L’usurpation d’identité est l’un des cybercrimes les plus répandus au monde. Les statistiques sur le vol d’identité montrent que 889 millions de données des violations se sont produites en 2021, affectant plus de 150 millions de personnes.
Les données sont volées principalement en raison de l’utilisation négligente de PII ou d’informations personnellement identifiables.
Vos informations personnelles doivent être protégées. Dans cet article, découvrez la définition et des exemples de PII et comment renforcer la sécurité de vos informations pour vous protéger contre cyber-attaques.
Qu’est-ce que le PII ?
Informations d’identification personnelle (PII) est toute information qui détermine l’identité d’un individu directement ou indirectement.
Les PII incluent le nom complet, le numéro de téléphone ou le numéro de sécurité sociale d’une personne. Ces éléments d’information sont également considérés Identificateurs directs car ils identifient toute personne sans informations supplémentaires.
D’autre part, l’ethnicité, l’âge et la race sont appelés Identifiants indirects car ils ne peuvent être liés à une personne qu’à l’aide de plusieurs identifiants.
Utilisations des PII
PII s’appuie sur les entreprises pour classer les données qui doivent être stockées, traitées ou gérées pour leurs gains. Puisqu’il distingue de manière unique les consommateurs les uns des autres, les entreprises l’utilisent pour développer ou améliorer des services, des produits et des publicités.
La collection PII a augmenté au cours des dernières décennies. Bien que le stockage des informations personnelles ait aidé les entreprises, il a également invité les cybercrimes.
Les cyber-attaquants sont connus pour voler des identités, les retenir captives par le biais de rançongiciels déviants ou vendre des identités volées sur le dark web.
Le rapport d’IBM sur les violations de données a révélé que 83% des entreprises a subi des cyberattaques et a perdu un total de 4,35 millions de dollars en 2022.
PII sensibles contre PII non sensibles
Les experts divisent les PII en deux groupes, Sensible et Non sensible. Les voleurs d’identité volent généralement des PII sensibles, car cela leur donne accès aux propriétés et aux finances d’une personne.
Les PII sensibles doivent être transmises et stockées avec un cryptage, ce dont les PII non sensibles peuvent se passer.
Informations personnelles sensibles
Les informations personnelles sensibles sont des informations susceptibles de causer un préjudice important à une personne si elles sont perdues, volées, compromises ou divulguées sans autorisation.
Voici des exemples d’informations personnelles sensibles :
- Nom et prénom
- Nom de jeune fille de la mère
- La biométrie comme l’ADN ou les empreintes digitales
- Adresse e-mail
- Numéro de téléphone personnel ou personnel
- Numéro de sécurité sociale (SSN)
- Code ou numéro de passeport
- Le permis de conduire
- Informations sur la carte de crédit
- Informations sur la carte de débit
- Autres informations financières ou bancaires
- Dossiers médicaux
- Records criminels
PII non sensibles
Les informations personnelles indirectes ou non sensibles sont accessibles à partir de sources publiques telles qu’Internet, les annuaires téléphoniques et les annuaires d’entreprise.
Les IPI non sensibles sont toujours des informations pouvant être liées qui peuvent révéler la véritable identité d’une personne. S’il est combiné avec l’autre type de PII, le PII non sensible devient sensible.
Les informations personnelles indirectes peuvent être :
- Numéro de téléphone professionnel
- Adresse e-mail professionnelle
- Lieu de travail
- Genre
- Code postal
- Date de naissance
- Lieu de naissance
- Religion
- Course
Vous pouvez accéder à ces PII via People Finders ou services de recherche inversée si vous cherchez quelqu’un.
Exemples d’informations personnelles
Internet stocke de nombreuses informations identifiables à votre sujet. Vous trouverez ci-dessous une liste complète d’identifiants pour vous aider à vous familiariser et à protéger vos PII :
- Nom:
- nom et prénom
- nom de jeune fille
- Nom de jeune fille de la mère
- alias
- Informations sur la naissance :
- Date de naissance
- Lieu de naissance
- Indicateurs géographiques :
- Adresse postale ou municipale
- Code postal
- Coordonnées:
- Numéros de téléphone personnels
- Adresses e-mail personnelles
- Caractéristiques personnelles:
- Genre
- Religion
- Course
- Écriture
- Pièces d’identité photographiques ou images de votre visage
- Biométrie :
- Empreinte digitale
- Géométrie faciale
- Analyse de la rétine
- Signature vocale
- Numéros d’identification gouvernementaux :
- Numéro de sécurité sociale (SSN)
- Numéro de passeport
- Numéro d’identification fiscale
- Numéro de permis de conduire
- Autres numéros d’identification émis par le gouvernement
- L’information financière:
- Numéros de compte bancaire
- Numéros de carte de crédit
- Numéros de carte de débit
- Informations qui identifient les propriétés possédées :
- Informations sur l’actif :
- Protocole Internet (IP)
- Contrôle d’accès aux médias (MAC)
- Informations professionnelles ou d’emploi :
- Numéro de licence professionnelle
- Lieu de travail
- Numéro d’identification de l’employé
- Adresse du lieu de travail
- Numéro de téléphone professionnel ou professionnel
- Adresse e-mail professionnelle ou professionnelle
- Dossiers médicaux et numéros d’identification des patients
- Dossiers scolaires
- Records criminels
Lois entourant les PII
Pour vous aider à protéger vos informations personnelles, des réglementations sont établies pour empêcher les personnes et les organisations malveillantes de les voler et de les utiliser à mauvais escient.
Plusieurs lois dans le monde mentionnent les PII, notamment le California Consumer Privacy Act (CCPA) et le Règlement général sur la protection des données (RGPD) en Europe. Le non-respect de ces lois PII peut entraîner des amendes et des litiges.
Règlements fédéraux sur la confidentialité aux États-Unis
Au lieu d’avoir une seule loi PII unifiée, les États-Unis ont quelques lois fédérales qui indiquent comment gérer les données d’un individu.
Le pays dispose également d’un organe directeur qui poursuit la collecte et l’utilisation illégales des PII.
- La loi sur la protection de la vie privée de 1974 protège les personnes contre l’invasion de la vie privée par les agences et institutions fédérales qui travaillent avec elles.
- La loi californienne sur la protection de la vie privée (CCPA) explique le droit d’une personne de connaître les informations qu’une entreprise recueille auprès d’elle et comment elles sont utilisées et partagées.
- La loi sur la portabilité et la responsabilité de l’assurance maladie (HIPAA) précise comment les organisations de soins de santé doivent collecter et protéger les PII des patients et autres dossiers médicaux.
- Loi sur la protection de la vie privée en ligne des enfants (COPPA) veille sur la manière dont les entreprises collectent et enregistrent les informations des enfants de 13 ans et moins.
- La loi Gramm-Leach-Bliley (GLBA) oblige les institutions qui vendent des produits ou des services financiers tels que des assurances, des conseils financiers ou d’investissement, ou des prêts à expliquer leurs pratiques de collecte et de partage d’informations aux clients.
- Le Fair Credit Reporting Act (FCRA) surveille les informations de crédit des consommateurs et l’accès aux rapports de solvabilité.
- La loi sur la Commission fédérale du commerce (FTCA) a un pouvoir d’enquête, d’application de la loi et de réglementation sur les entreprises qui ont des stratagèmes trompeurs dans l’utilisation des PII.
Réglementation internationale sur la confidentialité
À propos 71% de tous les pays avoir une législation en place pour protéger la vie privée. Ces lois se concentrent sur la collecte, l’utilisation et le partage d’informations privées sans préavis ni consentement des consommateurs.
- En Europe, l’UE Règlement général sur la protection des données (RGPD) guide et réglemente la manière dont les entreprises du monde entier traitent les informations personnelles des clients.
- L’Australie a le Loi de 1988 sur la protection des renseignements personnels pour protéger les citoyens contre l’invasion de la vie privée par les entreprises et les agences gouvernementales.
- L’Indien Projet de loi sur la protection des données personnelles numériques de 2022 proposé de réviser la version 2018. Cela obligerait les organismes à obtenir le consentement avant de collecter des données, sauf si cela est dans l’intérêt du public.
- La Chine a le Loi sur la protection des renseignements personnels (PIPL), qui protège les informations personnelles et résout les problèmes de fuite de données.
Protéger vos informations personnelles
Les entreprises sont légalement responsables de la sécurité de vos PII. Cependant, c’est à vous de les protéger en fin de compte.
Les cybercriminels pourraient utiliser vos PII pour commettre une fraude ou d’autres crimes. Le vol d’identité peut être une expérience traumatisante et peut même coûter des millions.
Vous devriez donc être plus attentif à l’utilisation de vos informations privées en ligne. Voici des moyens simples et utiles pour protéger vos PII et conserver votre anonymat :
- Recherchez le site Web qui demande vos informations et faites attention à sa politique de confidentialité.
- Définissez vos comptes de médias sociaux sur privés.
- Supprimez le cache de votre navigateur de temps en temps pour aider à protéger votre vie privée.
- Si se supprimer d’internet n’est pas une option, demandez à Google d’effacer les résultats de recherche Google vous concernant.
- Installez un antivirus robuste pour renforcer les défenses de votre ordinateur et prévenir les cyberattaques qui pourraient voler vos informations.
- À l’aide de votre suite antivirus, cryptez vos fichiers.
- Vous devez également verrouiller tous vos appareils.
- Investissez dans un VPN puissant comme NordVPN ou VPN express pour masquer certaines de vos informations en ligne.
- Activer 3FA ou MFA sur tous vos comptes en ligne.
- N’utilisez pas le même mot de passe sur plusieurs comptes.
- Éloignez-vous des quiz et autres jeux douteux en ligne. Ils peuvent collecter discrètement des données privées.
- Conservez votre carte de sécurité sociale en toute sécurité à la maison, pas dans votre portefeuille ou votre sac à main.
- Ne sauvegardez pas vos numéros de compte et vos mots de passe au même endroit
Conclure
PII est plus que n’importe quelle information que vous pouvez diffuser sur Internet. Il s’agit d’une collection de données sensibles qui peuvent identifier la véritable identité d’une personne, son emplacement, toute sa vie.
Avec cela, les PII sont une cible fréquente pour les cybercriminels qui les utiliseront pour usurper leur identité ou les vendront à quelqu’un qui le fera.
Votre PII peut être aussi simple que quelques chaînes de chiffres, mais il peut provoquer des expériences qui changent la vie s’il n’est pas surveillé de près.
Le gouvernement a peut-être écrit plusieurs lois pour le protéger. Mais en fin de compte, c’est à vous de protéger vos PII et votre vie privée.