Sécurité des données : trafic d’informations personnelles

• Le spécialiste du crédit CreditExpert (Experian) se penche sur le trafic d’informations personnelles et note que plus de 12 millions de données ont été revendues par des fraudeurs de janvier à avril 2012, un nombre qui dépasse donc déjà (en seulement quatre mois) le total de l’année 2010 (9,5 millions d’informations personnelles).

• Dans 90 % des cas, il s’agirait d’identifiants et mots de passe. Cette explosion s’expliquerait partiellement par la recrudescence du nombre de comptes détenus par les utilisateurs (au Royaume-Uni, 26 comptes en moyenne par utilisateur). En dépit de cette prolifération, les Britanniques n’utiliseraient, toujours selon Experian, que cinq mots de passe environ pour l’ensemble de leurs comptes et 24 % n’en utiliseraient qu’un seul.

Source : Communiqué de presse d’Experian

• Selon une récente étude CIFAS, 86 % des cas de fraude carte auraient été perpétrés en ligne au Royaume-Uni (28 % de plus qu’en 2011 sur la période de janvier à mai). Les fraudeurs disposeraient ainsi de suffisamment de données sensibles pour contourner les mesures de lutte contre la fraude mises en place par les acteurs des paiements (dates de naissance, e mail, numéros de compte, mots de passe, etc.).

• La concomitance de ces rapports et la criticité des données ainsi exposées imposent des efforts en matière d’éducation côté utilisateur. Des mesures simples pourraient en effet aider à limiter les risques : éviter de disséminer des données sensibles sur la Toile, changer régulièrement ses mots de passe, un mot de passe par compte, opter pour des mots de passe « longs », associant caractères alphanumériques et caractères spéciaux (voire pour des phrases de passe), etc.