Pour gérer vos consentements :

Qui vole vos données personnelles ?

Publié par le - mis à jour à

Mis à part les hackers, qui est susceptible de voler les données personnelles de vos clients ?

Bien souvent, quand on parle de « piratage de données », on imagine des cyber-espions capables de s’infiltrer dans des programmes informatiques, de contourner des protections logicielles dans l’unique but de détecter des failles, de voler des données et de les revendre.

Serveurs piratés, numéros de cartes bancaires volés, fichiers clients publiés sur le net… des articles à ces sujets sont publiés tous les jours dans la presse. La menace est réelle. Mais le hacking, tel qu’il est présenté ci-dessus, n’est que très faiblement représenté (2%*). D’autres types de fuites de données sont encore plus fréquents et se passent sans que l’entreprise n’en ait conscience.
Qui est susceptible de détourner vos données clients ?

L’interne : vos collaborateurs, 1er danger

La plupart des détournements de données provienne d’un collaborateur interne à l’entreprise. Un collègue ou ex-collègue qui, avec une simple clé USB, exporte la base clients. Que cela soit par vengeance envers la hiérarchie ou pour aider un ami à monter son activité, le phénomène est bien présent et concerne près de la moitié* des détournements de données clients.
Une étude de Sail Point, spécialiste de la gestion des identités, relève que, en France, 1 salarié sur 6 serait prêt à vendre ses mots de passe professionnels.
Le partage de mots de passe entre collègues et la connexion au réseau de son ancien employeur après avoir quitté l’entreprise sont d’autres faits courants qui existent au sein des entreprises.

Les partenaires commerciaux

Pour recruter de nouveaux clients, les annonceurs travaillent avec des agences et des éditeurs de bases pour leurs activités de location et de monétisation de datas. Mais certaines agences aux pratiques marketing douteuses circulent sur le marché : échange de bases, non-respect de l’opt-in, manque de transparence sur l'origine de la collecte, envoi massif et répété, non-respect des contrats, etc. Toutes ces mauvaises pratiques ne respectent pas le cadre légal de l’emailing et constituent bien un vol de données au sens juridique du terme.
Ce type de détournement de données est fréquent et concerne près de 35% des vols*.

Les prestataires technologiques et de services

Les externalisations d’analyse de portefeuille clients et de routage de campagnes marketing sont très fréquentes. Il arrive que des gestionnaires de comptes chez les prestataires soient contactés par des personnes malveillantes pour exporter des bases emails moyennant rétribution. Cela concerne 13%* des cas recensés.

Où sont vos datas ? Où se situent vos risques? Vos données sont-elles bien protégées ?

Réponse Mardi 25 octobre à 11h dans notre webinar : Inscription

 

*Estimation Outil TrackUp depuis 2010

La rédaction vous recommande

  • RGPD : Comment sécuriser ses données ?
  • Elior Group fait son cinéma avec Brainsonic !
  • [Tribune] Sécurité des données : une préoccupation majeure en 2015
  • Vol de données clients chez Orange : les consommateurs réagissent
  • I-Tracing et Imperva annoncent un accord