{"id":13892,"date":"2022-09-20T18:35:00","date_gmt":"2022-09-20T22:35:00","guid":{"rendered":"https:\/\/18fbf770e8.nxcli.io\/?p=13892"},"modified":"2022-09-22T18:56:33","modified_gmt":"2022-09-22T22:56:33","slug":"lecons-a-apprendre-de-la-violation-des-donnees-d-equifax","status":"publish","type":"post","link":"https:\/\/napolilaw.lemonadestand.org\/fr\/article\/lecons-a-apprendre-de-la-violation-des-donnees-d-equifax\/","title":{"rendered":"Le\u00e7ons \u00e0 tirer de la violation de donn\u00e9es d'Equifax<\/strong>"},"content":{"rendered":"

En 2017, la violation de donn\u00e9es d'Equifax a \u00e9t\u00e9 v\u00e9cue comme l'une des violations de donn\u00e9es les plus dommageables de l'histoire. Les cybercriminels ont acc\u00e9d\u00e9 \u00e0 une \u00e9norme mine de donn\u00e9es sur 148 millions d'Am\u00e9ricains qui contenait des informations d'identification personnelle<\/a>, dont 209 000 num\u00e9ros de carte de cr\u00e9dit.<\/p>\n\n\n\n

\"un<\/figure>\n\n\n\n

Le plein impact de la violation de donn\u00e9es d'Equifax est toujours en cours de calcul. Sa port\u00e9e massive met en \u00e9vidence la mani\u00e8re dont les agences d'\u00e9valuation du cr\u00e9dit et d'autres tiers utilisent nos donn\u00e9es personnelles - et la menace que cela repr\u00e9sente pour chaque Am\u00e9ricain.<\/p>\n\n\n\n

Comprendre la faille<\/strong><\/h3>\n\n\n\n

Alors que les entreprises se sont pench\u00e9es sur la technologie qui les a aid\u00e9es \u00e0 atteindre leurs objectifs commerciaux, elles n'ont pas toujours \u00e9t\u00e9 aussi diligentes en mati\u00e8re de cybers\u00e9curit\u00e9 qu'elles auraient d\u00fb l'\u00eatre.<\/p>\n\n\n\n

Avant l'infraction, Equifax avait d\u00e9j\u00e0 r\u00e9alis\u00e9 un audit interne<\/a> qui a montr\u00e9 que son r\u00e9seau \u00e9tait vuln\u00e9rable. La premi\u00e8re violation de donn\u00e9es d'Equifax s'est produite en 2016, entra\u00eenant la fuite de plus de 430 000 noms, adresses, num\u00e9ros de s\u00e9curit\u00e9 sociale et autres types d'informations.<\/p>\n\n\n\n

Pourtant, lorsque les cybercriminels ont eu acc\u00e8s aux donn\u00e9es d'Equifax en 2017, bon nombre de ses syst\u00e8mes de cybers\u00e9curit\u00e9 \u00e9taient obsol\u00e8tes. Cela a permis aux pirates de maintenir l'acc\u00e8s de mai \u00e0 juin 2017 - la deuxi\u00e8me violation de donn\u00e9es d'Equifax - sans \u00eatre d\u00e9tect\u00e9s.<\/p>\n\n\n\n

Le droit constitutionnel \u00e0 la vie priv\u00e9e<\/strong><\/h3>\n\n\n\n

Les entreprises qui collectent des informations d'identification personnelle ont l'obligation, en vertu de la Constitution am\u00e9ricaine, de prot\u00e9ger efficacement ces donn\u00e9es. Bien qu'il n'y ait pas d'\u00ab amendement sp\u00e9cifique au droit \u00e0 la vie priv\u00e9e \u00bb, vous appelez la D\u00e9claration des droits la \u00ab constitution du droit \u00e0 la vie priv\u00e9e \u00bb. En g\u00e9n\u00e9ral, les tribunaux et les juristes sont d'accord<\/a>.<\/p>\n\n\n\n

Droit l\u00e9gal \u00e0 la vie priv\u00e9e<\/strong><\/h3>\n\n\n\n

La loi la plus importante qui prot\u00e8ge notre droit \u00e0 la vie priv\u00e9e est la Loi sur la protection de la vie priv\u00e9e de 1974<\/a>, qui a \u00e9t\u00e9 mis \u00e0 jour p\u00e9riodiquement pour tenir compte des changements sur le march\u00e9 de l'information. Essentiellement, la loi consacre le droit des individus \u00e0 la vie priv\u00e9e et \u00e9tablit les devoirs des entreprises lorsqu'elles collectent, utilisent ou partagent des informations personnelles.<\/p>\n\n\n\n

Sur la base des protections de la Loi sur la protection des renseignements personnels, le La FTC a publi\u00e9 les meilleures pratiques<\/a> pour les entreprises lorsqu'elles sont en possession d'informations sur les consommateurs.<\/p>\n\n\n\n