Vol d'identité : faut pas pousser !
« Enfin un papier qui condamne la sur-médiatisation du vol d'identité »s'exclame Schneier sur son blog. Le père de Blowfish fait référence à un article de l'Associated Press, signé non pas par Ted Bridis mais par ... Brian Bergstein. Un Bergstein qui nous apprend que, tout compte fait, les 10 millions de victimes de vol d'identité ne seraient en fait que 3,5 millions pour tout le territoire US, et que, dans 38% des cas, ces victimes ne porteraient pas plainte... ce qui rend encore un peu plus flou l'exactitude des estimations antérieures. En fait, l'origine du chiffre de 10 millions de proies provient d'une enquête de Chubb Corp, conduite auprès d'un peu moins de 2000 personnes. 21 % se seraient déclarées « victimes », mais, sur ce chiffre, 12 % seulement auraient déploré une réelle tentative d'escroquerie -achats effectués en leurs noms -, et 8 % une émission de chèque frauduleuse. Or, 20 % d'un panel, rapporté à la population US, cela représente effectivement 10 millions de personnes. Les vols effectifs sont en fait moins importants. Une autre étude commanditée par la FTC, continue Bergstein, revoit ce chiffre à la baisse et situe aux environs de 9 millions le nombre de victimes. Et sur ces 9 millions, 3,5 millions ont eu à déplorer une opération financière frauduleuse. Le montant du larcin s'élevait en moyenne à 1.180 $, et il faudra près de 60 heures à chaque victime pour résoudre le problème auprès des organismes payeurs. Rappelons que, ce mercredi, iDefense publiait également un rapport nettement plus catastrophiste que celui de la FTC, avec 3,970 $ de pertes per capita en moyenne et 81 heures de temps perdu à réparer les pots cassés. Qui croire ?A priori, la FTC semble, de par sa fonction d'organisme d'Etat, plus crédible qu'un éditeur de logiciels de sécurité informatique. Derrière cette bataille de pourcentages, une campagne de désinformation alarmiste... Faire peur pour justifier l'usage de mesures et d'outils d'exception, voilà qui est très à la mode, ces jours-ci. Reste que 10 millions ou 3,5 millions de personnes frappées, 1000 ou 4 000 Euros de perte moyenne, ce ne sont plus des statistiques, mais des drames humains... Et s'il n'y en avait que 10, ce serait encore trop.
