La sécurité – Les 10 mesures essentielles pour assurer votre sécurité numérique

Publié le :24/10/2023

Mis à jour le :19/01/2024

La page vous a-t-elle été utile ?

Oui

Non

Merci de votre retour !

Partagez :

Ordinateurs de bureau ou portables, téléphones mobiles,tablettes, objets connectés, font de plus en plus partie de notre quotidien. Cette intensification des usages représente pour les cybercriminels une opportunité de développer leurs attaques. Comment se protéger au mieux face à ces risques ?

1. PROTÉGEZ VOS ACCÈS AVEC DES MOTS DE PASSE SOLIDES

Utilisez des mots de passe suffisamment longs, complexes et différents sur tous les équipements et services auxquels vous accédez, qu’ils soient personnels ou professionnels. Activez la double authentification chaque fois que c’est possible pour renforcer votre sécurité.

2. SAUVEGARDEZ VOS DONNÉES RÉGULIÈREMENT

Sauvegardez régulièrement les données de vos PC, téléphones portables, tablettes et conservez toujours une copie de vos sauvegardes sur un support externe à votre équipement (clé ou disque USB) que vous débranchez une fois la sauvegarde effectuée.

3. APPLIQUEZ LES MISES À JOUR DE SÉCURITÉ SUR TOUS VOS APPAREILS (PC, TABLETTES, TÉLÉPHONES…), DÈS QU’ELLES VOUS SONT PROPOSÉES

Vous corrigez ainsi les failles de sécurité.

4. UTILISEZ UN ANTIVIRUS

Vérifiez régulièrement que les antivirus de vos équipements sont bien à jour et faites des analyses (scans) approfondies pour vérifier que vous n’avez pas été infecté.

5. TÉLÉCHARGEZ VOS APPLICATIONS UNIQUEMENT SUR LES SITES OFFICIELS

N’installez des applications que depuis les sites ou magasins officiels des éditeurs (exemple : Apple App Store, Google Play Store)
Évitez les sites Internet suspects ou frauduleux (téléchargement, vidéo, streamings illégaux) qui pourraient également installer un virus sur vos matériels.

6. MÉFIEZ-VOUS DES MESSAGES INATTENDUS

En cas de réception d’un message inattendu ou alarmiste par messagerie (e-mail), SMS ou chat, demandez toujours confirmation à l’émetteur connu et légitime par un autre moyen.

7. VÉRIFIEZ LES SITES SUR LESQUELS VOUS FAITES DES ACHATS

Avant d’acheter sur Internet, vérifiez que vous n’êtes pas sur une copie frauduleuse d’un site officiel, la crédibilité de l’offre et consultez les avis.

8. MAÎTRISEZ VOS RÉSEAUX SOCIAUX

Sécurisez l’accès à vos réseaux sociaux avec un mot de passe solide et unique pour chacun d’entre eux, définissez les autorisations sur vos informations et publications pour qu’elles ne soient pas inconsidérément publiques.

9. SÉPAREZ VOS USAGES PERSONNELS ET PROFESSIONNELS

Cette séparation est essentielle afin que le piratage d’un accès personnel ne puisse pas nuire à votre entreprise, ou inversement, que la compromission de votre entreprise ne puisse pas avoir d’impact sur la sécurité de vos données personnelles.

10. ÉVITEZ LES RÉSEAUX WIFI PUBLICS OU INCONNUS

Privilégiez la connexion de votre abonnement téléphonique (3G, 4G, 5G) aux réseaux WiFi publics. Si vous n’avez d’autre choix que d’utiliser un WiFi public, veillez à ne jamais y réaliser d’opérations sensibles et utilisez si possible un réseau privé virtuel (VPN).

Ressources utiles

Vous pensez être victime d'un acte de cybermalveillance ?

Le site Cybermalveillance.gouv.fr propose un diagnostic en ligne, que vous soyez un particulier, une collectivité territoriale ou une administration, une entreprise, un commerce, un artisan, ou une association pour déterminer l'attaque dont vous êtes victime. Vous serez ensuite redirigé vers des solutions correspondantes personnalisées et de l'aide professionnelle.

Démarrez le diagnostic

Cyber-harcèlement (harcèlement sur internet)

Fiche pratique

Cyber-harcèlement (harcèlement sur internet)

Vérifié le 30/11/2020 - Direction de l'information légale et administrative (Première ministre), Ministère chargé de la justice

Le harcèlement via internet (mails, réseaux sociaux...) est appelé cyberharcèlement. Il s'agit d' un délit. Si vous êtes victime de ce type de harcèlement, vous pouvez demander le retrait des publications à leur auteur ou au responsable du support électronique. Vous pouvez aussi faire un signalement en ligne à la police ou à la gendarmerie ou porter plainte. Ce délit est sanctionné par des peines d'amendes et/ou de prison. Les sanctions sont plus graves si la victime a moins de 15 ans.

Le harcèlement est le fait de tenir des propos ou d'avoir des comportements répétés ayant pour but ou effet une dégradation des conditions de vie de la victime. Cela se traduit par une dégradation de la santé physique ou mentale de la personne harcelée (anxiété, maux de ventre....)

C'est la fréquence des propos et leur teneur insultante, obscène ou menaçante qui constitue le harcèlement.

Le harcèlement en ligne est un harcèlement s'effectuant via internet (sur un réseau social, un forum, un jeu vidéo multijoueurs, un blog...). On parle aussi de cyberharcèlement.

Les propos en cause peuvent être des commentaires d'internautes, des vidéos, des montages d'images, des messages sur des forums...

Le harcèlement en ligne est puni que les échanges soient publics (sur un forum par exemple) ou privés (entre amis sur un réseau social).

À savoir

le harcèlement scolaire fait l'objet d'une répression spécifique.

Les premiers responsables en cas de harcèlement en ligne sont les auteurs des propos en cause.

La responsabilité des intermédiaires relèvent de règles spécifiques.

Ces intermédiaires techniques peuvent être

les hébergeurs qui stockent des contenus rédigés et réalisés par des tiers (hébergeurs d'un réseau social, d'un forum, d'un jeu en ligne, d'un blog)
ou les fournisseurs d'accès offrant une simple connexion au réseau internet.

Un intermédiaire ne sera responsable que :

s'il a eu connaissance des messages publiés,
et s'il n'a pas agi rapidement pour faire retirer ces messages dès qu'il en a eu connaissance.

La victime peut agir directement auprès des intermédiaires en cas de cyberharcèlement. Cette démarche n'est pas une plainte officielle. Par exemple, auprès des responsables d'un forum ou d'un réseau social.

Les réseaux sociaux ou les hébergeurs de vidéos permettent également de demander le retrait de tel ou tel contenu au nom du respect des personnes. Cependant, leurs conditions de retrait dépendent de leurs propres critères et non des lois françaises.

Sur les forums, les messages jugés obscènes ou menaçants peuvent être signalés aux responsables.

Les réseaux sociaux permettent également de bloquer une personne, c'est-à-dire d'empêcher toute mise en contact.

Vous pouvez alerter les directement les responsables des réseaux sociaux :

Signaler un comportement inapproprié sur Twitter
Signaler un comportement abusif sur Facebook
Signaler un comportement abusif sur Instagram
Signaler un abus ou un problème de sécurité sur Snapchat
Signaler un comportement abusif sur TikTok

Si vous êtes victime de cyberharcèlement et que votre situation nécessite une intervention urgente des forces de l'ordre, vous pouvez alerter la police ou la gendarmerie.

En cas d'urgence, et uniquement dans cette situation, il est possible d'alerter la police ou la gendarmerie par appel téléphonique, ou par SMS, si vous êtes dans l'incapacité de parler.

En cas d'urgence, lorsqu'une intervention rapide est nécessaire, vous pouvez appeler la police-secours. Composez le 17.
Vous pouvez également contacter le 112.

Où s’adresser ?

Par téléphone
Composez le 17 en cas d'urgence concernant un accident de la route, un trouble à l'ordre public ou une infraction pénale. Une équipe de policiers ou de gendarmes se rendra sur les lieux.
Vous pouvez aussi composer le 112. Vous serez alors orienté vers le bon service selon votre cas. Le 112 est utilisable dans tous les pays de l'Union européenne.
Si la situation ne relève pas d'une urgence, composez le numéro de votre commissariat ou de votre brigade de gendarmerie.

112
Numéro d'urgence à utiliser pour un appel depuis un pays européen ou depuis un téléphone mobile
24h/24h et 7j/7
Appel gratuit
Le 114 est le service relais des appels d'urgence si vous êtes dans l'impossibilité de parler au téléphone (sourds, malentendants ...) ou si cela risque de vous mettre en danger.
Où s’adresser ?
Par SMS au 114
Accessible gratuitement 24h/24, 7 jours/7
Par l'application mobile urgence 114 ou le site internet www.urgence114.fr
Accessible gratuitement 24h/24, 7 jours/7
Contact possible via :
Visiophonie : Je communique en langue des signes
Tchat : Je communique par écrit
Voix / Retour texte : Je parle et le 114 me répond par écrit (ou l'inverse)

Le site PHAROS, géré par des policiers et gendarmes spécialisés, permet de signaler les contenus illicites se trouvant sur internet.

Service en ligne
Signaler un contenu internet illégal (internet-signalement : Pharos)

Accéder au service en ligne

Ministère chargé de l'intérieur

Vous pouvez faire un signalement même si vous êtes mineur.

Les réseaux sociaux ont souvent leurs propres dispositifs de signalement. Ils évoluent en fonction des conditions générales de vente de la société-mère et non en fonction des lois françaises.

Vous pouvez néanmoins demander le retrait des contenus illégaux à leur auteur ou à l'hébergeur du site.

Si vous êtes victime ou témoin d'une situation de cyber harcèlement, vous pouvez contacter la police ou gendarmerie par messagerie instantanée.

Une messagerie instantanée (chat) vous permet de dialoguer avec un fonctionnaire de police ou un militaire de la gendarmerie. À tout moment, l'historique de discussion pourra être effacé de votre ordinateur, téléphone portable ou tablette.

Service en ligne
Signaler un cyber harcèlement (harcèlement sur internet)

Accéder au service en ligne

Ministère chargé de l'intérieur

Collecte de preuves

Sans attendre l'enquête de police ou de gendarmerie, la victime peut collecter elle-même les preuves de son harcèlement notamment par le biais de captures d'écran.

Il est possible de faire appel à un commissaire de justice (anciennement huissier de justice et commissaire-priseur judiciaire) pour réaliser ces captures. Ces pièces pourront être utilisées lors du procès.

Où s’adresser ?

Commissaire de justice (anciennement huissier de justice et commissaire-priseur judiciaire)

Dépôt de plainte

La victime peut porter plainte contre le ou les auteurs du harcèlement.

Un mineur peut se rendre seul au commissariat ou à la gendarmerie et signaler les faits. Mais il ne peut pas se constituer partie civile lui-même en vue de demander des dommages et intérêts, ses parents doivent le faire en son nom.

Si la victime ne connaît pas les véritables identités du ou des auteurs, elle peut porter plainte contre X. Les intermédiaires techniques doivent permettre à la justice d'identifier le ou les auteurs des contenus en cause.

À savoir

la plainte électronique pour harcèlement moral et sexuel à caractère discriminatoire sur internet doit être déposée devant le tribunal judiciaire de Paris, lorsque les faits ont été commises sur l'ensemble du territoire.

Les sanctions varient suivant que la victime a plus ou moins de 15 ans.
- L'auteur d'un harcèlement en ligne risque
  2 ans de prison
  et 30 000 € d'amende.
- La peine maximale est portée à 3 ans de prison et 45 000 € d'amende si la victime a moins de 15 ans.
Les sanctions varient suivant que l'auteur a plus ou moins de 13 ans, et que la victime a plus ou moins de 15 ans. Dans tous les cas, ce sont les parents des auteurs mineurs, quel que soit leur âge, qui seront responsables civilement. Ce sont eux qui devront indemniser les parents de la victime.
- La peine maximale pour un harcèlement sera de
  1 an de prison
  et 7 500 € d'amende.
  
  La peine maximale sera de
  18 mois de prison
  et 7 500 € d'amende.
- Des règles et mesures applicables aux mineurs de moins de 13 ans relèvent de règles spécifiques.

Code pénal : articles 222-33-2 à 222-33-2-3

Peines encourues en cas de harcèlement en ligne

Signaler un harcèlement sexuel ou sexiste

Téléservice
Signaler un contenu internet illégal (internet-signalement : Pharos)

Téléservice

Utilisation de vos données personnelles

Fiche pratique

Fichiers informatiques et données personnelles

Vérifié le 17/03/2021 - Direction de l'information légale et administrative (Première ministre)

Différents organismes utilisent vos données personnelles : administration, entreprise, réseau social, site internet, association... Vous avez le droit d'être informé et de contrôler la manière dont vos données sont utilisées. Par exemple, vous pouvez obtenir et rectifier les informations qu'un organisme détient sur vous, ou vous opposer à figurer dans un fichier. En cas de difficultés, vous pouvez faire une réclamation auprès de la Cnil.

Un organisme qui collecte vos données personnelles directement auprès de vous doit vous fournir les informations suivantes :

Identité et coordonnées du responsable de traitement de données, et si nécessaire, du représentant du responsable de traitement
Coordonnées du délégué à la protection des données (DPD) si un DPD a été désigné
Finalités du traitement (par exemple, la gestion des paies)
Base juridique du traitement (par exemple, l'exécution d'un contrat ou le respect d'une obligation légale)
Si nécessaire, intérêts légitimes du responsable du traitement justifiant la collecte de vos données personnelles (par exemple, faire de la prospection commerciale)
Destinataires des données
Intention de transférer les données vers un pays non européen et existence ou absence d'une décision d'adéquation de la Commission européenne ou garanties mises en place pour encadrer le transfert des données (par exemple, clauses contractuelles types)
Durée de conservation des données ou critères utilisés pour déterminer cette durée
Existence de vos droits (droit d'accéder à vos données, de les rectifier, de les effacer, de limiter leur traitement ou de vous opposer à leur traitement, droit à la portabilité et droit de définir des directives sur le sort de vos données personnelles après votre décès)
Droit de retirer votre accord si le traitement est basé sur votre accord
Droit de faire une réclamation auprès de la Cnil
Informations pour savoir si la fourniture de vos données personnelle a un caractère réglementaire ou contractuel, si la fourniture de vos données conditionne la conclusion d'un contrat, et les conséquences éventuelles de la non fourniture de vos données
Existence d'une prise de décision automatisée, y compris d'un profilage, et informations concernant l'impact de ce traitement pour vous
Si nécessaire, information sur les autres finalités envisagées pour ce traitement

Si le responsable du traitement ne collecte pas vos données personnelles directement auprès de vous, il doit vous préciser d'où elles proviennent et quelles catégories sont collectées.

Vous devez pouvoir accéder facilement à ces informations.

Ces informations doivent vous être fournies dans un langage clair et simple.

Exemple

Page accessible à partir de la page d'accueil du site internet de l'organisme. Le titre de la page doit être clair : politique de confidentialité, page vie privée ou données personnelles.

Vous devez rester bien informé sur l'utilisation de vos données.

Ainsi, l'organisme doit vous informer en cas de violation de vos données personnelles, s'il y a un risque élevé pour vos droits et libertés.

Exemple

Divulgation non autorisée de vos données

Le droit d'accès sert à savoir si vos données sont traitées par un organisme, et si elles le sont, à obtenir une copie de vos données en langage clair.

L'organisme doit aussi vous donner les informations suivantes :

Pourquoi vos données sont utilisées
Quelles catégories de données sont utilisées
Quels sont les destinataires de vos données
Combien de temps vos données sont conservées
Quels sont vos droits
Quelle est l'origine de vos données lorsqu'elles n'ont pas été collectées directement auprès de vous
S'il existe une prise de décision automatisée, y compris un profilage, et quel est l'impact de ce traitement pour vous.

Lorsque les données personnelles sont transférées vers un pays non européen ou à une organisation internationale, vous devez être informé des garanties encadrant leur transfert.

Lorsque vous adressez une demande par mail, vous devez recevoir les informations par mail. Toutefois, vous pouvez demander que les informations vous soient communiquées autrement. Par exemple, par courrier.

À noter

le droit d'obtenir une copie des données personnelles ne doit pas porter atteinte aux droits et libertés d'une autre personne.

Accès direct
Accès indirect

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d'identité.

La démarche est gratuite.

Toutefois, l'organisme peut vous demander de régler des frais raisonnables. Par exemple, si vous demandez une copie supplémentaire.

Des modèles de courrier sont disponibles sur le site de la Cnil.

Modèle de document
Adresser un courrier à un organisme qui détient vos données personnelles

Accéder au modèle de document

Commission nationale de l'informatique et des libertés (Cnil)

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre demande, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne

Commission nationale de l'informatique et des libertés (Cnil)

À savoir

des règles différentes s'appliquent à certains fichiers. Par exemple un fichier de police judiciaire tel que le traitement d'antécédents judiciaires (Taj) ou le fichier des comptes bancaires (Ficoba).

Certains fichiers sont particulièrement encadrés comme les fichiers de police ou les fichiers qui concernent la sûreté de l’État. Par exemple, le fichier Schengen.

L'accès à ces fichiers se fait de manière indirecte par l'intermédiaire de la Cnil.

Vous devez préciser dans votre courrier le fichier concerné et joindre une copie de votre pièce d'identité.

En cas de refus de communication, la Cnil vous indiquera les voies de recours pour contester cette décision.

Où s’adresser ?

Par courrier

3 Place de Fontenoy

TSA 80715

75334 Paris cedex 07

La CNIL ne reçoit pas le public et n'assure aucun renseignement sur place.

Par téléphone

+33 1 53 73 22 22

Accueil téléphonique ouvert du lundi au vendredi de 9h30 à 17h.

Renseignements juridiques ouverts les lundi, mardi, jeudi et vendredi de 10h à 12h.

Par courriel

Accès au formulaire de contact

Le droit de rectification vous permet de demander la correction des informations inexactes ou incomplètes vous concernant.

Par exemple, une erreur dans votre adresse.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la Cnil.

Modèle de document
Adresser un courrier à un organisme qui détient vos données personnelles

Accéder au modèle de document

Commission nationale de l'informatique et des libertés (Cnil)

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande.

Au total, le délai de réponse ne peut pas dépasser 3 mois.

Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées par l'organisme.

Il s'agit du droit à la limitation du traitement.

Par exemple, un site de commerce en ligne doit cesser d'utiliser vos données le temps de les vérifier.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne

Commission nationale de l'informatique et des libertés (Cnil)

À savoir

Le droit à l'effacement (droit à l'oubli) vous permet de demander dans certaines situations la suppression des données personnelles vous concernant.

Par exemple, une photo gênante sur un site internet.

Vous devez être dans l'une des situations suivantes :

Vos données ne sont plus nécessaires au vu des des finalités pour lesquelles elles ont été collectées ou traitées
Vous retirez votre accord concernant l'utilisation de vos données et il n'existe pas d'autre fondement juridique à leur traitement
Vous vous opposez au traitement de vos données et ce traitement ne répond pas à un motif légitime impérieux
Vous vous opposez à ce que vos données soient utilisées pour réaliser de la prospection commerciale
Vos données ont été traitées de manière illégale. Par exemple, vos données ont été piratées et publiées
Vos données doivent être effacées pour respecter une obligation légale
Vos données ont été collectées lorsque vous étiez mineur (blog, forum, réseau social, site web...)

Si un organisme a rendu publique vos données personnelles et qu'il doit les effacer, il doit informer les autres organismes qui traitent vos données de votre demande d'effacement. Par exemple, effacement de tout lien vers vos données ou effacement de toute copie ou reproduction de vos données.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

Indiquez précisément quelles données vous souhaitez effacer et les raisons justifiant leur effacement.

Par exemple, si vous demandez l'effacement d'une photo sur un site, seule la photo sera effacée, pas votre compte sur ce site.

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la Cnil.

Modèle de document
Adresser un courrier à un organisme qui détient vos données personnelles

Accéder au modèle de document

Commission nationale de l'informatique et des libertés (Cnil)

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre demande, il doit répondre dans les meilleurs délais, et au plus tard dans le délai d'1 mois.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne

Commission nationale de l'informatique et des libertés (Cnil)

À noter

l'organisme peut refuser votre demande dans certains cas limités. Par exemple, si l'effacement empêche l'exercice du droit à la liberté d'expression et d'information.

Le droit au déréférencement vous permet de demander à un moteur de recherche de supprimer un résultat de recherche associé à vos noms et prénoms.

Par exemple, en tapant votre nom dans le moteur de recherche, un ancien CV apparaît.

La suppression concerne uniquement l'association d'un résultat de votre nom et votre prénom. L'information n'est pas effacée du site internet source.

En pratique, contactez le moteur de recherche par courrier ou via le formulaire dédié (la plupart des moteurs de recherche proposent un formulaire en ligne).

Précisez dans votre demande l'adresse web (URL) du résultat à supprimer et expliquez pourquoi vous souhaiter sa suppression.

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne

Commission nationale de l'informatique et des libertés (Cnil)

À noter

le moteur de recherche peut refuser votre demande si, par exemple, il prouve que l'information concernée doit être communiquée au public.

Le droit d'opposition vous permet de vous opposer à ce qu'une information personnelle figure dans un fichier pour des raisons tenant à votre situation particulière.
En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.
La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier...
Précisez dans votre demande les données à supprimer et expliquez les raisons tenant à votre situation particulière.
En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.
La démarche est gratuite.
Des modèles de courrier sont disponibles sur le site de la Cnil.

Modèle de document
Adresser un courrier à un organisme qui détient vos données personnelles

Accéder au modèle de document

Commission nationale de l'informatique et des libertés (Cnil)

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.
Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.
Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.
Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s'agit du droit à la limitation du traitement.
En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne

Commission nationale de l'informatique et des libertés (Cnil)
Le droit d'opposition vous permet de vous opposer à ce que vos données personnelles soient utilisées pour vous adresser de la prospection commerciale.
Par exemple, vous pouvez refuser de figurer dans une base de prospection afin de ne plus recevoir de mails publicitaires sur votre boite mail personnelle.
Une fois exercé votre droit d'opposition, l'organisme ne doit plus traiter vos données pour faire de la prospection commerciale.
En pratique, chaque sollicitation doit préciser l'identité de l'annonceur et contenir un moyen simple de s'opposer à la réception de nouvelles sollicitations.
Vous pouvez aussi consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.
La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier...
En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple, pour éviter une usurpation d'identité.
La démarche est gratuite.
Des modèles de courrier sont disponibles sur le site de la Cnil.

Modèle de document
Adresser un courrier à un organisme qui détient vos données personnelles

Accéder au modèle de document

Commission nationale de l'informatique et des libertés (Cnil)

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.
Lorsque l'organisme reçoit votre réponse, il doit supprimer vos données personnelles de sa base de prospection dans les meilleurs délais.
En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne

Commission nationale de l'informatique et des libertés (Cnil)

À savoir

plusieurs dispositifs sont également à votre disposition pour vous protéger contre le démarchage téléphonique abusif, les spams vocaux ou par SMS.

À noter

l'organisme peut refuser votre demande. Par exemple, une obligation légale ou ou des motifs légitimes et impérieux lui imposent de continuer à traiter vos données, ou vos données sont nécessaires pour constater, exercer ou défendre des droits en justice.

Le profilage consiste à utiliser vos données personnelles pour évaluer certains aspects personnels vous concernant dans le but d'analyser ou prédire certains éléments.

Par exemple, pour prédire votre rendement au travail, votre situation économique, votre santé, vos préférences personnelles, vos déplacements...

Vous avez le droit de refuser de faire l'objet d'une décision entièrement automatisée, souvent basée sur votre profilage, qui aurait des effets juridiques ou impacterait votre vie quotidienne.

Par exemple, une décision automatisée peut rendre impossible l'accès à une carte de crédit.

Un organisme peut automatiser les décisions suivantes :

Décision autorisée par des dispositions légales spécifiques
Décision nécessaire à la conclusion ou à l'exécution d'un contrat que vous avez conclu avec l'organisme
Décision prise avec votre accord

Toutefois, lorsque la décision est nécessaire à un contrat ou est prise avec votre accord, vous avez le droit d'obtenir qu'un être humain intervienne et réexamine la décision. Vous pouvez aussi exprimer votre point de vue et contester la décision.

En pratique, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, compte en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Des modèles de courrier sont disponibles sur le site de la Cnil.

Modèle de document
Adresser un courrier à un organisme qui détient vos données personnelles

Accéder au modèle de document

Commission nationale de l'informatique et des libertés (Cnil)

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

Pendant ce délai, vous pouvez demander que vos données ne soient plus utilisées. Il s'agit du droit à la limitation du traitement.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne

Commission nationale de l'informatique et des libertés (Cnil)

Le droit à la portabilité concerne la maîtrise de vos données personnelles : il vous permet de récupérer les données que vous avez communiquées à organisme dans un format lisible par une machine.

Par exemple, vos coordonnées, votre historique d'achat.

Vous pouvez obtenir que vos données soient transmises directement d'un organisme à un autre lorsque cela est techniquement possible.

Par exemple, changer de réseau social tout en conservant l'historique de vos données, récupérer vos mails auprès d'un fournisseur pour pouvoir les utiliser auprès d'un autre fournisseur de services.

Ce droit s'applique uniquement aux fichiers informatiques automatisés constitués avec votre consentement ou sur la base d'un contrat.

En pratique, consultez la plateforme numérique de l'organisme pour savoir comment exercer votre droit à la portabilité.

Par exemple, après vous être authentifié sur votre compte client, vous avez accès à un bouton pour télécharger vos données.

En cas de difficultés, consultez le site internet de l'organisme concerné pour avoir les coordonnées de la personne à contacter.

La demande peut se faire par formulaire en ligne, par mail, par courrier...

En cas de doute raisonnable sur votre identité, l'organisme peut vous demander des informations pour la confirmer. Par exemple pour éviter une usurpation d'identité.

La démarche est gratuite.

Conservez une copie de votre démarche pour pouvoir faire une réclamation si nécessaire.

Lorsque l'organisme reçoit votre réponse, il a 1 mois pour vous répondre.

Si l'organisme a besoin d'un délai supplémentaire, il doit vous en informer dans le mois suivant la réception de votre demande. Au total, le délai de réponse ne peut pas dépasser 3 mois.

En l'absence de réponse ou en cas de réponse insatisfaisante, vous pouvez faire une réclamation auprès de la Cnil.

Service en ligne
Adresser une plainte en ligne à la Cnil

Accéder au service en ligne

Commission nationale de l'informatique et des libertés (Cnil)

À savoir

l'exercice du droit à la portabilité ne doit pas porter atteinte aux droits et libertés d'autres personnes. Il ne s'applique pas aux traitements nécessaires à l'exécution d'une mission d'intérêt public.

Règlement (UE) 2016/679 du 27 avril 2016 - protection des personnes à l'égard du traitement des données personnelles
Directive 2016/680/UE relative aux fichiers concernant les infractions pénales (Directive "Police-Justice")
Loi n°2018-493 du 20 juin 2018 relative à la protection des données personnelles
Loi n°78-17 du 6 janvier 1978 - Informatique et libertés
Code pénal : articles 226-1 à 226-7

Atteinte à la vie privée : santions
Code pénal : articles 226-16 à 226-24

Atteintes aux droits de la personne résultant des fichiers ou des traitements informatiques
Décret n°2019-536 du 29 mai 2019 pris pour l'application de la loi de 1978 relative à l'informatique, aux fichiers et aux libertés

Adresser un courrier à un organisme qui détient vos données personnelles

Modèle de document
Adresser une plainte en ligne à la Cnil

Téléservice

Questions ? Réponses !

Et aussi

Fichiers bancaires

Argent - Impôts - Consommation
Fichiers judiciaires et de police judiciaire

Papiers - Citoyenneté - Élections
Protection des données personnelles et de l'image

Papiers - Citoyenneté - Élections
Arnaque sur internet (THESEE, Pharos, ...)

Justice
Communications électroniques (téléphone, internet, télévision)

Argent - Impôts - Consommation
Obligations en matière de protection des données personnelles

Pratiques commerciales
Porter plainte

Justice
Association de défense des consommateurs agréée

Associations spécifiques et fondations

Pour en savoir plus

Dix conseils pour rester net sur le web

Commission nationale de l'informatique et des libertés (Cnil)
Espace jeunes du site de la Cnil

Commission nationale de l'informatique et des libertés (Cnil)
Les droits pour maîtriser vos données personnelles

Commission nationale de l'informatique et des libertés (Cnil)
Trouver les coordonnées d'un organisme pour exercer vos droits

Commission nationale de l'informatique et des libertés (Cnil)
Droit à la limitation du traitement : geler l'utilisation de vos données

Commission nationale de l'informatique et des libertés (Cnil)
Vos droits face au profilage ou à une décision automatisée

Commission nationale de l'informatique et des libertés (Cnil)
Comment et quand saisir la Cnil ?

Commission nationale de l'informatique et des libertés (Cnil)

Fraude à la carte bancaire

Fiche pratique

Fraude à la carte bancaire

Vérifié le 05/07/2022 - Direction de l'information légale et administrative (Première ministre)

En consultant vos comptes, si vous constatez qu'un paiement suspect a été réalisé avec votre carte bancaire, vous devez d'abord faire opposition sur votre carte au plus vite. Il est également conseillé de déclarer la fraude aux forces de l'ordre (police ou gendarmerie). Vous devez ensuite contacter votre banque pour vous faire rembourser la somme concernée.

Fraude sur internet
Autre situation

Vous êtes victime d'une fraude à la carte bancaire si vous réunissez toutes les conditions suivantes :

Les coordonnées de votre carte bancaire ont été utilisées pour faire des achats en ligne
Vous n'avez pas effectué l'achat (et il ne s'agit pas non plus de l'achat d'un autre utilisateur habituel de la carte)
La carte bancaire est toujours en votre possession

Attention :

si vous êtes victime d'une fraude alors que vous n'avez plus votre carte bancaire, vous devez signaler le vol ou la perte de votre carte, puis porter plainte contre les agissements.

Généralement, vous êtes averti de la fraude dans les cas suivants :

Vous remarquez sur votre relevé bancaire des achats en ligne dont vous n'êtes pas à l'origine
Vous avez reçu un code de confirmation sur votre téléphone pour un achat que vous n'avez pas fait
Vous avez été averti par votre banque d'une tentative d'utilisation frauduleuse de votre carte bancaire sur internet

Vous devez au plus vite faire opposition, c'est-à-dire bloquer l'utilisation de votre carte.

Pour cela, contactez votre banque ou appelez le serveur interbancaire réservé aux oppositions.

Où s’adresser ?

Permet de faire immédiatement opposition sur sa carte bancaire.

Par téléphone

0 892 705 705

Ouvert 7 jours/7 et 24h/24.

Numéro violet ou majoré : coût d'un appel vers un numéro fixe + service payant, depuis un téléphone fixe ou mobile.

Un numéro d'enregistrement vous est remis.

Vous possédez ainsi une trace datée de votre demande d'opposition.

Si votre contrat de carte bancaire l'exige, vous devez avertir votre agence de votre démarche d'opposition par lettre recommandée avec accusé de réception ou sur place, au guichet. Cette démarche n'est pas nécessaire si vous avez contacté votre banque pour faire opposition.

Vous pouvez utiliser le modèle de courrier suivant :

Modèle de document
Confirmer sa déclaration d'opposition téléphonique à sa carte bancaire

Accéder au modèle de document

Institut national de la consommation (INC)

La procédure d'opposition peut être payante. Son coût varie selon les banques et les garanties d'assurance éventuellement prises pour couvrir le risque.

Il est conseillé de déclarer la fraude aux forces de l'ordre.

Pour cela, vous pouvez faire un signalement (en ligne) ou porter plainte (sur place ou par courrier).

Le signalement, comme la plainte, vous permettent d'obtenir un récépissé, c'est-à-dire un document attestant de l'enregistrement de votre déclaration. Vous pouvez transmettre le récépissé à votre banque lors de votre demande de remboursement.

Avant de démarrer la démarche en ligne, aussi appelée Perceval, préparez les informations dont vous avez besoin :
Votre numéro d'opposition
Votre numéro de carte bancaire
Vos relevés bancaires

Service en ligne
Signaler une fraude à la carte bancaire (Perceval)

Service accessible via FranceConnect. Préparez vos identifiants et votre numéro de carte bancaire.

Accéder au service en ligne

Ministère chargé de l'intérieur

Une fois connecté à la démarche en ligne, indiquez les informations sur les achats frauduleux effectués.
Votre demande sera traitée par la gendarmerie nationale et vous recevrez sous quelques heures un email accusant réception de la déclaration.
Si vous possédez un compte sur service-public.fr, le récépissé sera également disponible dans la partie « mes documents » de votre espace personnel.
Vous devez vous rendre dans un commissariat de police ou à la gendarmerie de votre choix.

Où s’adresser ?

Commissariat

Gendarmerie

Les services de police ou de gendarmerie sont obligés d'enregistrer votre plainte si vous êtes victime d'une infraction.
La plainte est ensuite transmise au procureur de la République pour qu'il décide de la suite (enquête, classement sans suite...).
Si vous ne connaissez pas l'auteur des faits, vous pouvez remplir une pré-plainte en ligne avant de vous déplacer.
La pré-plainte peut être effectuée en ligne :

Service en ligne
Pré-plainte en ligne

Accéder au service en ligne

Ministère chargé de l'intérieur

Vous devez ensuite signer votre plainte sur place dans un commissariat de police ou une brigade de gendarmerie que vous choisissez.
Les policiers ou gendarmes ont déjà les éléments de votre plainte à votre arrivée.
Vous pouvez porter plainte auprès du procureur de la République.
Pour cela, vous devez envoyer un courrier au tribunal judiciaire du lieu de l'infraction ou du domicile de l'auteur de l'infraction.

Où s’adresser ?

Tribunal judiciaire

Votre courrier doit préciser les éléments suivants :
- Votre état civil et vos coordonnées complètes (adresse et numéro de téléphone)
- Récit détaillé des faits, date et lieu de l'infraction
- Nom de l'auteur supposé si vous le connaissez (sinon, la plainte sera déposée contre X)
- Noms et adresses des éventuels témoins de l'infraction
- Description et estimation provisoire ou définitive du préjudice
- Vos documents de preuve : certificats médicaux, arrêts de travail, factures diverses, constats...
- Votre éventuelle volonté de vous constituer partie civile
Vous pouvez utiliser le modèle de courrier suivant :

Modèle de document
Porter plainte auprès du procureur de la République

Accéder au modèle de document

Direction de l'information légale et administrative (Dila) - Première ministre

Vous pouvez envoyer votre plainte en lettre recommandée avec accusé de réception, par lettre simple ou par lettre suivie.
Vous pouvez aussi déposer votre plainte directement à l'accueil du tribunal.
Dans tous les cas, un récépissé vous est remis dès que les services du procureur de la République ont enregistré votre plainte.

Procédure

Vous devez demander le remboursement du montant débité à votre banque. Renseignez-vous auprès de votre banque pour savoir comment la demande doit être présentée.

Si vous avez signalé la fraude en ligne aux forces de l'ordre, vous devez transmettre le récépissé à votre banque.

La banque doit vous rembourser toutes les sommes débitées. Elle doit aussi vous rembourser les agios éventuels, c'est-à-dire les frais d'incident de paiement.

Si vous avez fait opposition tardivement, votre banque peut refuser de vous rembourser. Un paiement frauduleux ne peut pas être remboursé s'il date de plus de 13 mois. Si ce paiement est effectué en dehors de l'Espace économique européen, le délai de remboursement est de 70 jours.

Recours

En cas de litige sur un remboursement, vous pouvez saisir le médiateur bancaire.

Si l'intervention du médiateur bancaire n'a pas mis fin au litige, vous pouvez saisir la justice.

La juridiction compétente dépend des sommes en jeu dans le litige.

Pour un litige inférieur ou égal à 10 000 €, c'est le tribunal de proximité ou le tribunal judiciaire.
Pour un litige supérieur à 10 000 €, c'est le tribunal judiciaire.

Où s’adresser ?

Tribunal judiciaire

Vous êtes victime d'une fraude à la carte bancaire si vous réunissez toutes les conditions suivantes :

Les coordonnées de votre carte bancaire ont été utilisées pour faire un achat ou un retrait
Vous n'avez pas effectué l'achat (et il ne s'agit pas non plus de l'achat d'un autre utilisateur habituel de la carte)
La carte bancaire est toujours en votre possession

Attention :

si vous êtes victime d'une fraude alors que vous n'avez plus votre carte bancaire, vous devez signaler le vol ou la perte de votre carte puis porter plainte contre les agissements.

Vous devez au plus vite faire opposition, c'est-à-dire bloquer l'utilisation de votre carte.

Pour cela, contactez votre banque ou appelez le serveur interbancaire réservé aux oppositions.

Où s’adresser ?

Permet de faire immédiatement opposition sur sa carte bancaire.

Par téléphone

0 892 705 705

Ouvert 7 jours/7 et 24h/24.

Numéro violet ou majoré : coût d'un appel vers un numéro fixe + service payant, depuis un téléphone fixe ou mobile.

Un numéro d'enregistrement vous est remis.

Vous possédez ainsi une trace datée de votre demande d'opposition.

Vous pouvez utiliser le modèle de courrier suivant :

Modèle de document
Confirmer sa déclaration d'opposition téléphonique à sa carte bancaire

Accéder au modèle de document

Institut national de la consommation (INC)

La procédure d'opposition peut être payante. Son coût varie selon les banques et les garanties d'assurance éventuellement prises pour couvrir le risque.

Il est conseillé de déclarer la fraude aux forces de l'ordre. Pour cela, vous devez porter plainte.

La plainte vous permet d'obtenir un récépissé, c'est-à-dire un document attestant de l'enregistrement de votre déclaration. Vous pouvez transmettre le récépissé à votre banque lors de votre demande de remboursement.

Sur place
Par courrier

Vous devez vous rendre dans un commissariat de police ou à la gendarmerie de votre choix.

Où s’adresser ?

Commissariat

Gendarmerie

Les services de police ou de gendarmerie sont obligés d'enregistrer votre plainte si vous êtes victime d'une infraction.

La plainte est ensuite transmise au procureur de la République pour qu'il décide de la suite (enquête, classement sans suite...).

Si vous ne connaissez pas l'auteur des faits, vous pouvez remplir une pré-plainte en ligne avant de vous déplacer.

La pré-plainte peut être effectuée en ligne :

Service en ligne
Pré-plainte en ligne

Accéder au service en ligne

Ministère chargé de l'intérieur

Vous devez ensuite signer votre plainte sur place dans un commissariat de police ou une brigade de gendarmerie que vous choisissez.

Les policiers ou gendarmes ont déjà les éléments de votre plainte à votre arrivée.

Vous pouvez porter plainte auprès du procureur de la République.

Pour cela, vous devez envoyer un courrier au tribunal judiciaire du lieu de l'infraction ou du domicile de l'auteur de l'infraction.

Où s’adresser ?

Tribunal judiciaire

Votre courrier doit préciser les éléments suivants :

Votre état civil et vos coordonnées complètes (adresse et numéro de téléphone)
Récit détaillé des faits, date et lieu de l'infraction
Nom de l'auteur supposé si vous le connaissez (sinon, la plainte sera déposée contre X)
Noms et adresses des éventuels témoins de l'infraction
Description et estimation provisoire ou définitive du préjudice
Vos documents de preuve : certificats médicaux, arrêts de travail, factures diverses, constats...
Votre éventuelle volonté de vous constituer partie civile

Vous pouvez utiliser le modèle de courrier suivant :

Modèle de document
Porter plainte auprès du procureur de la République

Accéder au modèle de document

Direction de l'information légale et administrative (Dila) - Première ministre

Vous pouvez envoyer votre plainte en lettre recommandée avec accusé de réception, par lettre simple ou par lettre suivie.

Vous pouvez aussi déposer votre plainte directement à l'accueil du tribunal.

Dans tous les cas, un récépissé vous est remis dès que les services du procureur de la République ont enregistré votre plainte.

Procédure

Vous devez demander le remboursement du montant débité à votre banque. Renseignez-vous auprès de votre banque pour savoir comment la demande doit être présentée.

Si vous avez signalé la fraude en ligne aux forces de l'ordre, vous devez transmettre le récépissé à votre banque.

La banque doit vous rembourser toutes les sommes débitées. Elle doit aussi vous rembourser les agios éventuels, c'est-à-dire les frais d'incident de paiement.

Recours

En cas de litige sur un remboursement, vous pouvez saisir le médiateur bancaire.

Si l'intervention du médiateur bancaire n'a pas mis fin au litige, vous pouvez saisir la justice.

La juridiction compétente dépend des sommes en jeu dans le litige.

Pour un litige inférieur ou égal à 10 000 €, c'est le tribunal de proximité ou le tribunal judiciaire.
Pour un litige supérieur à 10 000 €, c'est le tribunal judiciaire.