25 octobre 2021 14 h 47 min

Éviter les dommages personnels causés par une violation de données

 

Vos informations personnelles peuvent à tout moment se retrouver entre de mauvaises mains

La technologie facilite la vie, cela ne fait aucun doute. De nos jours, tout, de la commande de vos courses à l’inscription à l’université, peut se faire en ligne. Pour vous inscrire à l’université, vous devez saisir toutes vos informations, y compris votre numéro de sécurité sociale, votre carnet de vaccination et votre adresse électronique, dans le formulaire d’inscription en ligne. Lorsque vous commandez des produits d’épicerie, il vous suffit d’enregistrer les informations relatives à votre carte de crédit et votre adresse sur le site web, de sorte que vous n’ayez qu’à cliquer sur trois cases pour vous faire livrer vos barres granola préférées. Et les fois où vous vous aventurez loin de l’ordinateur et que vous sortez faire du shopping, au lieu de sortir votre carte de crédit pour la glisser, vous pouvez avoir les informations de votre carte de crédit stockées sur votre iPhone et simplement les scanner pour acheter cette moto que vous lorgniez.

Ce que la plupart ne réalisent pas, c’est que cette commodité met vos informations personnelles identifiables dans des endroits où vous dépendez des autres pour les protéger. Elles  sont définies comme toute représentation d’informations permettant d’identifier un individu, comme le nom, l’adresse, le numéro de sécurité sociale et l’adresse électronique. En gros, il s’agit de toute information que quelqu’un pourrait utiliser pour ouvrir une carte de crédit à votre nom. Par conséquent, si votre site web préféré qui détient vos DPI est piraté, vos informations peuvent se retrouver entre de mauvaises mains.

 

Les détaillants et autres organisations veulent vous garder comme clients, et ils veulent rendre votre expérience d’achat chez eux aussi facile que possible. Des études ont révélé que vous êtes beaucoup plus susceptible d’acheter des articles si vous n’avez besoin de cliquer que sur quelques boutons. Si vous devez vous arrêter pour récupérer votre carte de crédit, vous risquez de repenser à cet achat. En outre, ces entreprises veulent obtenir de vous le plus d’informations possible. Plus elles acquièrent de données, plus elles peuvent analyser et mieux comprendre les habitudes d’achat de leurs consommateurs. L’exploitation des données est aujourd’hui aussi rentable que l’exploitation de l’or l’était en 1849.

 

Comment sécuriser ces données?

D’abord et avant tout, toute société qui héberge vos informations devrait mettre en place des mesures de sécurité autour de vos données. Les contrôles préventifs sont de la plus haute importance pour empêcher l’accès non autorisé à vos informations. Vos données doivent être cryptées lorsqu’elles sont transmises. Les outils antivirus et anti-malware doivent être régulièrement mis à jour et les réseaux informatiques doivent être régulièrement scannés pour détecter toute activité anormale.

Il est également recommandé que les équipes de gestion et de direction se rallient à des politiques de gouvernance qui forment systématiquement les employés aux risques de cybersécurité et que ces formations soient dispensées fréquemment. Si les employés ne sont pas conscients des attaques potentielles par le biais d’hameçonnage, etc. ils peuvent ouvrir par inadvertance vos DPI à une source non digne de confiance.