Varonis debuts trailblazing features for securing Salesforce. Learn More

Introduction de l'automatisation du moindre privilège pour Microsoft 365, Google Drive et Box

En savoir plus

Le vol d’identité reste la première plainte des consommateurs

Chaque année la Federal Trade Commission publie un rapport sur les données provenant de son Consumer Sentinel Network. Sentinel est une base de données massive de plaintes de consommateurs reçues directement...
David Gibson
2 minute de lecture
Publié 9 avril 2013
Dernière mise à jour 28 octobre 2021

Chaque année la Federal Trade Commission publie un rapport sur les données provenant de son Consumer Sentinel Network. Sentinel est une base de données massive de plaintes de consommateurs reçues directement par la FTC ou recueillies par les organismes d’application des lois au niveau des États ou encore de l’Internet Crime Complaint Center du FBI. Hélas, 2012 est un bon millésime : la FTC a enregistré un record de deux millions d’incidents ajoutés à Sentinel.

Sentinel est exploité depuis 1997 et a accumulé plus de huit millions d’enregistrements. Les plaintes sont réparties dans 30 catégories différentes. Avec le dernier rapport, le vol d’identité a été de nouveau la catégorie de plaintes la plus fournie pour la 13e année avec environ 370 000 incidents.  Comme je l’ai récemment écrit, 2012 a également été une année riche en violations de la sécurité de réseaux d’entreprise visant à soustraire des données personnelles de consommateurs.

Au moment où un incidence de vol d’identité est notifié à la FTC, le consommateur a généralement découvert une malversation qui a déjà été commise avec son identité. La base de données Sentinel enregistre également les cas de fraude, et contient des informations précieuses sur la manière dont les identités volées sont utilisées.

La plus grande catégorie est le détournement d’avantages sociaux, notamment rémunérations ou impôts, et les fraudes concernant des documents administratifs, qui correspondent à environ 46 % de tous les cas. Viennent ensuite les fraudes liées aux cartes de crédit (13 %), et au téléphone et aux services publics (9 %).

Pour compliquer les choses, les voleurs d’identité créent souvent de nouveaux comptes — nouvelle carte de crédit, nouveau compte en banque ou crédit hypothécaire —, de telle façon que les consommateurs ne sont souvent pas conscients que d’autres transactions sont faites en leur nom.

Quelles sont les mesures prises?

En 2003, le Congrès a répondu au vol d’identité par une modification substantielle du Fair Credit Reporting Act en permettant aux consommateurs d’enregistrer des alertes de fraude dans leur dossier de rapport de solvabilité détenu par les agences d’évaluation de solvabilité (ou CRA). L’alerte reste généralement active pendant 90 jours, mais elle peut parfois rester active pendant plusieurs années.

Les trois grandes CRA nationales — TransUnion, Experian et Equifax — doivent s’informer mutuellement lorsque l’une d’entre elles reçoit une alerte. Le but général est bien sûr que les prêteurs et autres entreprises financières utilisant ces rapports puissent éviter de nouvelles fraudes en refusant le crédit à un voleur d’identitié.

Comment les consommateurs se protègent-ils?

Les consommateurs ont leur rôle à jouer par la création d’alertes de fraude, les CRA font leur part en maintenant des informations de crédit centralisées, mais qu’en est-il des entreprises ? La FTC a ce qu’elle appelle des Red Flag Rules que certaines entreprise — principalement les banques mais en fait toute entité qui gère des paiements différés — doit suivre pour éviter ou limiter les fraudes d’identité.

Globalement, la FTC suggère aux entreprises des mesures de sécurité élémentaires, comme l’effacement d’informations qui ne sont plus nécessaires pour réduire le risque d’atteinte à la sécurité des données. Le point central des Red Flag Rules, cependant, est d’aider les entreprises à limiter les conséquences de vols de données personnelles « identifiantes » déjà volées. Les entreprises doivent naturellement rechercher des alertes dans un rapport de solvabilité, mais de façon tout aussi importante elles doivent faire des efforts raisonnables pour authentifier les clients. Demander un numéro de sécurité sociale, une date de naissance ou le nom de jeune fille de la mère sont des facteurs d’authentification peu sûrs parce que c’est le genre d’informations que l’on peut facilement dérober.

Si vous cherchez à savoir comment renforcer l’authentification, la FTC suggère ce document de bonnes pratiques du Federal Financial Institutions Examination Council.

The post Le vol d’identité reste la première plainte des consommateurs appeared first on Varonis Français.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testez Varonis gratuitement.
Un résumé détaillé des risques liés à la sécurité de vos données.
Stratégie claire vers une remédiation automatisée.
Déploiement rapide.
Keep reading
guide-de-l’acheteur-de-dspm
Guide de l’acheteur de DSPM
Comprenez les différents types de solutions DSPM, évitez les pièges les plus courants et posez les bonnes questions pour vous assurer que vous achetez une solution de sécurité des données qui répond à vos besoins spécifiques.
derrière-la-refonte-de-la-marque-varonis
Derrière la refonte de la marque Varonis
Découvrez la stratégie derrière la refonte de Varonis qui impliquait une transition complète vers un archétype de héros et l'introduction de Protector 22814.
tendances-en-matière-de-cybersécurité-pour 2024 :-ce-que-vous-devez-savoir
Tendances en matière de cybersécurité pour 2024 : ce que vous devez savoir
Apprenez-en davantage sur la gestion de la posture en matière de sécurité des données, les risques liés à la sécurité de l’IA, les changements en termes de conformité et bien plus encore pour préparer votre stratégie en matière de cybersécurité pour 2024.
trois façons-dont-varonis-vous-aide-à-lutter-contre-les-menaces-internes
Trois façons dont Varonis vous aide à lutter contre les menaces internes
Les entreprises ont du mal à lutter contre les menaces internes. Pour lutter contre elles, Varonis s’appuie sur la « triade de la sécurité des données » (sensibilité, accès et activité).