Les Informations Personnellement Identifiables (PII) sont toutes les données qui peuvent être utilisées pour identifier une personne, soit seules, soit en conjonction avec un autre élément de données. Il s’agit de choses comme des identifiants évidents comme les noms complets, les numéros de sécurité sociale, les permis de conduire, les dates de naissance, les codes postaux ou les numéros de téléphone. Bien que toutes les PII soient sensibles, des éléments d’information comme les données de santé ou biométriques peuvent poser un risque sérieux d’être utilisés dans une fraude ou une attaque de vol d’identité si elles sont exposées.
Pourquoi Protéger PII est Important
La plupart des organisations aujourd’hui collectent et gèrent de vastes quantités de PII. De votre profil utilisateur sur Instagram, à vos dossiers de santé au cabinet de votre médecin, les deux nécessitent une protection, et ne pas protéger ces informations peut avoir de graves conséquences pour une entreprise.
Problèmes de Légalité et de Conformité
Dans le monde entier, il existe des lois sur la confidentialité des données qui exigent la protection de vos informations personnelles. Dans l’UE, le Règlement Général sur la Protection des Données (GDPR) définit les données personnelles comme “toute information relative à une personne physique identifiée ou identifiable” et impose des conformités strictes pour toutes les organisations qui s’accompagnent de lourdes amendes. Par exemple, Amazon a été condamné à une amende de 888 millions de dollars en 2021 pour violations de la confidentialité des données sous GDPR après avoir échoué à sécuriser les données de leurs utilisateurs.
Aux États-Unis, la réglementation est moins complète. Des États comme la Californie ont promulgué la Loi sur la Protection de la Vie Privée des Consommateurs (CCPA), qui accorde aux consommateurs des droits sur leurs informations personnelles et impose l’obligation aux entreprises de sécuriser ces données.
Un exemple de marché souterrain vendant une base de données de 277 Go d’informations clients.
Risques de Sécurité et Vol d’Identité
PII est une cible principale pour les cybercriminels, et c’est pourquoi les entreprises doivent faire attention lorsqu’elles traitent vos données personnelles. Les pirates qui volent PII peuvent être capables d’usurper complètement l’identité d’individus, de prendre le contrôle de comptes financiers ou de commettre une fraude fiscale. Les données volées sont également largement vendues sur le dark web et les marchés souterrains, obtenant un prix élevé pour quiconque peut fournir le plus de données.
Confiance des Clients et Réputation
L’impact le plus immédiat pour une entreprise d’une violation de PII est une perte de confiance des clients, qui peut souvent être amplifiée par la couverture médiatique de la violation. Les dommages à la réputation s’accompagnent de pertes d’affaires, de chutes des cours des actions, et même de faillite selon la gravité de la violation. La confidentialité est maintenant un facteur différenciant concurrentiel dans les entreprises numériques d’aujourd’hui, et les entreprises qui ne peuvent pas la protéger peuvent avoir du mal à conserver les clients.
