Le dernier rapport de l’Itrc, Identity Theft Resource Center américain, montre une très nette augmentation annuelle (+47%) des vols et pertes d’identités déclarés en 2008. Précisons, a vant d’aller plus avant, que ces chiffres et proportions doivent être interprétés avec la plus grande prudence. Dans le courant de l’année, bon nombre d’Etats et de secteurs de l’Administration Fédérale ont commencé à rapporter de telles déclarations de pertes. Si le vol d’identité est effectivement à la mode, il faut aussi prendre en compte l’application croissante des lois d’Etat et des lois nationales qui rendent obligatoire la publication de ce genre de sinistre. Les pourcentages de croissance annoncés sont donc la résultante de deux facteurs très différents.
Mais plus que cette croissance purement statistique, les comptables de l’Itrc dégagent deux tendances très nettes : d’une part, une forte augmentation des fuites de données d’entreprises, et d’autre par une plus grande circulation de l’information concernant ces pertes. L’un étant le corollaire de l’autre. Le fait que l’on accepte de parler de ces sinistres désagréables provoque un effet boule de neige, une sorte de course à la confession qui fait que passent moins inaperçus des accidents jusqu’à présent stockés dans la colonne discrète des « dégâts provoquées par la fatalité ». Les pertes ou vols d’ordinateurs portables durant les déplacements, les erreurs humaines, les employés transportant des données qu’ils ne devraient pas posséder ou qu’ils devraient purger régulièrement, les « fuites involontaires » accidentelles, cet inventaire, tout comme celui de Datalossdb de l’OSF, prend tout en compte, et ne se limite pas aux données « volées » (ce que l’on pourrait attendre d’un organisme baptisé « identity Theft ressouce center »).
Le grand gagnant du palmarès 2008 est une fois de plus, cette année, une banque, le BNY Mellon Shareowner Services, avec 12, 5 millions d’identités évaporées après la perte d’une des bandes magnétiques de stockage, manifestement volée durant un transport. Le contenu de ces bandes n’était pas chiffré. C’est d’ailleurs une des grandes constantes de ce bilan : les données ne sont protégées qu’exceptionnellement. Dans 2,4 % des cas elles sont chiffrées, et protégées par un mot de passe dans 8,5 % des faits relevés.
Fort heureusement, en France, de telles choses n’arrivent jamais.