L’épouvantail de la sécurité des données et des renseignements personnels

Pin It

On est encore partie pour une ronde de promotion de la peur du Web et de la désinformation quant à la sécurité des renseignements personnels sur le Web, avec une nouvelle étude commanditée par CA Canada, qui incidemment, vend de la sécurité informatique. Quel hasard?

Ainsi, on apprend dans le communiqué de presse, que :

Seuls sept pour cent des Canadiens estiment avoir une grande confiance envers les détaillants, les banques et les gouvernements canadiens pour la protection de leurs renseignements personnels, révèle un nouveau sondage réalisé à l'échelle nationale de CA Canada, principale société de logiciels d'entreprises.
    Parmi ces trois types d'organisations, les détaillants canadiens obtiennent le plus bas taux de confiance, alors que moins d'un pour cent (0,5 %) des consommateurs affichent une grande confiance quant à la capacité des détaillants à protéger leurs renseignements confidentiels en ligne.
    L'image des grandes banques canadiennes à cet égard est aussi peu reluisante alors que seuls 9 % des Canadiens sont convaincus que les grandes institutions financières peuvent protéger leurs données confidentielles en ligne.
    Loin d'obtenir un appui de taille, les gouvernements fédéral et provinciaux n'en demeurent pas moins les meilleurs dans l'opinion des Canadiens. Parmi les répondants, 12 % manifestent une grande confiance quant à la capacité des gouvernements canadiens à protéger leurs données confidentielles en ligne.

On nous informe aussi que :

Comme le volume des renseignements personnels se retrouvant en ligne augmente, un nombre accru de Canadiens ont été victimes de vol de renseignements personnels, notamment leur numéro d'assurance social ou des données sur leur carte de crédit. Parmi les répondants, 14 % ont indiqué avoir été victimes d'un vol de leurs renseignements personnels et près de la moitié (44 %) ont affirmé connaître quelqu'un qui a été victime de vol de ses renseignements personnels.

Paradoxalement, selon le FTC américain (PDF)

Prevalence. The 2003 survey found that 4.6% of the survey population had experienced ID theft during the one year period before the survey was conducted. The 2006 survey found that 3.7% of the survey population had experienced ID theft during 2005. The difference between the rates is not statistically significant.6 Given the sample sizes and the variances within the samples, one cannot conclude that the apparent difference between the two figures is the result of a real decrease in ID theft rather than a result of random variation.

Average amount obtained by the thief. Both the 2003 and 2006 surveys asked victims for their best recollection of the amount of money obtained by the thief. In the 2006 survey, the average amount obtained by the thief was $1,882, whereas the average was $4,789 in the 2003 survey.

Donc le vol d’identité n’a pas réellement augmenté aux É.-U. et il semble même que les montants associés à ces vols aient diminués (quoique Syvovate est assez transparente pour admettre que cela peut simplement être dû aux changements dans son questionnaire). Donc pas de quoi fouetter un chat.  Pour le Canada, selon Phonebusters.com (site de la Gendarmerie Royale du Canda, de Ontario Provincial Police et du Couvernement du Canada), le nombre de victimes de vols d’identités est plus bas que ce qu’il était en 2002 pour un montant supérieur à celui de 2002, mais inférieur à ceux de 2003 ou 2004. Regardez d’ailleurs mon tableau colligé selon les chiffres « officiels » de l’organisme.

Les fraudes informatiques par rapport aux autres types de fraudes

Dans le tableau suivant, tiré de A Feasibility Report on Improving the Measurement of Fraud in Canada (PDF) de statistiques Canada, on apprend que les fraudes informatiques (computer fraud) ne représentent qu’un pour cent de tous les types de fraudes au Canada.


De plus, dans un mémoire du 8 mai 2007 Mémoire présenté au Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique sur le site du Commisariat à la protection de la vie privée du Canada, à la note de bas de page 3, on apprend que :

selon le Rapport de 2006 sur l’étude sur la fraude identitaire, basé sur 5 000 entrevues téléphoniques, 47 p. 100 des vols d’identité sont perpétrés par des membres de la famille, des collègues, des voisins ou d’autres personnes connues des victimes. Une étude diffusée à grande échelle par le professeur Judith Collins de l’Université d’État du Michigan indique qu’environ 70 p. 100 des vols d’identité résultent du vol de renseignements personnels faits par des employés au sein de leur entreprise.

Mais encore, selon le FBI, dans le rapport Internet Crime Report 2007 (PDF), de tous les crimes Internet reportés, le vol d’identité ne représente que 2.9% de tous les crimes internet répertoriés.

Ma conclusion

L’épouvantail du vol d’identité nuit au commerce électronique et à la perception des consommateurs quant à la sécurité des transactions en lignes. Il fait vendre de la sécurité informatique (ce qui n’est pas une mauvaise chose, on n’est jamais assez prudent) et créant un paranoïa artificielle qui répond à une branche de l’industrie des TI et nuit énormément aux autres portions de cette même industrie. L’industrie des TI est schizophrène en continuant de faire la promotion d’un problème qui n’est pas relié à son industrie et se tire continuellement dans le pied.

Imprimez ce billet Imprimez ce billet

Commentaires

  1. Jerome Paradis

    Le plus commun, c’est d’avoir des transactions frauduleuse par carte de crédit. On le voit dans ton tableau des types de fraudes. Le pourcentage de computer fraud est probablement plus haut parce que ça pourrait inclure des fraudes par carte de crédit.

    Ça peut être par exemple un employé malhonnête, ce qui est beaucoup plus commun que le vol de données. Que ça soit en personne, par téléphone ou par Internet, le risque est là de se faire piger son numéro de carte. Ça ne date pas d’Internet!

    Mais, faut pas avoir peur. Vérifier son compte à tous les mois est la chose à faire. Les consommateurs sont protégés par les compagnies de cartes de crédit. Le seul inconvénient est de se faire refuser une transaction parce que la compagnie a détecté une fraude ou que le crédit est à sec et que ça nous prend une nouvelle carte.

    Le vol d’identité, ça arrive, mais les techniques sont les mêmes depuis longtemps. C’est plus facile pour les petits fraudeurs communs de voler des numéros de cartes qu’une identité.

  2. florence meichel

    Je partage entièrement ton point de vue sur le positionnement « juge et partie »…Il nous faut sans cesse rester critique et nuancé sur ces questions si nous voulons avancer intelligemment ! Merci de le rappeler et le démontrer ici !

  3. Patricia

    Ton analyse est incroyablement pertinente et remet efficacement les choses dans leur contexte. Certainement une lecture que je conseillerai à plusieurs.

  4. Signets pour une gentille candidate aux élections et pour un fonctionnaire de bonne volonté • Michelle Blanc, M.Sc. commerce électronique. Marketing Internet, consultante, conférencière et auteure

    […] de lance de la prospérité économique 3,5 milliards $ d’achats en ligne sur un an au Québec L’épouvantail de la sécurité des données et des renseignements personnels Les éléments qui augmentent la confiance des consommateurs en ligne Moins de 10% du vol […]