Cybercriminalité et vol de données personnelles en Russie : ce qu’il faut savoir

Bien que la sécurité des données personnelles des citoyens russes soit régie par la législation fédérale, le volume des informations vendues sur le marché noir en Russie représente 30 millions de roubles et un Russe sur dix est un jour victime de hackers. Tels sont les résultats de l'étude Le marché noir des bases de données, menée par le Centre analytique MFI Soft en novembre 2016. Dans ces conditions, comment protéger les données personnelles des clients et des employés d'une entreprise en Russie ? L'économika du Courrier de Russie a enquêté.

Pierres d'achoppement

Actuellement, il n’existe aucune définition précise du concept de « données personnelles ». Celles-ci englobent toute information relative à une personne physique : nom et prénom, date de naissance, adresse, situation familiale et sociale, éducation, montant des revenus, etc. Les experts distinguent habituellement trois catégories de données personnelles : accessibles à tous, biométriques et spéciales.Alors que les premières sont faciles à obtenir depuis des sources ouvertes telles que les réseaux sociaux, les deuxièmes permettent d’établir l’identité d’une personne sur la base de ses particularités biologiques et physiologiques : taille, poids, empreintes digitales, groupe sanguin, résultats d’analyses médicales, etc. Les données spéciales, enfin, désignent les informations relatives à l’origine ethnique, la nationalité, les convictions religieuses et politiques, la vie intime et l’état de santé. L’homme moderne distribue généreusement ses données personnelles : lors de l’achat d’un billet d’avion sur Internet, en s’abonnant à une liste de diffusion ou en s’inscrivant à un événement, par exemple.Ce flux d’informations devient de plus en plus difficile à contrôler. Pour pouvoir le gérer, les entreprises peuvent introduire des services spécifiques et des systèmes de GRC (gestion de la relation client). Mais, en raison de failles de sécurité, ces volumes importants de données se retrouvent souvent aux mains de malfaiteurs, l’ampleur d’un cybercrime pouvant aller d’un simple spam inoffensif au vol de montants considérables. Voilà pourquoi il vaut mieux éviter de laisser ses données personnelles sur des sites internet librement accessibles ou suspects : un questionnaire ou un jeu en apparence anodins peuvent être des pièges tendus par des cybercriminels.Il convient également de veiller à utiliser des mots de passe sécurisés lors de la création d’un compte sur un réseau social ou un service de messagerie. Il est en outre déconseillé d’enregistrer son nom et ses coordonnées (notamment bancaires) sur son navigateur. À l’instar des personnes physiques, les entreprises sont également régulièrement la cible des hackers. Seulement, pour elles, les répercussions sont plus lourdes : le vol des données personnelles des employés est synonyme d’une intrusion dans l’ensemble du système.

Pour lire la suite de cet article, identifiez-vous ou abonnez-vous !

Ilmira Gaissina

Dernières nouvelles de la Russie

Réalité virtuelle et augmentée : comment gagner de l’argent sur des illusions

Les professionnels de la réalité virtuelle ont appris à faire des millions sur les rêves des utilisateurs, et ne comptent pas s'arrêter là.

 

19 octobre 2017