Si vous utilisez Internet, vous avez probablement déjà été touché d'une manière ou d'une autre par la cybercriminalité. Même lorsqu'une attaque vise une entreprise, ce sont généralement les particuliers qui en subissent les conséquences.
Le préjudice le plus évident est le vol de données. Lorsque des pirates s'introduisent dans une entreprise, ce sont généralement les informations relatives aux clients qui tombent entre les mains de criminels, ce qui peut entraîner des usurpations d'identité, des fraudes fiscales, des fraudes à la carte de crédit et une longue série de tentatives d'escroquerie pouvant s'étendre sur des mois, voire des années. Pour les consommateurs, la violation elle-même n'est souvent que le début d'un long processus de remise en ordre.
Ces démarches sont fastidieuses, chronophages et parfois coûteuses. Les personnes concernées peuvent être amenées à bloquer leur crédit, à remplacer leurs cartes, à modifier leurs mots de passe, à surveiller les transactions suspectes et à contester des prélèvements. La Commission fédérale du commerce (FTC) conseille expressément aux consommateurs de consulter le site IdentityTheft.gov après une violation de données et recommande des mesures telles que le blocage du crédit et la mise en place d'alertes à la fraude afin de réduire le risque de nouveaux abus.
Lorsque des données sensibles sont divulguées, les conséquences ne sont pas uniquement financières. Les dossiers médicaux, les informations d'assurance et autres données profondément personnelles peuvent servir à mettre en place des tentatives de hameçonnage ou d'extorsion plus convaincantes, et le stress lié au fait de savoir que des informations privées circulent parmi des criminels peut persister longtemps après la fin de l'incident technique. En d'autres termes, les victimes d'une violation de données ne se contentent pas de régler un problème lié aux données, elles doivent également faire face à une perte de confiance.
Des violations de données se produisent tous les jours. Ne soyez pas le dernier à l'apprendre.
La cybercriminalité touche également les consommateurs par le biais de perturbations des services. Les campagnes de ransomware et d’intrusion peuvent perturber les systèmes de paiement, les services de télécommunications, le transport, la distribution d’énergie, les plateformes de réservation et d’autres infrastructures dont les gens dépendent au quotidien. Dans ces cas-là, l’impact sur les consommateurs est immédiat : vous risquez de ne plus pouvoir payer, voyager, téléphoner, acheter ou même travailler normalement. La chronologie du SCRS et l’évaluation des cybermenaces du Canada montrent toutes deux que ces perturbations sont de plus en plus liées à des cibles de grande valeur et peuvent s’inscrire dans le cadre de campagnes étatiques ou criminelles plus larges.
Tous ces incidents ne sont pas le fait de cybercriminels. Récemment, le responsable britannique de la cybersécurité a averti que le Royaume-Uni traitait chaque semaine quatre cyberincidents d'importance nationale, dont la majorité est désormais attribuée à des gouvernements étrangers plutôt qu'à des groupes de cybercriminels.
Il existe un autre coût qu'il est facile de négliger : la désinformation et la confusion. Lorsque des pirates volent des données, perturbent des services ou usurpent l'identité de marques de confiance, ils peuvent également inonder le public de faux messages d'assistance, d'appels frauduleux, d'offres de remboursement et d'e-mails de phishing se faisant passer pour l'entreprise victime de la violation. La violation devient alors un tremplin vers d'autres fraudes, et les consommateurs se retrouvent à devoir distinguer les notifications légitimes de celles envoyées par les pirates.
À cela s'ajoute le contrecoup en matière de sécurité. Après une faille de sécurité, les entreprises renforcent généralement leurs règles d'accès, multiplient les demandes d'authentification multifactorielle, imposent une réauthentification, raccourcissent la durée des sessions et intensifient les contrôles anti-fraude. Ces mesures sont souvent nécessaires, mais elles alourdissent également le quotidien numérique. Au final, c'est le consommateur qui paie, en temps et en frustration, pour des problèmes de sécurité dont il n'est pas responsable.
C'est pourquoi la cybercriminalité visant les entreprises n'est pas seulement un problème commercial. C'est un enjeu qui touche les consommateurs, la confiance du public, et parfois même la sécurité nationale. Une seule faille de sécurité peut entraîner des fuites de données, déclencher des fraudes, perturber des services essentiels, favoriser la multiplication des escroqueries et rendre l'utilisation d'Internet plus pénible pour tout le monde. Le coût réel se limite rarement à l'entreprise qui a été touchée.
Dans cette optique, il vaut la peine de réfléchir mûrement aux entreprises auxquelles vous souhaitez confier vos données et à la quantité d'informations que vous êtes prêt à partager. Vous ne pouvez pas empêcher toutes les attaques visant toutes les entreprises avec lesquelles vous traitez, mais vous pouvez limiter les conséquences en faisant preuve de plus de sélectivité. Voici quelques éléments à prendre en compte :
- Ont-ils vraiment besoin de toutes les informations qu'ils demandent ?
- Y aurait-il un inconvénient à laisser certains champs vides ou à donner des réponses moins précises ?
- Cette entreprise a-t-elle déjà été victime d'une violation de données par le passé, et comment a-t-elle géré la situation ?
- Combien de temps conserveront-ils les données que vous leur fournissez ?
- Pouvez-vous facilement faire supprimer vos données sur simple demande ?
Votre nom, votre adresse et votre numéro de téléphone sont probablement déjà en vente.
Les courtiers en données collectent et vendent vos données personnelles à quiconque est prêt à payer. Malwarebytes Personal Data Remover lesPersonal Data Remover , supprime vos informations, puis veille sur la situation pour s'assurer que cela reste ainsi.
