Qu'est-ce qu'une violation de données?
Une violation de données est une situation dans laquelle des données sont communiquées par inadvertance à des personnes non autorisées ou y ont accès. Le terme est généralement utilisé en référence à des violations de données électroniques dans lesquelles des données sur des ordinateurs, des serveurs et des disques tombent entre de mauvaises mains, bien que les copies papier de données puissent également être sujettes à une violation de données. Les atteintes à la sécurité des données constituent un problème de sécurité très grave, qu’il s’agisse de campus universitaires ou de profondeurs d’agences de renseignement gouvernementales.
Dans certains cas, une violation de données est causée par un traitement incorrect des données. Une personne ayant accès à des données classifiées peut les laisser accidentellement dans un lieu vulnérable, par exemple lorsqu'un employé de l'entreprise quitte accidentellement son ordinateur portable. Lorsque les données ne sont pas correctement sécurisées avec des mots de passe et d'autres mesures de sécurité, elles peuvent également être consultées par des personnes non autorisées à les consulter. Parfois, une violation de données survient simplement parce que personne ne pensait à sécuriser les données.
Les violations de données peuvent également résulter d'une infiltration délibérée de la part de quelqu'un qui souhaite accéder à des données classifiées. Le piratage dans les systèmes informatiques peut créer une violation considérable des données, car le pirate peut avoir accès à de nombreuses bases de données à tous les niveaux de sécurité. Le vol de périphériques de stockage de données tels que les disques durs peut également constituer une violation de données, car il est possible que quelqu'un puisse accéder aux données en craquant les mesures de sécurité pour y accéder.
Selon les données consultées, les violations de données peuvent aller de gênantes à des menaces pour la sécurité nationale. Généralement, les violations de données impliquent le vol d'informations personnelles à des fins d'applications frauduleuses; un voleur de données peut prendre des noms, des numéros d'identification personnels, des antécédents médicaux, des adresses et d'autres informations à des fins de vol d'identité, de chantage ou d'autres activités. Certaines personnes peuvent également enfreindre un système de sécurité pour obtenir des données à vendre, telles que des secrets commerciaux et des documents relatifs à la sécurité nationale, allant des plans architecturaux détaillés d’endroits sensibles aux livres de codes utilisés pour chiffrer les transmissions.
La recrudescence des violations de données, du fait que de plus en plus de données étaient stockées sous forme électronique au début du XXIe siècle, a conduit le gouvernement à réagir de plus en plus face aux violations de données. De nombreux pays ont des lois en place qui obligent les entreprises à informer leurs clients si elles sont impliquées dans une violation de données. Par exemple, si les serveurs d'une banque sont piratés, celle-ci doit informer tous ses clients qu'il y a eu violation et enquête, et après une enquête, des notifications secondaires seront envoyées aux clients directement concernés afin qu'ils puissent prendre des mesures pour protéger leurs comptes financiers et leur identité.