- Michelle Blanc, M.Sc. commerce électronique. Marketing Internet, consultante, conférencière, auteure. 18 ans d'expérience - https://www.michelleblanc.com -

L’épouvantail de la sécurité des données et des renseignements personnels

Pin It [1]

On est encore partie pour une ronde de promotion de la peur du Web et de la désinformation quant à la sécurité des renseignements personnels sur le Web, avec une nouvelle étude commanditée par CA Canada, qui incidemment, vend de la sécurité informatique [2]. Quel hasard?

Ainsi, on apprend dans le communiqué de presse [3], que :

Seuls sept pour cent des Canadiens estiment avoir une grande confiance envers les détaillants, les banques et les gouvernements canadiens pour la protection de leurs renseignements personnels, révèle un nouveau sondage réalisé à l'échelle nationale de CA Canada, principale société de logiciels d'entreprises.
    Parmi ces trois types d'organisations, les détaillants canadiens obtiennent le plus bas taux de confiance, alors que moins d'un pour cent (0,5 %) des consommateurs affichent une grande confiance quant à la capacité des détaillants à protéger leurs renseignements confidentiels en ligne.
    L'image des grandes banques canadiennes à cet égard est aussi peu reluisante alors que seuls 9 % des Canadiens sont convaincus que les grandes institutions financières peuvent protéger leurs données confidentielles en ligne.
    Loin d'obtenir un appui de taille, les gouvernements fédéral et provinciaux n'en demeurent pas moins les meilleurs dans l'opinion des Canadiens. Parmi les répondants, 12 % manifestent une grande confiance quant à la capacité des gouvernements canadiens à protéger leurs données confidentielles en ligne.

On nous informe aussi que :

Comme le volume des renseignements personnels se retrouvant en ligne augmente, un nombre accru de Canadiens ont été victimes de vol de renseignements personnels, notamment leur numéro d'assurance social ou des données sur leur carte de crédit. Parmi les répondants, 14 % ont indiqué avoir été victimes d'un vol de leurs renseignements personnels et près de la moitié (44 %) ont affirmé connaître quelqu'un qui a été victime de vol de ses renseignements personnels.

Paradoxalement, selon le FTC américain [4] (PDF)

Prevalence. The 2003 survey found that 4.6% of the survey population had experienced ID theft during the one year period before the survey was conducted. The 2006 survey found that 3.7% of the survey population had experienced ID theft during 2005. The difference between the rates is not statistically significant.6 Given the sample sizes and the variances within the samples, one cannot conclude that the apparent difference between the two figures is the result of a real decrease in ID theft rather than a result of random variation.

Average amount obtained by the thief. Both the 2003 and 2006 surveys asked victims for their best recollection of the amount of money obtained by the thief. In the 2006 survey, the average amount obtained by the thief was $1,882, whereas the average was $4,789 in the 2003 survey.

Donc le vol d’identité n’a pas réellement augmenté aux É.-U. et il semble même que les montants associés à ces vols aient diminués (quoique Syvovate est assez transparente pour admettre que cela peut simplement être dû aux changements dans son questionnaire). Donc pas de quoi fouetter un chat.  Pour le Canada, selon Phonebusters.com (site de la Gendarmerie Royale du Canda, de Ontario Provincial Police et du Couvernement du Canada [5]), le nombre de victimes de vols d’identités est plus bas que ce qu’il était en 2002 pour un montant supérieur à celui de 2002, mais inférieur à ceux de 2003 ou 2004. Regardez d’ailleurs mon tableau colligé selon les chiffres « officiels » de l’organisme.

Les fraudes informatiques par rapport aux autres types de fraudes

Dans le tableau suivant, tiré de A Feasibility Report on Improving the Measurement of Fraud in Canada [6] (PDF) de statistiques Canada, on apprend que les fraudes informatiques (computer fraud) ne représentent qu’un pour cent de tous les types de fraudes au Canada.


De plus, dans un mémoire du 8 mai 2007 Mémoire présenté au Comité permanent de l’accès à l’information, de la protection des renseignements personnels et de l’éthique sur le site du Commisariat à la protection de la vie privée du Canada, à la note de bas de page 3 [7], on apprend que :

selon le Rapport de 2006 sur l’étude sur la fraude identitaire, basé sur 5 000 entrevues téléphoniques, 47 p. 100 des vols d’identité sont perpétrés par des membres de la famille, des collègues, des voisins ou d’autres personnes connues des victimes. Une étude diffusée à grande échelle par le professeur Judith Collins de l’Université d’État du Michigan indique qu’environ 70 p. 100 des vols d’identité résultent du vol de renseignements personnels faits par des employés au sein de leur entreprise.

Mais encore, selon le FBI, dans le rapport Internet Crime Report 2007 [8] (PDF), de tous les crimes Internet reportés, le vol d’identité ne représente que 2.9% de tous les crimes internet répertoriés.

Ma conclusion

L’épouvantail du vol d’identité nuit au commerce électronique et à la perception des consommateurs quant à la sécurité des transactions en lignes. Il fait vendre de la sécurité informatique (ce qui n’est pas une mauvaise chose, on n’est jamais assez prudent) et créant un paranoïa artificielle qui répond à une branche de l’industrie des TI et nuit énormément aux autres portions de cette même industrie. L’industrie des TI est schizophrène en continuant de faire la promotion d’un problème qui n’est pas relié à son industrie et se tire continuellement dans le pied.