Les pertes de données des grandes organisations deviennent de plus en plus fréquentes. Que ce soit avec des exemples comme les suivants, on se demande si nos données peuvent être protégées et quels sont les risques reliés à ses pertes de données.
- Desjardins (4,2 millions ~ 06-2019) ;
- Facebook (200 millions ~ 03–2018);
- Revenu Québec (23 000 ~ 07-2019) ;
- Yahoo (1.5 milliard ~ 12–2014);
- Equifax (143 millions ~ 09-2017) ;
- Ashley Madison (33 millions ~ 07–2015);
- VMédia (65 000 ~ 10-2019)
- Industriel Alliance (3 000 ~ 06-2019) ;
- Capital One (106 millions ~ 06–2019);
- Google + (500,000 ~ 03–2018);
- Ministère de l’Éducation (360 000 ~ 02-2020).
Bien sûr, la liste est loin d’être exhaustive, mais avec la numérisation, il devient de plus en plus facile pour les pirates, voleurs ou même entreprises d’avoir accès à des données sensibles, et les transmettre. Une fois les données acquises, le dark web est souvent la place où la revente d’information fonctionne le mieux pour obtenir le maximum d’argent. Notez que les prix ci-dessous sont approximatifs, et que la loi de l’offre et de la demande a aussi ses effets dans le marché noir. L’argent est plus souvent transmis sous forme de cryptomonnaie (Bitcoin).
.
La Protection de Données
Au Canada, les entreprises sont soumises à respecter la Loi sur la Protection des Renseignements personnels. Ceci nous offre une meilleure garantie puisque les données personnelles sont uniquement utilisées pour les fins que nous avons acceptées par une signature ou la petite case « Accepter ». Par contre, il est difficile en tant qu’individu de protéger ses données étant donné que le travail de sécurité repose majoritairement à l’entreprise.
Pour vous protéger, essayez de partager uniquement les données nécessaires au produit, n’hésitez pas à poser des questions sur l’utilité des données dans l’entreprise, par exemple le numéro d’assurance sociale (NAS). Prenez aussi le temps de lire que les conditions, même si c’est juste une lecture rapide, pour avoir une idée des informations demandées et s’il y a une compagnie tiers qui obtient vos données en même temps. Soyez vigilant et ne partagez pas vos informations à moins d’avoir confiance dans l’entreprise. Dans le cas des appels téléphoniques ou courriels, ne donner pas d’information sensible et au besoin appeler le numéro commercial de la compagnie qu’ils mentionnent être pour valider la demande d’information. Par courriel, n’ouvrez aucun lien ou pièce jointe des utilisateurs que vous ne connaissez pas, car ceux-ci peuvent contenir des virus piratant votre ordinateur.
De plus, essayez de changer de NIP et de mot de passe fréquemment. Il est important de ne jamais partager votre NIP ou mot de passe à personne, même aux personnes de confiance. Il est important à ce que les mots de passe soient protégés et inaccessible. Ces codes ne devraient être connus que par vous-même, si vous voulez autoriser quelqu’un d’autre à un compte, offrez-lui une procuration avec ses propres codes d’identification.
Vous devriez également regarder fréquemment votre cote de crédit et vos transactions grâce au site Internet de votre institution financière. De plus en plus d’institutions offrent ce service gratuitement pour ses clients. Vérifiez que toute l’activité est bien celle que vous avez faite. Malgré tous vos efforts, il se peut quand même que l’entreprise ait une infiltration dans ses systèmes par des pirates informatiques, ou par des employés malveillants.
Les Risques De La Perte De Données
La conséquence la plus fréquente est définitivement monétaire. C’est-à-dire que les voleurs d’informations utilisent vos informations personnelles pour faire des demandes de crédit à votre nom, prennent l’argent et vous laissent avec la dette. Il s’agit d’une transaction encore plus rapide s’ils avaient accès à votre NIP, mot de passe ou autre information clé pour se connecter directement à votre compte bancaire. Heureusement, la plupart des entreprises possèdent maintenant des assurances pour couvrir vos pertes et dépenses dans ces processus.
Il y a aussi le stress psychologique de savoir que quelqu’un utilise leur information, et se fait passer pour eux-mêmes. En plus de toute les démarches avec la police et l’entreprise, le stress peut facilement augmenter et devenir insoutenable avec tout le temps investi.
Heureusement, il est plutôt rare de voir ces données personnelles utilisées. En effet, selon Statistique Canada, les cas rapportés à la police sont de 71 sur 100 000 au Québec (0,071 %). Les fraudes les plus fréquentes sont l’extorsion, l’hameçonnage, les services non rendus et les fraudes amoureuses.