(Crédit image : Getty Images)
Si vous suivez l’actualité technologique, vous avez probablement remarqué une augmentation constante des violations de données et des cyberincidents à grande échelle.
Ces attaques deviennent de plus en plus importantes en termes d’exposition des données personnelles et de pertes financières.
L’utilisation croissante de IA et les technologies modernes ont permis aux criminels de créer et d’automatiser des logiciels malveillants, de se faire passer pour des employés et d’exploiter les faiblesses des systèmes plus rapidement qu’auparavant.
Les investisseurs doivent être vigilants. Même si vous pratiquez une bonne cyber-hygiène à la maison (mise à jour de vos appareils, utilisation de mots de passe sécurisés, limitation de l’exposition en ligne), vos données personnelles peuvent toujours être menacées car elles sont détenues par des banques, des assureurs, des prestataires médicaux et des plateformes d’investissement.
Explorez plusieurs domaines clés auxquels vous devez prêter attention et les mesures que vous pouvez prendre pour vous protéger, protéger vos amis et votre famille.
Maintenir une bonne hygiène des données
La protection des données personnelles commence par les habitudes quotidiennes. Vérifiez les paramètres de confidentialité sur les smartphones, les ordinateurs et les applications pour limiter l’accès des tiers.
Les plateformes de médias sociaux, notamment Facebook et LinkedIn, offrent des contrôles de confidentialité, mais elles partagent généralement par défaut plus d’informations que nécessaire ; 68% des utilisateurs des réseaux sociaux ont modifié leurs paramètres de confidentialité pour être plus restrictifs.
L’ajustement de ces paramètres est crucial si votre profil comprend des coordonnées, des anniversaires, un emploi ou une famille. Même si le partage de ces informations peut sembler inoffensif, les fraudeurs peuvent les utiliser pour se faire passer pour des personnes.
La Federal Trade Commission a rapporté que la fraude financière a atteint 12,5 milliards de dollars en 2024, une augmentation de 25 % par rapport à l’année précédente, les stratagèmes imposteurs étant nombreux.
Les criminels ont été cibler les Américains plus âgés de manière plus agressive, car ils sont moins susceptibles de reconnaître les communications frauduleuses. Cela rend la protection proactive encore plus critique ; maintenir une forte confidentialité peut vous rendre moins visible et devenir une cible plus difficile.
Supprimez vos données du Web et fermez les anciens comptes
Chaque nouveau compte que vous créez en ligne stocke vos données dans un système. Même si vous arrêtez d’utiliser la plateforme, vos e-mails, numéros de téléphone, adresses et autres identifiants peuvent rester actifs.
Même si l’entreprise qui stocke ces données applique des pratiques de sécurité strictes, ce n’est peut-être pas le cas de ses sous-traitants tiers – c’est là que les violations se produisent souvent.
Même si cela échappe en partie à votre contrôle, vous pouvez engager une entreprise pour supprimer vos données d’Internet. Des prestataires tels que Incogni, Supprimez-moi ou Opterie gérer ce processus pour vous. J’ai utilisé Incogni et cela a éliminé des heures de soumissions manuelles.
Malgré les inquiétudes croissantes concernant la confidentialité des données, seuls 6 % des adultes américains ont déjà utilisé un service de suppression de donnéesce qui signifie que la plupart des gens continuent de faire circuler des informations personnelles en ligne sans s’en rendre compte.
Ces sites ne garantissent pas une protection complète, mais ils contribuent à minimiser l’empreinte de vos informations personnelles en ligne. Les sites Web doivent répondre aux demandes valides de suppression de vos données de leurs systèmes, et c’est là qu’interviennent ces services.
Vous souhaiterez peut-être également fermer les comptes que vous n’utilisez plus. Moins il y a de profils inactifs liés à votre identité, moins les pirates peuvent collecter des points de données. Ceci est de plus en plus critique, car Grattage de données par l’IA les systèmes peuvent désormais compiler et analyser rapidement les informations personnelles, ce qui rend encore plus important de limiter ce qui est accessible au public.
Choisissez soigneusement les établissements
Même si l’évaluation des politiques de gouvernance des données peut s’avérer difficile en pratique, le choix d’institutions dotées de protocoles de sécurité solides peut faire la différence.
Les sociétés sont régies par différentes lois sur la confidentialité des données selon l’endroit où ils se trouvent, et ceux en Europe – ou y faisant des affaires – sont soumis aux Règlement Général sur la Protection des Données (RGPD), l’un des cadres les plus stricts. Le RGPD exige des politiques claires sur la manière dont les informations client sont collectées, stockées, utilisées et éliminées, ce qui crée des attentes plus élevées en matière de traitement des données.
Quelque 500 grandes entreprises adoptent volontairement les normes du RGPD et peuvent l’indiquer dans leurs politiques de conformité.
La plupart des institutions publient en ligne leurs politiques d’utilisation des clients et de confidentialité des données, décrivant ce qu’elles conservent, comme les noms, adresses, numéros de compte et historique, ainsi que la manière dont ces informations sont utilisées. L’examen de ces informations peut être intimidant, mais pour les investisseurs, ces politiques peuvent servir de différenciateur et de point de décision éclairé.
Dans le secteur financier, la mise à jour Règlement SP crée des attentes plus cohérentes en matière de protection des données des clients. Ces règles s’appliqueront aux institutions couvertes telles que les courtiers, les sociétés d’investissement et les conseillers en investissement enregistrés auprès de la SEC.
Même si les efforts de conformité au niveau des entreprises peuvent être considérables, la recherche de normes plus strictes peut, en fin de compte, profiter aux investisseurs. Une caractéristique notable du Règlement SP oblige les prestataires de services à informer les institutions couvertes dans les 72 heures de découvrir un accès non autorisé aux informations client.
Cela devrait pousser les entreprises à renforcer les réponses aux incidents et la surveillance des systèmes afin que les violations soient signalées rapidement. Cela peut donner aux investisseurs plus de temps pour répondre, modifier l’accès aux informations d’identification et contribuer à éviter une exposition supplémentaire.
Le paysage numérique évolue
Les risques de cybersécurité continueront d’évoluer rapidement, d’autant plus que les criminels automatisent les attaques à l’aide d’outils d’IA et de récupération de données. Récemment, Anthropic a révélé que des criminels avaient tenté d’utiliser Claude AI pour orchestrer un cyberattaque automatisée à grande échellesignalant la direction que prend l’environnement de menace.
Les investisseurs n’ont pas besoin de devenir des experts en cybersécurité, mais la sensibilisation est importante. Votre conseiller financier peut vous aider à interpréter les risques, à surveiller les mises à jour et à comprendre quand les informations personnelles pourraient être vulnérables.
Aujourd’hui, protéger votre vie financière ne consiste plus seulement à gérer vos investissements : cela inclut désormais la protection des données personnelles.
Maintenir une bonne hygiène des données, réduire l’exposition et travailler avec des institutions qui prennent au sérieux la confidentialité des données font de plus en plus partie d’une planification financière responsable.
Cet article a été écrit et présente les points de vue de notre conseiller collaborateur, et non de la rédaction de Kiplinger. Vous pouvez vérifier les dossiers des conseillers auprès du SECONDE ou avec FINRA.
