Partager des données personnelles avec une entreprise peut paraître innocent. Pour Cindy Wubben, Information Security Officer, VismaBenelux, nous en partageons trop. Beaucoup sont inutiles.
Les cyberattaques et les fuites de données sont quasi quotidiennes. Les scénarios sont souvent les mêmes. Les conséquences aussi. La solution réside non seulement dans la sécurité que les organisations assurent elles-mêmes, mais également dans la manière dont elles traitent les données de leurs clients. A-t-on vraiment besoin de toutes ces données ?
Rarement, pareille question est posée. Et pourtant… Voici quelques mois, une violation de données chez VF Corporation, la société mère de la marque de vêtements The North Face, a touché environ 35 millions de clients. Le butin ?Des données personnelles telles que des adresses e-mail, des noms, des numéros de téléphone et des adresses de livraison. Heureusement, les hackers n’ont pas pu voir les coordonnées bancaires et de carte de crédit des clients. N’empêche.
« Nous entendons de plus en plus souvent ce genre d’histoires, constate Cindy Wubben, Information Security Officer, Visma Benelux. Après tout, les cyberattaquants peuvent gagner beaucoup d’argent grâce au vol de données personnelles. Ils peuvent par exemple vendre les données via le dark web à d’autres cybercriminels, qui, à leur tour, abusent de ces données. » Cela inclut l’envoi d’e-mails de phishing très réalistes et crédibles. Ou ils peuvent utiliser les données pour accéder à d’autres comptes. Dans le scénario le plus négatif, les pirates peuvent même s’emparer de l’identité ou commander des articles au nom de l’utilisateur.
Beaucoup de données personnelles ne sont pas nécessaires
À première vue, partager des données personnelles avec une entreprise peut paraître innocent, mais cela peut avoir des conséquences considérables. Si cette entreprise n’a pas installé la dernière mise à jour de sécurité, il n’est pas si difficile pour les cybercriminels d’accéder à ces données sensibles.
« Tout d’abord, il est crucial que les entreprises mettent leur sécurité en ordre, afin de limiter au maximum le risque de violation de données. Mais elles feraient aussi bien de se demander de quelles données elles ont réellement besoin pour servir un client », commente Cindy Wubben.
Surtout dans un environnement en ligne, il est logique que les entreprises aient besoin de demander des informations pour déterminer qui est client. Considérez des données telles que le nom, l’adresse et le lieu de résidence d’un client – ce que l’on appelle les données de nom et d’adresse. « Or, cela ne s’arrête souvent pas là. Les entreprises demandent davantage d’informations, comme le numéro de téléphone, le sexe, la profession, la date de naissance ou la nationalité. »
La plupart des informations sont utiles aux entreprises, notamment dans le contexte du marketing. « Connaitre la date de naissance des clients permettra d’envoyer un e-mail personnalisé le jour de leur anniversaire. Toutefois, ces informations sont loin d’être nécessaires pour garantir un bon service.Pourquoi ne pas se limiter aux informations de base suffisantes pour générer du business ? »
Pensez aux informations que vous demandez/partagez
Les entreprises doivent donc cesser de demander des données personnelles dont elles n’ont pas forcément besoin. Si ces informations finissent à l’extérieur, cela n’est pas seulement gênant pour le consommateur, ça l’est aussi pour les entreprises elles-mêmes qui peuvent voir leur réputation se ternir.
« Les consommateurs, aussi, doivent être plus critiques et poser davantage de questions sur les informations demandées par une entreprise, estime Cindy Wubben. Par exemple, ne remplissez les champs obligatoires que lors du paiement ou de la création d’un compte. »
Si nous voulons créer un environnement numérique sain, nous devons être conscients de nos droits en matière de confidentialité et faire des choix éclairés concernant les données personnelles que nous partageons.