Près de 5 millions de personnes ont reçu récemment un étrange mail leur demandant de changer le mot de passe d'un de leur comptes. Et contrairement aux apparences, c'est un message officiel très important.

Vous recevez sûrement de nombreux messages d'alerte, que ce soit par mail ou par SMS, vous demandant de résoudre un quelconque problème. Amende à payer, abonnement Netflix ou carte Vitale à renouveler, tentative de connexion à votre compte Facebook, colis non délivré... Toutes les excuses sont bonnes pour vous faire cliquer sur des liens frauduleux, qui contiennent généralement un logiciel malveillant ou vous redirigent vers un faux site afin de dérober vos données personnelles et bancaires. Et pour cela, les cybercriminels n'hésitent pas à usurper l'identité de grandes entreprises, comme Meta, Google ou encore Amazon, et d'organismes français, comme l'ANTAI. Bref, avec le temps, vous devenez méfiant. Et vous avez bien raison, en particulier à cette période, alors que les Jeux olympiques approchent à grands pas et que les cyberattaques se multiplient comme des petits pains.

Comme près de 5 millions de Français, vous avez peut-être reçu un e-mail suspicieux ayant pour objet "Sécurisez votre compte Chèque-Vacances". Ce courriel vous informe que la plateforme de l'Agence nationale pour les Chèques-Vacances (ANCV) a été victime de hackeurs et vous invite à modifier votre mot de passe. "L'ANCV a fait l'objet de tentatives de connexion sur des comptes utilisateurs Chèque-Vacances de la part d'acteurs malveillants qui utilisent des données obtenues par ailleurs. […] Par mesure de prévention, nous vous demandons de modifier le mot de passe vous permettant d'accéder à votre compte Chèque-Vacances", peut-on lire. Alors, arnaque ou communication officielle ? Vous pouvez baisser votre garde, il s'agit ici de la seconde option.

Pour rappel, les Chèques-Vacances ont été dématérialisés en 2022, ce qui les a rendus plus simples d'utilisation pour payer en ligne différents services. Cette facilité d'utilisation, soulignée par l'ANCV, a conduit à une augmentation significative de leur utilisation, avec plus de 66 millions d'euros dépensés par le biais de ces chèques. Par exemple, vous pouvez payer vos billets de train en ligne à l'aide de ces chèques. Au moment de payer sur le site de la SNCF, il suffit de vous connecter sur votre compte ANCV pour prélever le montant de la facture. Toutefois, cette transition numérique ouvre également la porte à de nouvelles vulnérabilités, comme en témoignent les récentes attaques.

L'ampleur du vol des données n'a pas été révélée et l'ANCV ne donne pas de détails sur le sujet. Toutefois, il est fortement recommandé aux bénéficiaires de prendre les mesures qui s'imposent et de suivre les recommandations de l'agence. En effet, changer votre mot de passe permettrait d'éviter de vous faire dérober votre solde. Et même si ce dernier est actuellement à zéro, nous vous conseillons quand même de le faire, car les pirates pourraient à nouveau se connecter dans quelques semaines ou dans quelques mois, lorsque vous aurez été de nouveau crédité, et se servir à votre insu.

Pour ceux qui ont supprimé l'e-mail, craignant qu'il s'agisse d'une tentative de hameçonnage, sachez que vous pouvez encore protéger votre compte. Il suffit de vous rendre sur le site ANCV et de cliquer sur "Se connecter". La page d'accès à votre compte s'ouvre et vous devez cliquer sur "J'ai oublié mon mot de passe". Il ne vous reste plus qu'à suivre la procédure pour le modifier. Attention, le nouveau mot de passe doit être unique et comporter au moins douze caractères de quatre types différents : minuscules, majuscules, chiffres et caractères spéciaux. Si besoin, vous pouvez toujours recourir à un gestionnaire de mots de passe.