Intervention de Jérôme Notin

La CDC a réagi à l'incident relatif au compte professionnel de formation en imposant, en préalable à toute commande de formation, une activation du compte Franceconnect, c'est-à-dire une authentification numérique par un organisme public. Cette excellente réponse technique, opérationnelle, devrait permettre de résoudre les problèmes d'hameçonnage. Reste encore à la généraliser rapidement.

Les cybercriminels, redoutablement imaginatifs, innovent en permanence. En ce moment circule sur les réseaux sociaux une chaîne de messages incitant à leur diffusion auprès d'autres utilisateurs. Leurs auteurs laissent espérer à leurs destinataires que ceux-ci remporteront des entrées gratuites dans un parc d'attractions fêtant son anniversaire, alors qu'ils ne cherchent en réalité qu'à collecter des données personnelles. Beaucoup de jeunes mordent à l'hameçon dans l'espoir de remporter ces invitations et de les offrir à leurs proches. Quelques mois plus tard leur parvient un e-mail émanant en apparence, mettons de la Fnac, de fait très active dans la lutte contre ce type d'arnaques. Ce message, récapitulant les données qu'eux-mêmes ont préalablement communiquées, leur signale la livraison d'une commande qu'ils n'ont bien sûr jamais passée. La possibilité leur est laissée d'en obtenir le remboursement par un simple clic conduisant à une page aux couleurs de la Fnac où leur est alors demandé leur numéro de carte bancaire. Voilà comment les cybercriminels enrichissent progressivement leurs fichiers.

Le recours à l'identité numérique résoudra certains problèmes mais pas celui-là, par exemple.