédiatement opposition sur sa carte bancaire.

Par téléphone

0 892 705 705

Ouvert 7 jours/7 et 24h/24.

Numéro violet ou majoré : coût d'un appel vers un numéro fixe + service payant, depuis un téléphone fixe ou mobile.

Un numéro d'enregistrement vous est remis.

Vous possédez ainsi une trace datée de votre demande d'opposition.

Si votre contrat de carte bancaire l'exige, vous devez avertir votre agence de votre démarche d'opposition par lettre recommandée avec accusé de réception ou sur place, au guichet. Cette démarche n'est pas nécessaire si vous avez contacté votre banque pour faire opposition.

Vous pouvez utiliser le modèle de courrier suivant :

Modèle de document
Confirmer sa déclaration d'opposition téléphonique à sa carte bancaire

Accéder au modèle de document  

Institut national de la consommation (INC)

La procédure d'opposition peut être payante. Son coût varie selon les banques et les garanties d'assurance éventuellement prises pour couvrir le risque.

Il est conseillé de déclarer la fraude aux forces de l'ordre. Pour cela, vous devez porter plainte.

La plainte vous permet d'obtenir un récépissé, c'est-à-dire un document attestant de l'enregistrement de votre déclaration. Vous pouvez transmettre le récépissé à votre banque lors de votre demande de remboursement.

Vous devez vous rendre dans un commissariat de police ou à la gendarmerie de votre choix.

Où s’adresser ?

Les services de police ou de gendarmerie sont obligés d'enregistrer votre plainte si vous êtes victime d'une infraction.

La plainte est ensuite transmise au procureur de la République pour qu'il décide de la suite (enquête, classement sans suite...).

Si vous ne connaissez pas l'auteur des faits, vous pouvez remplir une pré-plainte en ligne avant de vous déplacer.

La pré-plainte peut être effectuée en ligne :

Service en ligne
Pré-plainte en ligne

Accéder au service en ligne  

Ministère chargé de l'intérieur

Vous devez ensuite signer votre plainte sur place dans un commissariat de police ou une brigade de gendarmerie que vous choisissez.

Les policiers ou gendarmes ont déjà les éléments de votre plainte à votre arrivée.

Vous pouvez porter plainte auprès du procureur de la République.

Pour cela, vous devez envoyer un courrier au tribunal judiciaire du lieu de l'infraction ou du domicile de l'auteur de l'infraction.

Où s’adresser ?

Votre courrier doit préciser les éléments suivants :

  • Votre état civil et vos coordonnées complètes (adresse et numéro de téléphone)
  • Récit détaillé des faits, date et lieu de l'infraction
  • Nom de l'auteur supposé si vous le connaissez (sinon, la plainte sera déposée contre X)
  • Noms et adresses des éventuels témoins de l'infraction
  • Description et estimation provisoire ou définitive du préjudice
  • Vos documents de preuve : certificats médicaux, arrêts de travail, factures diverses, constats...
  • Votre éventuelle volonté de vous constituer partie civile

Vous pouvez utiliser le modèle de courrier suivant :

Modèle de document
Porter plainte auprès du procureur de la République

Accéder au modèle de document  

Direction de l'information légale et administrative (Dila) - Première ministre

Vous pouvez envoyer votre plainte en lettre recommandée avec accusé de réception, par lettre simple ou par lettre suivie.

Vous pouvez aussi déposer votre plainte directement à l'accueil du tribunal.

Dans tous les cas, un récépissé vous est remis dès que les services du procureur de la République ont enregistré votre plainte.

Procédure

Vous devez demander le remboursement du montant débité à votre banque. Renseignez-vous auprès de votre banque pour savoir comment la demande doit être présentée.

Si vous avez signalé la fraude en ligne aux forces de l'ordre, vous devez transmettre le récépissé à votre banque.

La banque doit vous rembourser toutes les sommes débitées. Elle doit aussi vous rembourser les agios éventuels, c'est-à-dire les frais d'incident de paiement.

Si vous avez fait opposition tardivement, votre banque peut refuser de vous rembourser. Un paiement frauduleux ne peut pas être remboursé s'il date de plus de 13 mois. Si ce paiement est effectué en dehors de l'Espace économique européen, le délai de remboursement est de 70 jours.

Recours

En cas de litige sur un remboursement, vous pouvez saisir le médiateur bancaire.

Si l'intervention du médiateur bancaire n'a pas mis fin au litige, vous pouvez saisir la justice.

La juridiction compétente dépend des sommes en jeu dans le litige.

  • Pour un litige inférieur ou égal à 10 000 €, c'est le tribunal de proximité ou le tribunal judiciaire.
  • Pour un litige supérieur à 10 000 €, c'est le tribunal judiciaire.

Où s’adresser ?

Chargeur En cours de chargement…
Logo EAD Cela prend trop de temps ?

Recharger Recharger le document
| Ouvert Ouvrir dans un nouvel onglet

Télécharger [131.46 KB]

Derniers articles parus

Partagez :
Partagez :

Inscriptions du 23 septembre au 11 octobre 2024 - centres de loisirs (3-11 ans) - vacances d'automne 2024 : cliquez ici