Qu'est-ce que les informations personnelles?
Définition courte: Informations personnelles, également appelées données personnelles et informations personnellement identifiables (PII), est tout élément d'information qui peut être lié à une personne spécifique. Dans le cadre du RGPD, le terme est défini comme « toute information liée à une personne physique identifiée ou identifiable ».
Définition étendue: Le terme PII est devenu largement accepté aux États-Unis, considérant que le concept de PII est courant dans les technologies de l'information. Internet a rendu très facile la collecte, vendre et revendre des PII, créer un marché rentable dédié spécifiquement aux données personnelles. Cela a créé une opportunité pour les cybercriminels de commettre des vols d'identité et du harcèlement en ligne.. En réponse à ces menaces émergentes, de nombreuses politiques de confidentialité de sites Web traitent directement de la collecte de PII. La conception du RGPD (Règlement sur la protection des données générales) est également le résultat de ces menaces dans la tentative de limiter la distribution et l'accessibilité des informations personnellement identifiables.
Les PII peuvent être sensibles et non sensibles.
Tel que répertorié par Investopedia, Les PII sensibles comprennent les éléments suivants:
- Nom complet
- Numéro de sécurité sociale (SSN)
- Permis de conduire
- Adresse mail
- informations de carte de crédit
- Informations sur le passeport
- L'information financière
- Dossiers médicaux
Les informations personnelles non sensibles incluent les détails suivants:
- Code postal
- Course
- Le genre
- Date et lieu de naissance
- La religion
Dans le domaine de la cybersécurité, des informations financières telles que des numéros de carte de crédit, qui fait partie des données sensibles, est d'un grand intérêt pour les cybercriminels. Un type de malware, appelé voleur d'informations (informations stealer) est spécifiquement créé dans le but de récolter les détails financiers des victimes. Bien sûr, avec l'émergence de la crypto-monnaie, le paysage des menaces s'est adapté, et il y a des campagnes spécialement conçu pour cibler les portefeuilles cryptographiques.
Cela étant dit, les données personnelles sont souvent une monnaie d'échange dans les fuites de données et les violations de données, avec des forums clandestins vendant et revendant des PII volés lors de telles attaques.
Pour plus de définitions, consultez notre Cyber Dictionnaire.