Le CIMIP (Center for Identity Management and Information Protection) vient de mener en collaboration avec le Secret Service américain une étude quantitative sur 517 enquêtes criminelles relatives à des affaires de vol d'identité menées entre 2000 et 2006. Cette méthodologie qui vise à codifier le contenu de dossiers d'enquête de manière à produire des connaissances scientifiques est novatrice dans le domaine du vol d'identité, où les sondages auprès des victimes restent le moyen privilégié de compiler des statistiques.
On apprend notamment dans cette étude que dans la moitié des affaires, les données personnelles ont été compromises par des entreprises financières ou des commerces de détail, alors que seulement 16% des victimes ont été abusées par des proches ou des membres de leur famille. Il semble apparent ici que les mesures de prévention souvent préconisées aux usagers ne seront pas en mesure de protéger ceux-ci contre méthodes qui ne les ciblent pas directement pour obtenir les données personnelles.
Par ailleurs, dans un tiers des cas, les voleurs d'identité avaient acquis les informations nécessaires dans le cadre de leur emploi, qu'il s'agisse de commerces de détail, de restaurants, ou encore de casinos. Les entreprises de service et de détail semblent donc encore une fois être en mesure de contribuer de manière significative à la prévention et au contrôle du vol d'identité.
Seulement 34% des victimes recensées étaient des individus. Les autres victimes étaient des institutions financières (37%) et des commerces de détail (21%). Bien entendu, ces statistiques sont influencées par un premier filtrage effectué en amont dans la déclaration de ces crimes à la police, qui fait en sorte que seuls les plus graves sont pris en compte par les organismes d'application de la loi.
Finalement, en ce qui concerne les taux de condamnation, seulement la moitié des accusés a été condamnée à une peine de prison. La moitié des peines étaient inférieures à 24 mois d'incarcération. La moitié des accusés ayant échappé à une peine de prison s'est vue condamnée à des périodes de probation de 2 à 3 ans.
Ces chiffres illustrent de manière relativement probante la responsabilité des entreprises et des commerces de détail dans la lutte contre le vol d'identité. Le sondage mentionné avant-hier dans ce blogue laisse cependant penser que les dirigeants de ces entreprises sont encore loin d'avoir pris toute la mesure des risques qu'ils font indirectement courrir à leurs clients et usagers.
vendredi 26 octobre 2007
Inscription à :
Publier les commentaires (Atom)
1 commentaire:
Bonjour,
Revoilà un fidèle de votre ex-blog, j'observe que la qualité est toujours présente sur celui-ci; c'est good !
Les chiffres annoncés ne m'étonnent pas vraiment. Pour moi, le problème vient principalement du fait que la vente des informations ne disposent pas assez de contrôles ou pas assez d'organismes. Nous avons la CNIL mais elle même avoue être complétement dépassée par l'ampleur de la tâche.
Ref: http://www.lefigaro.fr/magazine/20070907.MAG000000515_les_citoyens_en_liberte_surveillee.html
Les lois sont telles appliquées ?
Un sujet qui fait beaucoup de bruit c'est l'affaire TJX ...
http://www.washingtonpost.com/wp-dyn/content/article/2007/10/24/AR2007102402434.html
http://www.msnbc.msn.com/id/21454847/
http://storefrontbacktalk.com/story/102507tjxrevisedcomplaint
Que dire ... comment baser des sondages, statistiques, etc... sur des personnes qui cachent, mentent, etc... afin d'échapper (si possible) aux sanctions prévues.
N'y aurait il pas une volonté de laisser ce business se développer ? A justement vouloir faire toutes ces statistiques au lieu d'agir concrétement, ça fait de l'eau dans le moulin. Si l'on prends le cas de cybercriminels de milieux mafieux comme par exemple, le RBN (Russian Business Network), tous les pays les connaissent depuis maintenant de longues années mais personne n'a rien fait & aujourd'hui, ah tiens tous les médias en parlent, c'est le scoop (n'oublions pas les chinois, et moi et moi et moi...) bah... on en parle parce que les spécialistes viennent de se rendre compte qu'ils ont du pouvoir, une force de frappe, sous la main avec des millions de botnets, on peux effectivement perturber n'importe quelle infrastructure.
Ref: http://download.101com.com/pub/spo/files/STORMtrojan.mp3
Naa... sérieusement, il y a vraiment un truc qui cloche avec Internet, la seule règle c'est marche ou crève et rempli toi les poches de $ pendant que tu peux.
Comme vous le constatez, je met aussi de l'eau dans le moulin pour obtenir un maximum de réactions à cet excellent sujet: la cybercriminalité.
A bientôt.
Enregistrer un commentaire