Les vols d'identité ne seraient pas si dramatiques ?
Les vols de données - qu'il s'agisse de perte ou de vol de cartes bancaires, de vols de fichiers et d'identités, de disparitions de données par vol d'ordinateurs ou de portables - ne cessent de se multiplier.
Aux Etats-Unis en particulier, où la loi dans certains Etats impose aux entreprises de les révéler et d'informer leurs clients. Ce qui laisse planer le doute sur les montants détournés, sans doute nettement supérieurs à ceux déclarés, puisque de nombreux Etats le l'imoposent pas! Selon la Federal Trade Commission, 9,3 millions d'américains auraient été victimes d'un vol ou d'une arnaque par usurpation de leur identité durant les 12 derniers mois ! Mais une question reste posée : quel est le taux d'utilisation de ces informations privées dérobées puis exploitées par usurpation d'identité ? Les analystes d'ID Analytics ont tenté de répondre à cette question. Ils ont, durant six mois, suivi le quotidien de 500.000 consommateurs américains victimes de quatre affaires de vols de fichiers aux Etats-Unis. Premier constat ? rassurant ? de l'étude, le passage à l'acte est rare, seulement 1 personne sur 1000 victimes de vol d'informations personnelles a fait l'objet d'une tentative d'usurpation d'identité (achats, détournement de fonds, arnaques diverses, etc.). Concrètement, cela signifie que le vol d'informations personnelles ne présente pas un grand risque. Principale cause de ce faible 'taux de transformation', la rapidité avec laquelle une carte ou une information bancaire est annulée lorsque sa disparition est avérée. Le voleur dispose en effet d'un laps de temps très court pour effectuer son larcin avant que les codes figurant sur l'identité dérobée ne deviennent inopérants. Il faut cependant moduler cet avis, car il apparaît que plus petit est le détournement et plus grand est le danger. Ainsi le vol d'une carte bancaire aboutit presque à chaque fois à une usurpation d'identité, alors que le détournement d'un grand fichier n'a quasiment pas de conséquence. « Si vous figurez sur une violation de 100, 200 ou 250 noms, il y a une assez forte probabilité pour que votre identité soit utilisée« , a indiqué Mike Cook, co-fondateur d'ID Analytics, à l'agence Reuters. Autre cause pour ce faible volume d'usurpation, les pratiques des détrousseurs. Ils ne pourraient dans la réalité exploiter matériellement des identités usurpées que 100 à 250 fois par an. Un artisanat qui limite les effets de ces dérives. Le danger ne serait donc pas aussi important qu'une tendance à la paranoïa ambiante sur les dérives de l'Internet laisse à penser. ID Analytics en tout cas affirme que l'alarmisme n'est pas de mise et que le danger est faible. Certes, son étude tend à le démontrer, mais elle ne prend pas compte un autre phénomène, celui du secret, qui pousse de nombreux organismes, comme des victimes, honteux de s'être faits piéger à minimiser, voire à cacher la réalité. Car même si le danger ? uniquement dans le cas de détournement d'identité en masse ? est limité, le nombre réel des victimes d'usurpations d'identités est très probablement largement sous-évalué.
Sur le même thème
Voir tous les articles Cybersécurité