Chaque fois que vous ouvrez un compte, effectuez un achat ou téléchargez une application, vous partagez des éléments d’information vous concernant. Certaines de ces données peuvent sembler anodines. D’autres détails peuvent être utilisés pour vérifier votre identité, accéder à vos comptes ou commettre une fraude s’ils tombent entre de mauvaises mains.
Comprendre quelles informations vous exposent à des risques et comment elles peuvent être détournées est la première étape pour protéger votre identité numérique. Lorsque vous savez quoi surveiller, il devient plus facile de réduire votre exposition et de garder le contrôle de vos données personnelles.
L’essentiel à retenir :
- Les PII incluent des détails évidents comme votre nom et votre numéro de sécurité sociale, mais aussi des données indirectes comme l’historique de localisation ou les identifiants d’appareil.
- Certains PII vous identifient directement, tandis que d’autres deviennent identifiants une fois reliés entre eux.
- Des PII exposés peuvent entraîner usurpation d’identité, fraude, hameçonnage et prise de contrôle de comptes.
- Les entreprises sont tenues de traiter les PII avec soin conformément aux lois sur la vie privée et la protection des données.
- Vous pouvez réduire les risques en limitant ce que vous partagez et en sécurisant vos comptes. Beaucoup de personnes surveillent également les usages abusifs.
Que sont les informations personnellement identifiables (PII) ?
Les informations personnellement identifiables (PII) sont toute information pouvant être utilisée pour identifier une personne directement ou indirectement.
Les données peuvent être propres à un individu, comme un numéro de sécurité sociale, ou être des « quasi-identifiants », différents fragments de données générales, comme le lieu et la date de naissance, qui peuvent être combinés pour identifier une personne.
Les PII vont des noms et numéros ID aux adresses e‑mail, adresses IP et données de localisation. Il est important de comprendre les risques d’exposition et la manière dont les PII doivent être protégés ou supprimés d’internet.
Exemples d’informations personnellement identifiables
Les PII incluent toute information susceptible de vous identifier. Certains points de données peuvent sembler inoffensifs pris isolément. Mais, ensemble, ils peuvent cerner rapidement l’identité de quelqu’un. Les recherches de Kaspersky montrent que les informations personnellement identifiables sont parmi les données les plus souvent exposées lors des fuites, apparaissant dans environ 43 % des cas, ce qui souligne la fréquence à laquelle ce type de données est en danger.
Identifiants directs
Les identifiants directs renvoient clairement à une personne spécifique sans contexte supplémentaire. Ils comprennent :
- Détails de carte bancaire
- Numéros de sécurité sociale
- Numéros de permis de conduire
- Numéros et informations de passeport
- Informations de compte bancaire
- Dossiers médicaux
- Données biométriques et identifiants tels que les empreintes digitales et les données de reconnaissance faciale
Si elles sont exposées, ces informations peuvent rapidement conduire à une usurpation d’identité ou à une fraude financière.
Identifiants indirects (quasi‑identifiants)
Les identifiants indirects ou quasi‑identifiants peuvent être moins évidents. Ils incluent :
- Codes ZIP
- Origine ethnique
- Religions
- Genre
- Dates de naissance
- Lieux de naissance
- Nom complet
- Informations et historique professionnels
- Détails de scolarité
- Adresse e‑mail ou adresse postale
- Numéros de téléphone
- Nom de jeune fille de la mère
- Informations biographiques – telles que des détails sur les parents, frères et sœurs, partenaires et enfants
- Adresses IP et identifiants liés aux appareils collectés en ligne
Bien que ces détails puissent paraître courants, les relier peut révéler plus que prévu et accroître le risque.
Que sont les PII dans le domaine de la santé ?
Les PII sont souvent appelées informations de santé protégées (PHI) dans un contexte médical. Les PHI incluent des données médicales ou liées à la santé qui peuvent être rattachées à une personne spécifique en vertu de lois telles que HIPAA aux États‑Unis.
Les PHI combinent généralement des PII de base (nom ou date de naissance) avec des éléments médicaux comme des diagnostics, des dossiers de traitement, des ordonnances ou des informations d’assurance. Relier ces éléments peut fournir beaucoup d’informations sur un individu.
Pour les patients, cela peut concerner les portails en ligne, les demandes d’assurance, les systèmes de prise de rendez‑vous et les relevés de facturation. Parce que les données de santé sont personnelles et durables, protéger les PHI est essentiel pour prévenir l’usurpation d’identité ou l’usage abusif des dossiers médicaux.
Quelle est la différence entre PII sensibles et non sensibles ?
La différence tient à l’impact. La sensibilité dépend de l’ampleur des dommages potentiels en cas d’exposition.
Des PII sensibles peuvent mener directement à l’usurpation d’identité ou à la fraude financière. Des PII non sensibles peuvent sembler inoffensives isolément et nécessitent d’autres données pour permettre une identification précise.
Les numéros de passeport ou de permis de conduire sont considérés comme sensibles. Ils peuvent être nuisibles à eux seuls s’ils sont exposés. Votre parcours professionnel ou scolaire constitue des exemples non sensibles de PII.
Même des données « non sensibles » peuvent devenir dangereuses une fois associées. Par exemple, un nom plus une date de naissance et une localisation peuvent rapidement circonscrire une identité. À l’inverse, une adresse IP seule peut ne pas nommer clairement une personne. Mais, reliée à des journaux de connexion et à des empreintes d’appareil, elle peut désigner un utilisateur précis.
Pourquoi les criminels ciblent‑ils les informations personnellement identifiables ?
Les criminels visent les PII car elles peuvent servir à de nombreuses formes de fraude et de prise de contrôle de comptes.
Les informations volées peuvent être utilisées directement pour accéder à des comptes financiers ou réinitialiser des mots de passe. Elles peuvent également être regroupées puis vendues ou échangées sur le dark web à d’autres qui réaliseront des arnaques. Les PII ont une grande valeur pour les escrocs.
Pour les victimes, cela peut se traduire par des pertes financières et des problèmes à long terme comme une cote de crédit dégradée. Récupérer ses comptes et son identité peut être un processus long et difficile.
Comment des PII sont‑elles volées ?
Les PII sont généralement dérobées par des canaux du quotidien plutôt que par des piratages complexes.
La voie la plus courante est le phishing ou le smishing. Un e‑mail ou un SMS frauduleux vous demande de cliquer sur un lien ou de confirmer des détails, mais sert en réalité à voler vos informations pour les utiliser ou les revendre. Les arnaques d’ingénierie sociale fonctionnent de la même manière en utilisant la pression et l’urgence perçue pour vous pousser à partager directement des informations.
Les violations de données et les attaques par malware en sont une autre source majeure. Lorsque des entreprises sont compromises, les informations de compte importantes de leurs clients peuvent être exposées en masse. Cela peut même arriver à des entreprises mondialement reconnues. Par exemple, une récente erreur dans le code d’une application de prêt PayPal a laissé les données de certains clients exposées pendant de nombreux mois.
Les PII peuvent aussi être exposées via des appareils perdus ou un Wi‑Fi public non sécurisé. Une connexion non sécurisée peut donner aux attaquants un accès à des comptes enregistrés et à des identifiants sauvegardés.
Signaux d’alerte à surveiller :
- Messages demandant une confirmation urgente de détails de compte ou de paiement
- Demandes de partage de codes à usage unique ou de mots de passe
- Réseaux Wi‑Fi publics non sécurisés et sans mot de passe
- Prélèvements inattendus ou notifications de connexion
Vous devez également prêter attention aux articles de presse (de sources fiables) concernant des violations de données touchant des services que vous utilisez.
Protégez vos données sensibles
Kaspersky Premium propose divers outils conçus pour protéger vos PII, notamment des outils pour sécuriser les données sensibles en chiffrant les fichiers, en utilisant des mots de passe sécurisés et un VPN sécurisé pour garder votre connexion privée.
Essayer Premium gratuitementQuelles lois protègent les informations personnellement identifiables ?
Plusieurs lois dans le monde visent à protéger les données personnelles et à donner aux individus certains droits sur leurs informations. Les pays édictent leurs propres lois en la matière, mais peuvent s’appuyer sur des cadres similaires.
- GDPR (General Data Protection Regulation) confère aux personnes dans l’EU le droit d’accéder à leurs données personnelles, de les corriger et d’en demander l’effacement.
- CCPA/CPRA (California Consumer Privacy Act et California Privacy Rights Act) permettent aux résidents de Californie de savoir quelles données sont collectées à leur sujet et d’en demander la suppression ou la non‑vente.
- Le Privacy Act de 1974 encadre la manière dont les agences fédérales américaines collectent et utilisent les informations personnelles.
- HIPAA (Health Insurance Portability and Accountability Act) protège les informations liées à la santé traitées par les prestataires médicaux et les assureurs.
- PCI DSS (Payment Card Industry Data Security Standard) définit des exigences de sécurité pour les entreprises traitant des données de cartes bancaires.
- PDPA (Singapore Personal Data Protection Act) fixe des règles de collecte, d’utilisation et de divulgation des données à Singapour.
- POPIA (Protection of Personal Information Act d’Afrique du Sud) établit les conditions d’un traitement licite des données personnelles.
- PDPL (Personal Data Protection Law d’Arabie saoudite) est pleinement en vigueur depuis 2024. Elle prévoit des droits et obligations en matière de protection des données au sein du Royaume d’Arabie saoudite.
Comment protéger vos informations personnellement identifiables ?
Protéger vos PII signifie réduire leur exposition et compliquer l’exploitation de ce qui pourrait être trouvé. Plusieurs méthodes simples peuvent être mises en œuvre pour contrer la prise de contrôle de comptes et l’usurpation d’identité.
Renforcez la sécurité des comptes
Utilisez des mots de passe forts et uniques pour chaque compte et stockez‑les dans un gestionnaire de mots de passe pour plus de sécurité. Activez l’authentification multifacteur partout où c’est possible pour ajouter un niveau de sécurité supplémentaire.
Pensez à vérifier la présence d’identifiants divulgués via des alertes de fuite et à modifier rapidement les mots de passe exposés.
Limitez ce que vous partagez en ligne
Vérifiez vos paramètres de confidentialité sur les réseaux sociaux et supprimez les détails publics non nécessaires – réfléchissez à ce que vous souhaitez vraiment rendre public. Évitez de publier votre date d’anniversaire complète, votre adresse personnelle ou votre localisation en temps réel.
Soyez prudent avec tout ce qui vous incite à partager des informations. Cela peut inclure des quiz ou des publications ressemblant à des questions de sécurité. Il peut s’agir d’arnaques conçues spécifiquement pour collecter vos informations.
Sécurisez les appareils et les connexions
Utilisez des réglages et des technologies de sécurité pour vous assurer d’être aussi protégé que possible. Il est recommandé de maintenir les appareils à jour et d’utiliser des verrous d’écran et le chiffrement intégré.
Nous recommandons également d’utiliser un VPN sur le Wi‑Fi public pour réduire les risques d’interception. Les connexions publiques comportent des risques.
Réduisez le suivi et la collecte de données
Le suivi constitue une autre menace pour vos informations. Ajustez les paramètres de confidentialité et limitez les cookies tiers pour restreindre la manière dont votre connexion internet et les détails de votre appareil sont pistés. Passez en revue les autorisations des applications et désactivez les fonctionnalités de suivi ou de surveillance inutiles qui pourraient compromettre vos données.
Restreignez, par exemple, l’accès à la localisation pour les applications qui n’en ont pas besoin afin de réduire le risque que vos données soient pistées et utilisées pour vous identifier.
Les experts recommandent également d’optimiser les paramètres de confidentialité du navigateur – désactiver les cookies tiers, empêcher le pistage par les sites web, limiter les publicités – d’effacer régulièrement l’historique de navigation (y compris cookies et caches) et de supprimer les extensions non essentielles.
Surveillez les usages abusifs de l’identité
Il est souvent payant d’être observateur et de configurer des alertes pour vos comptes. Activez les alertes de transaction sur les comptes bancaires et cartes bancaires afin d’être informé des dépenses. Il est conseillé de vérifier régulièrement les rapports de crédit pour repérer toute activité inconnue. Dans l’US, les « trois grands » organismes de crédit, Experian, TransUnion et Equifax, fournissent des rapports gratuitement.
Des services de surveillance ou de nettoyage d’identité peuvent offrir une visibilité supplémentaire si vous souhaitez un suivi continu de vos informations.
Comment supprimer vos informations personnelles d’internet ?
Supprimer des PII en ligne est possible, mais cela relève souvent d’un processus plutôt que d’une action ponctuelle. L’objectif est de réduire l’exposition là où cela compte le plus.
Principaux conseils :
- Supprimez ou désactivez les comptes inutilisés. Les anciens forums et applications conservent souvent des détails personnels dont vous n’avez plus besoin en ligne. Les réseaux sociaux peuvent stocker beaucoup d’informations. Supprimez‑y vos données lorsque c’est possible.
- Renforcez les paramètres de confidentialité des réseaux sociaux. Limitez qui peut voir votre profil et quelles informations sont publiques. Retirez des détails personnels comme les numéros de téléphone ou les dates de naissance complètes.
- Demandez des suppressions. Sollicitez les propriétaires de sites web pour supprimer des informations obsolètes ou inutiles vous concernant. Vous pouvez aussi demander le retrait de certains détails personnels des résultats des moteurs de recherche, lorsque c’est applicable.
- Excluez‑vous des courtiers en données. De nombreuses entreprises collectent et revendent des données personnelles. Vous pouvez déposer des demandes d’exclusion directement ou utiliser un service réputé de suppression si vos informations sont largement listées.
- Réévaluez vos PII en ligne. Les informations personnelles peuvent réapparaître avec le temps. Il est crucial de revoir et nettoyer périodiquement plutôt que de considérer la suppression comme une tâche unique.
Que faire si vos PII sont exposées ?
Si vos PII sont exposées, essayez de ne pas paniquer. Donnez la priorité aux étapes qui limitent tout accès supplémentaire et réduisent les dommages financiers.
- Sécurisez d’abord vos comptes. Modifiez les mots de passe, en particulier pour l’e‑mail. Activez l’authentification multifacteur (MFA) lorsque c’est possible.
- Recherchez toute activité non autorisée. Vérifiez les connexions aux comptes et les transactions récentes, ainsi que d’éventuelles modifications des paramètres de sécurité.
- Contactez votre banque ou l’émetteur de votre carte. Signalez les débits suspects et demandez des protections supplémentaires.
- Gelez votre crédit si nécessaire. Un gel du crédit peut empêcher l’ouverture de nouveaux comptes à votre nom tant que vos données ne sont pas sécurisées.
- Surveillez relevés et alertes. Gardez un œil sur l’activité financière et celle de vos comptes pour déceler un usage abusif continu.
- Signalez l’usurpation d’identité. Dans l’UK, par exemple, il est facile de déposer un signalement auprès de la cellule Prevent Fraud de la police ou de les appeler au 0300 123 2040.
Méfiez‑vous des arnaques de suivi. Après une violation, les attaquants se font parfois passer pour des services de « récupération » ou des équipes de sécurité. Vérifiez toujours de manière indépendante avant de partager davantage d’informations.
Articles connexes :
- Quels sont les risques associés aux fuites de données ?
- Comment mieux protéger la vie privée face aux menaces en ligne ?
- Quelles sont les principales causes d’une violation de données ?
- Quel est l’impact d’internet sur la vie privée et la protection des données personnelles ?
Produits recommandés :
FAQ
Une adresse IP est-elle considérée comme des PII ?
Pris isolément, une adresse IP peut ne pas identifier directement une personne, mais, associée à d’autres données ou à des enregistrements de comptes, elle peut devenir personnellement identifiable.
Quelle est la différence entre PII et données personnelles ?
PII est un terme couramment utilisé pour décrire des informations identifiables. « Données personnelles » est un terme plus large utilisé dans des réglementations comme GDPR et peut inclure d’autres types de données.
Quelle est la différence entre PII et PHI ?
PII couvre des informations d’identification générales. PHI renvoie spécifiquement aux informations liées à la santé associées à une personne et est protégé par des lois comme HIPAA.
Pouvez-vous supprimer entièrement vos PII d’internet ?
Une suppression totale est rarement possible. Une surveillance continue et un nettoyage périodique sont des approches souvent plus réalistes.
