Journée européenne de la protection des données : les identités de plus en plus vulnérables

0
110

Le 28 janvier 2024 marque la 18e édition de la journée européenne de la protection des données. Cette journée lancée en 2006 par le conseil de l’Europe, à l’occasion de l’anniversaire de l’ouverture à signature, le 28 janvier 1981, de la Convention pour la protection des personnes à l’égard du traitement automatisé des données à caractère personnel – la Convention 108, est devenu un rendez-vous annuel, visant à sensibiliser toujours davantage aux risques cyber et aux bonnes pratiques. Alors que la surface d’attaque digitale ne cesse de s’agrandir et que les cybercriminels redoublent d’ingéniosité pour piéger leurs victimes, ces journées méconnues du plus grand nombre restent pourtant nécessaires.

Tribune – Jean-Christophe Vitu, VP Solutions Engineer chez CyberArk estime que la sensibilisation aux bonnes pratiques doit être permanente et quotidienne, et d’autant plus face aux piratages d’identités en forte augmentation ces dernières années.

« Le plus intéressant avec cette journée est surtout l’anniversaire qu’elle commémore : celui de la protection des personnes à l’égard du traitement des données personnelles. Cette question date de 1981, l’année de la naissance du premier ordinateur personnel d’IBM, les premières années de Microsoft et Apple et une époque où la cybersécurité n’intéressait concrètement que les ingénieurs en informatique et les auteurs de science-fiction. Pourtant, il y a plus de 40 ans, la notion de protection de la vie privée et des identités était déjà essentielle dans le monde réel, posant les bases de ces problématiques dans le virtuel.

Or, en 2024, dans un monde hyperconnecté où les identités d’une seule personne sont démultipliées par la sphère digitale, où la protection de sa vie privée cohabite de manière très paradoxale avec la surexposition, il devient urgent de trouver un moyen de frapper les consciences. Des vols de données personnelles ont lieu quotidiennement à travers le monde ; si les plus importantes failles sont médiatisées, celles touchant les individus n’en sont pas moins impactantes pour les victimes souvent touchées par des escroqueries conduisant à d’importantes pertes d’argent. Pourtant, le mythe selon lequel cela n’arrive qu’aux autres perdure, alors qu’il devient urgent de s’attendre à une attaque pour s’en prémunir.

Cette année, la journée européenne de la protection des données revêt une importance supplémentaire car les menaces ont évolué de manière spectaculaire au cours des 12 derniers mois, en particulier avec l’Intelligence Artificielle (IA). L’IA transforme la nature des cybermenaces, donnant aux acteurs malveillants la capacité de générer des campagnes de phishing convaincantes – et les individus sont plus susceptibles de cliquer sur le mauvais lien, et par conséquent de divulguer des données confidentielles. Notre récente étude révèle que les responsables de la sécurité considèrent la formation à la sensibilisation à la sécurité comme l’un des trois éléments les plus efficaces d’une stratégie de défense en profondeur pour lutter contre le phishing. Ainsi, à l’occasion de cette journée, les entreprises doivent se rappeler qu’il est essentiel d’éduquer les employés afin de les responsabiliser, de les doter des compétences et de l’expertise nécessaires pour protéger les données et améliorer la sécurité de l’identité. »