Question de : M. Jérôme Legavre
Seine-Saint-Denis (12^e circonscription) - La France insoumise - Nouveau Front Populaire

M. Jérôme Legavre appelle l'attention de M. le ministre de l'économie, des finances et de la souveraineté industrielle, énergétique et numérique sur la situation particulièrement difficile faite aux habitants dans tout le pays, qui se retrouvent victimes d'usurpation d'identité suite au piratage des données stockées par divers services. Il y a quelques mois, ce sont les données de France Travail qui ont ainsi été visées et dérobées par des hackers. Il s'agit d'une institution qui rassemble les informations les plus précieuses concernant des millions de personnes. Un peu plus tard, c'était au tour d'une complémentaire santé, titulaire des données de milliers de personnes. Enfin, tout dernièrement, les fichiers d'un opérateur de téléphonie, là encore, concernant des dizaines de milliers de clients, ont été frauduleusement dérobés. Bien sûr, les occurrences de telles effractions sont bien plus nombreuses et elles ont concerné également, trop souvent, divers hôpitaux publics ou collectivités locales. Bref, c'est un fléau qui menace et violente effectivement parfois, l'ensemble de la population. Ceci, dans une situation où désormais, aucune alternative n'est proposée à l'envoi et au stockage des données personnelles des clients ou usagers de tous ces services en dehors des formes dites « dématérialisées ». Or force est de constater que les dispositions permettant de protéger la population, voire permettre aux personnes lésées la réparation des graves préjudices subis, sont bien inopérantes. Si l'immense majorité des cas de piratage sont voués à alimenter un insupportable acharnement commercial (lui-même susceptible d'occasionner de nombreuses fraudes), il apparaît que la circulation des données personnelles donne souvent lieu à usurpation d'identité. La mise en place de la RGPD, les dépliants « démarches à effectuer en cas d'usurpation d'identité » ne sont, de fait, d'aucune utilité après usurpation d'identité. Elles semblent faire porter la responsabilité de la situation, in fine, sur les épaules de la victime ; à tout le moins, celle-ci reste démunie dans un no man's land juridique et pratique. Ainsi, des victimes confrontées à des dépenses frauduleuses en cas d'usurpation de leurs coordonnées bancaires. Un très très long cauchemar. Ainsi, lorsqu'une personne au chômage a patiemment et courageusement monté un dossier pour créer sa propre société, noué les contacts et engagé les contrats permettant de démarrer pratiquement son activité, pour voir le fruit de son travail capté par des escrocs suite à la fuite des fichiers de France Travail : quelles possibilités sont devant elle ? Toutes ses économies ont été consacrées à cette création : par quel moyen en sera-t-elle dédommagée ? Le greffe du tribunal de commerce a validé une modification manifestement frauduleuse des statuts de ladite société, mais « ne peut revenir en arrière » : par quel moyen cette personne sera-t-elle rétablie dans ses droits ? Depuis que cette question a été posée, M. le député a été notamment saisi de l'escroquerie dont a été victime une autre habitante de sa circonscription : cette dame, âgée de 76 ans, a été victime de spoofing (cette escroquerie constituant à se faire passer pour une personne digne de confiance - son conseiller sécurité bancaire en l'occurrence - afin de soutirer à la victime informations et moyens de paiement) ; sous la pression d'une prétendue urgence, elle a remis sa carte à un pseudo coursier de la banque et plus de 2 000 euros ont été frauduleusement débités de son compte. Cette dame a immédiatement contacté sa banque, fait bloquer sa carte et déposé plainte. Mais la banque refuse de restituer les fonds et se réfugie derrière un argument fallacieux : sa cliente a remis volontairement sa carte de paiement. C'est en effet le principe de l'escroquerie en question. Le Gouvernement, la Banque de France et autres, multiplient les « appels à la vigilance » et « conseils » pour ne pas se faire escroquer. Bien. Mais alors que tous les habitants ont désormais l'obligation d'envoyer de nombreux documents sensibles par internet, ou que les guichets de contact humain ont quasiment disparu dans toutes les administrations et institutions, renvoyant chaque usager à des contacts « dématérialisés » et alors qu'on découvre régulièrement qu'une administration après l'autre se fait dérober des millions de dossiers informatiques, lesdits usagers devraient être tenus pour responsables des délits dont ils sont victimes ? Cela ne peut être. Alors même qu'elle concerne de façon dramatique des millions de personnes, cette question, déposée en décembre 2024, est à ce jour restée sans réponse. Il lui demande donc de nouveau quelles dispositions pratiques le Gouvernement entend prendre afin que de telles situations soient immédiatement stoppées (les victimes elles-mêmes, et parfois leur banque, les ont identifiées et signalées), les irrégularités annulées et les préjudices réparés.