Vote en ligne, mobilité…Les Français de l’étranger vulnérables aux cyberattaques ?

 

La vraie hygiène numérique de déplacement ne consiste pas à "blinder" un appareil, mais à voyager avec le minimum utile

 

Damien Bancal est un journaliste, auteur et formateur spécialisé en cybersécurité et cyberintelligence, avec plus de 30 ans d’expérience dans les médias (presse écrite, radio, télévision, cinéma, Internet). Fondateur de zataz.com et Veillezataz.com, il intervient notamment dans l’émission « Ça peut vous arriver » avec Julien Courbet, sur France Info et sur MEDI1. Enseignant dans plusieurs écoles et universités en Europe et au Québec, il forme aux enjeux de cybersécurité et d’identité numérique. Lepetitjournal.com s'est appuyé sur son expertise à l'heure où les cyberattaques sont sur toutes les lèvres... et de nombreux écrans. 

 

 

Fuite de données à l’ANTS : “11,7 millions de comptes seraient concernés”

 

 

 

 

 

 

Selon vous, assiste-t-on aujourd'hui à une professionnalisation des attaques ciblant spécifiquement les voyageurs et expatriés ?

Oui, nettement. On ne parle plus seulement du vol opportuniste sur un Wi-Fi d'hôtel ou d'un SMS malveillant envoyé au hasard. Les attaquants travaillent désormais à l'échelle industrielle, avec des campagnes mieux scénarisées, adaptées aux habitudes de déplacement, aux usages mobiles et aux moments de fragilité du voyageur : transit, contrôle aux frontières, réservation, urgence bancaire, perte de documents. Le voyageur concentre tout ce qui intéresse un pirate : identité, moyens de paiement, accès mail, messageries, documents administratifs et parfois accès professionnels. La cible est donc devenue rentable, et cela entraîne mécaniquement une professionnalisation des modes opératoires. Les autorités françaises rappellent d'ailleurs que le voyage implique des enjeux de sécurité et d'exposition spécifiques, tandis que la CNIL recommande explicitement de préparer et durcir ses appareils avant un déplacement hors UE.

 

 

Pour un Français à l'étranger, la bonne lecture n'est donc pas "quel pays est gentil ou méchant ?", mais "dans quel pays mes données perdent une partie de leur protection habituelle ?"

 

 

Existe-t-il aujourd'hui des zones où les pratiques de surveillance ou d'ingérence numérique sont particulièrement préoccupantes pour les Français ?

Oui, mais il faut éviter la carte postale simpliste. Le vrai sujet n'est pas seulement géographique, il est juridique et opérationnel. Les zones les plus préoccupantes sont celles où le contrôle étatique des réseaux est fort, où les interceptions sont facilitées par le droit local, où l'accès aux services peut être filtré, et où les contrôles d'équipements à l'entrée du territoire sont plus intrusifs. À cela s'ajoutent les environnements de crise, de tension diplomatique ou de faible État de droit, où l'ingérence numérique peut viser autant la collecte de données que la pression, la désinformation ou l'identification de contacts. Pour un Français à l'étranger, la bonne lecture n'est donc pas "quel pays est gentil ou méchant ?", mais "dans quel pays mes données, mon terminal et mes communications perdent une partie de leur protection habituelle ?".

La CNIL souligne d'ailleurs que la protection des données varie fortement selon les pays, et France Diplomatie insiste sur la nécessité de suivre les alertes et consignes locales via ses dispositifs d'information voyageurs. J'ai souvenir de ces pays (Je ne citerai que les continents : Afrique, Asie et Amérique du sud) où à la sortie de l'avion on "offre" des cartes sims pour mieux communiquer dans le pays. 

 

 

Il faut être lucide : un vote en ligne n'élimine pas le risque, il le déplace.

 

 

 

 

Même en appliquant les recommandations classiques - VPN, mots de passe robustes - quelles vulnérabilités persistent pour un voyageur ? Existe-t-il des angles morts que le grand public sous-estime ?

Oui. Le premier angle mort, c'est le terminal lui-même. Un VPN ne protège ni un téléphone déjà compromis, ni une application trop permissive, ni une sauvegarde cloud mal verrouillée, ni un code PIN observé dans un aéroport. Le deuxième angle mort, c'est la couche humaine : la pression, la fatigue, l'urgence, le décalage horaire, la peur de rater un vol ou de voir une carte bloquée. C'est dans ces moments-là que les meilleures pratiques s'effondrent. Le troisième angle mort, c'est la donnée périphérique : métadonnées, carnet d'adresses, messages de confirmation, historiques de réservation, QR codes, double authentification reçue par SMS, informations visibles sur écran verrouillé.

Enfin, il y a l'exposition légale et administrative : certains systèmes collectent déjà une part importante des données de déplacement, comme les données API-PNR sur les passagers aériens. Autrement dit, même prudent, le voyageur laisse partout des traces. La vraie hygiène numérique de déplacement ne consiste pas à "blinder" un appareil, mais à voyager avec le minimum utile, en séparant vie perso, vie pro et données sensibles. Il est inconcevable, par exemple, et pourtant je ne le vois que trop, que de consulter ses éléments professionnels connectés pendant ses vacances. Certains se sentent "indispensables", même en vacances. Qu'ils ne prennent pas de vacances et leurs données n'en seront que mieux protégées !

 

L'IA ne crée pas la cybercriminalité, elle la rend plus crédible, plus rapide et moins coûteuse

 

 

Avec la multiplication des outils IA, les Français à l'étranger sont-ils exposés à de nouveaux types d'attaques ?

Oui, et le saut qualitatif est réel. L'IA ne crée pas la cybercriminalité, elle la rend plus crédible, plus rapide et moins coûteuse. On voit déjà monter des attaques de phishing, de vishing et d'usurpation enrichies par l'IA : faux appels de banque ou d'administration, messages d'urgence beaucoup mieux rédigés, clonage de voix, faux interlocuteurs vidéo, faux support technique, faux messages d'un employeur ou d'un proche. Pour un expatrié ou un voyageur, cela marche d'autant mieux que le contexte est flou : nouveau pays, nouveaux numéros, nouvelles procédures, parfois nouvelle langue. Le risque nouveau, ce n'est pas seulement la sophistication technique. C'est la disparition progressive des signaux grossiers qui permettaient autrefois de repérer l'arnaque au premier coup d'œil.

 

 

Pour les Français de l'étranger, le bénéfice démocratique est réel. Le risque, lui, ne disparaît jamais ; il doit être encadré, audité et expliqué

 

 

 

 

 

Pensez-vous que le vote électronique lors des élections consulaires fin mai 2026 est une bonne chose ou constitue un trop gros risque ?

C'est un arbitrage entre accessibilité démocratique et surface de risque. D'un côté, pour des Français dispersés sur plusieurs continents, le vote par internet améliore clairement la participation potentielle. De l'autre côté, il faut être lucide : un vote en ligne n'élimine pas le risque, il le déplace. Le problème n'est pas seulement la plateforme de vote, mais aussi le terminal de l'électeur, son mail, son téléphone, son environnement réseau, la récupération des identifiants, la coercition domestique ou professionnelle, et l'impossibilité pratique de garantir à grande échelle un niveau homogène de sécurité côté votant. Donc ce n'est ni "une folie", ni "une solution magique". C'est un choix acceptable à condition d'assumer qu'il repose sur un équilibre imparfait : plus de facilité d'accès, mais une confiance technique et opérationnelle plus exigeante. Pour les Français de l'étranger, le bénéfice démocratique est réel. Le risque, lui, ne disparaît jamais ; il doit être encadré, audité et expliqué sans storytelling technophile.