ESCROCS, HACKERS ET VOLEURS!

Private data

ESCROCS, HACKERS ET VOLEURS!

C’est officiel : La majorité des consommateurs n’ont pas la certitude que leurs données soient effectivement gardées privées.

Si l’on regarde les gros titres, où l’on constate qu’il y a des failles très médiatisées successives, le manque de confiance dans la sécurité des données n’est pas une surprise. Qu’il s’agisse d’une faille d’entreprise, où les renseignements confidentiels des consommateurs sont dévoilés dans le cadre de milliers de dossiers volés ou traités de façon inappropriée, ou d’une attaque qu’ils occasionnent eux-mêmes en utilisant de façon inappropriée leur ordinateur personnel ou leur téléphone mobile, ou tout autre moyen, les violations ont fait naître la méfiance des consommateurs lorsqu’il s’agit de savoir si leurs renseignements personnels sont gardés en sécurité ou non. CIGI-Ipsos a récemment publié un rapport intitulé « Global Survey on Internet Security and Trust », dans lequel seulement 38 % des consommateurs interrogés avaient confiance dans le fait que leurs activités sur Internet ne sont pas surveillées.

Réfléchissez un instant à la façon dont nos vies se déroulent maintenant en ligne ou sont connectées d’une manière ou d’une autre. Lorsque vous vous réveillez le matin, vous vérifiez probablement vos courriels personnels et peut-être professionnels à partir d’une tablette ou d’un appareil mobile. Vous pouvez actualiser votre page Facebook, Instagram ou Twitter. Vous pouvez demander à votre Amazon Echo de vous renseigner sur la météo et la situation du trafic routier sur le chemin du travail. Vous pouvez passer une commande sur une épicerie en ligne ou commander un nouvel approvisionnement en papier hygiénique. Sur le chemin du travail, vous pouvez utiliser un casque Bluetooth pour écouter les messages vocaux ou prendre connaissance des gros titres de la journée. Lorsqu’une grande majorité de notre vie quotidienne se déroule en ligne, comment l’industrie en est-elle arrivée à un point où les consommateurs qui ont adhéré à cette « vision connectée » éprouvent des difficultés à se sentir en sécurité en ligne ?

Symantec a réalisé une enquête sur la protection de la vie privée au sein de l’Union européenne et a constaté que 59 % des personnes interrogées ont déjà été confrontées à un problème de protection des données dans le passé. Parmi les problèmes signalés, mentionnons le fait d’être avisé d’une atteinte à la protection des données par une entreprise qui avait accès à certains de ses renseignements personnels, d’avoir un compte de courriel ou de médias sociaux piraté, d’avoir des coordonnées bancaires volées, d’être victime d’un vol d’identité en ligne, d’attraper un virus informatique ou de répondre à une escroquerie en ligne ou à un faux courriel. Dans l’ensemble, 57 % des sondés ont déclaré craindre que leurs données ne soient pas sûres.

En mai, la National Telecommunications & Information Administration (NTIA) a publié un rapport qui établit une corrélation entre la manière dont nous sommes connectés en ligne et un risque plus élevé d’atteinte à la protection des données. Le rapport a révélé que si 9 % des ménages en ligne qui utilisaient un seul type d’appareil informatique (ordinateur de bureau, ordinateur portable, tablette, téléphone mobile connecté à Internet, appareil portable ou appareil connecté à la télévision) ont signalé une atteinte à la sécurité, 31 % de ceux qui utilisaient au moins cinq types d’appareils différents ont signalé une atteinte à la sécurité.

Par ailleurs, il y a un impact économique potentiel en raison de la méfiance des consommateurs. Le rapport a également révélé que les consommateurs sont tellement préoccupés par la protection de la vie privée et la sécurité sur Internet que leurs familles ont choisi de ne pas participer à certaines activités en ligne. 45 % des ménages en ligne ont déclaré que ces craintes les retenaient d’effectuer des transactions financières, d’acheter des biens ou des services, de publier sur les réseaux sociaux ou d’exprimer des opinions sur des questions controversées ou politiques via Internet, et 30 % se sont abstenus d’au moins deux de ces activités. Dans les foyers qui ont subi une atteinte à la sécurité, ces pourcentages sont encore plus élevés.

Cette appréhension et cette méfiance ne sont pas sans raison valable. Dans le rapport de Symantec d’avril 2016 sur les menaces à la sécurité de l’Internet (ISTR), la société de sécurité a estimé que si toutes les failles de sécurité survenues en 2015 indiquaient le nombre de consommateurs du monde entier touchés, le total serait d’environ un demi-milliard de personnes.

Les informations financières telles que les numéros de cartes de crédit sont des renseignements toujours convoités, bien que leur valeur par carte diminue et leur validité est courte puisque les sociétés émettrices de cartes de crédit et les propriétaires de cartes de crédit utilisent la technologie pour mettre fin rapidement aux transactions frauduleuses. Au lieu de cela, la nouvelle information recherchée est l’information émanant des compagnies d’assurance, du gouvernement et des organismes de soins de santé qui est ciblée. Plus on a de détails sur une personne, plus il est facile de commettre une fraude d’identité, et le ciblage de ces groupes fournit des profils plus complets des personnes aux criminels. Selon l’ISTR, les vrais noms sont toujours le type d’information le plus courant (78 %), suivi des adresses résidentielles, des dates de naissance, des numéros d’identification du gouvernement (comme les numéros de sécurité sociale), des dossiers médicaux et de l’information financière.

Les entreprises peuvent et devraient faire beaucoup plus pour sécuriser les informations privées et souvent sensibles de leurs clients, réduisant ainsi le risque pour tout le monde. L’histoire a montré que lorsque les solutions de cryptage – y compris le cryptage du courrier électronique – fonctionnent correctement lorsqu’elles sont déployées correctement. Mais les communications avec les clients exigent un ensemble de critères différents de ceux des communications internes ou des communications avec les partenaires. L’expérience de l’utilisateur est la clé, selon une note de recherche récente de Gartner, les consommateurs sont susceptibles de résister à l’installation de logiciels ou d’applications tiers sur leurs appareils pour accéder à un contenu sécurisé.

En résumé, les consommateurs d’aujourd’hui sont beaucoup plus attentifs au sujet de leurs activités en ligne et savent que le contrôle de leurs activités en ligne joue un rôle dans la protection de leur vie privée. Toutefois, les organisations avec lesquelles ils font affaire doivent également prendre au sérieux la sécurité des renseignements personnels des clients et investir le temps, les efforts et le budget nécessaires pour en assurer la sécurité.

Téléchargez notre RAPPORT| Escrocs, Hackers et Voleurs!

Par Greg Aligiannis, Directeur principal de la sécurité chez Echoworx.