Home Qu’est-ce que Pii en cybersécurité ? Différents types de Pii, et tout ce que vous devez savoir

Qu’est-ce que Pii en cybersécurité ? Différents types de Pii, et tout ce que vous devez savoir

Internet est avant tout une question de partage d'informations. Que vous soyez en train de vous détendre en regardant ce que font vos amis, en lisant les derniers titres ou en regardant votre émission préférée, etc., les informations sont partagées ou consommées d'une manière ou d'une autre. Dans le contexte d’Internet et du partage d’informations en ligne, les politiques de cybersécurité jouent le rôle le plus important dans la protection des informations que nous partageons en ligne.

Lorsqu’on parle de cybersécurité, on rencontre souvent le terme PII (Personal Identifiable Information).). Non, ce n'est pas le « Pi » mathématique qui fait référence à 3,14 environ, et cela n'a aucune importance en termes de cybersécurité. Alors, qu’est-ce que Pii ? Quel est l’impact de Pii sur Internet ? Examinons ce terme en détail aujourd'hui dans cet article.

Alors, sans plus attendre, commençons par ce qu'est Pii.

Par Pii en cybersécurité, il désigneInformations personnellement identifiables. Cela signifie que Pii fait référence à toute information pouvant être utilisée pour identifier de manière unique une personne ou un individu. Il peut s'agir de n'importe quel numéro de document d'identification comme le numéro PAN, le numéro Aadhaar, etc., ou le numéro d'employé, le numéro de matricule, etc.

Cependant, le concept de Pii n’est pas si simple. Dans tous les exemples ci-dessus dont je viens de parler, j’ai fait référence à un type spécifique de Pii. En ce qui concerne Pii, un seul identifiant ne suffit pas toujours à désigner un individu. Par exemple, si vous venez de Delhi, cela fait aussi partie du Pii, mais des millions de personnes vivent dans la ville. Cela ne suffit donc pas à vous identifier. Alors allons plus loin

Différents types de Pii

Les Pii peuvent être classés en deux catégories.Direct et indirect. Si une seule information ou un seul identifiant peut être utilisé pour identifier une personne, il s’agit d’un Pii direct. Il peut s'agir du numéro PAN, du numéro Epic, etc., comme je l'ai expliqué ci-dessus.

Cependant, tout comme dans l’exemple que j’ai donné plus tôt, si l’on sait qu’une personne vit à Delhi, cela peut faire référence à toutes les personnes vivant dans la ville. Voilà donc un exemple de Pii indirect. Bien qu’une seule de ces informations ne puisse pas faire référence à un individu, si plus d’informations, ou mieux, plusieurs identifiants peuvent être collectées, les résultats sont affinés et l’individu peut être identifié.

Pour vous donner une meilleure idée de la puissance de plusieurs identifiants indirects, selon Dataprivacylab, environ 87 % de la population américaine peut être identifiée si la date de naissance, le sexe et le code postal sont connus. Cela signifie également que pour 87 % de la population, il existe toujours une combinaison unique de date de naissance, de sexe et de code postal.

Pii sensibles et non sensibles

En plus de catégoriser les Pii en fonction de leur puissance, pour identifier de manière unique les individus, les Pii peuvent également être classés en Pii sensibles et non sensibles, en fonction de leur importance.

Il ne fait aucun doute qu’il existe plusieurs identifiants qui peuvent être utilisés pour vous identifier en tant qu’individu. Cependant, si un type de Pii sensible se trouve entre de mauvaises mains, il peut causer des dommages importants à un individu. Par exemple, si quelqu'un obtient votre numéro Aadhaar ou UID, il peut être utilisé contre vous ou le cyber-voleur peut bénéficier d'avantages en votre nom.

Pii sensible

Ainsi, les Pii sensibles font référence à des identifiants tels que les numéros de documents d’identification, les données biométriques, votre compte bancaire ou votre numéro de carte de crédit, et même votre dossier médical. Dans la plupart des cas, ces types d'identifiants ne sont pas disponibles dans le domaine public, et même s'ils sont disponibles, ou si vous devez les fournir quelque part, il existe une sorte d'authentification pour empêcher leur utilisation abusive et garantir que les données sont utilisées uniquement aux fins pour lesquelles vous les avez fournies.

Par exemple,si vous utilisez votre carte de crédit en ligne, vous devez saisir le CVV et l'OTP, ou si vous l'utilisez dans un point de vente, vous devez saisir le code PIN. Il en va de même pour les comptes bancaires. Si vous devez retirer ou transférer de l'argent, vous devez saisir le mot de passe ou la signature correcte en agence. Il en va de même avec l'UID où vous devez vous authentifier avec vos données biométriques.

Pii non sensible

D'un autre côté, un Pii non sensible ne causera pas la même classe de dégâts s'il est mal utilisé. Les Pii non sensibles incluent votre nom d'utilisateur Instagram, votre numéro de mobile, votre adresse e-mail, votre adresse IP, etc. Parfois, la plupart des Pii non sensibles peuvent être disponibles dans le domaine public, par exemple, votre numéro de mobile et votre adresse e-mail doivent être accessibles aux personnes que vous connaissez ou non, en fonction de votre scénario, par exemple si vous avez un besoin professionnel ou public de vous contacter.

Cependant, les Pii non sensibles peuvent néanmoins nuire considérablement à votre réputation ou être utilisés à mauvais escient contre vous. Tout dépend de qui vous êtes et de la manière exacte dont le cybercriminel utilise ces identifiants contre vous. Cela peut également vous nuire financièrement.

Par exemple, si quelqu'un reçoit une nouvelle copie de votre carte SIM existante, il peut effectuer des transactions en votre nom et envoyer des messages à des personnes que vous connaissez peut-être personnellement. De telles attaques ciblées peuvent vous nuire financièrement ou ruiner votre réputation.

Qu'est-ce qui n'est pas considéré comme Pii ?

Il est tout à fait naturel, d'après les explications ci-dessus, que chaque information que vous partagez ne puisse pas être considérée comme Pii.Par exemple,votre comportement d'achat, les vidéos et les films que vous regardez ne seront pas comptés comme Pii. Oui, toutes ces informations peuvent être utilisées pour créer un profil pour des publicités ciblées et peuvent donc constituer des objets de collection utiles pour les entreprises, mais elles ne peuvent pas être utilisées pour vous identifier en tant qu'individu et ne peuvent donc pas être considérées comme Pii.

Lois protégeant les Pii

Il ne fait aucun doute que les informations personnelles identifiables doivent être protégées dans toutes les situations pour éviter de graves problèmes. Conformément à l'article 43A de la loi informatique de 2000, modifiée en 2008, si une unité traite des données personnelles et fait preuve de négligence dans la sécurisation des données, entraînant éventuellement un dommage ou une perte pour la personne dont les données sont en jeu, l'unité est tenue de payer les dommages.

Pour améliorer la protection des Pii, le Parlement indien a adopté en août 2023 la loi sur la protection des données personnelles numériques, qui introduit des dispositions plus strictes en matière de protection des données personnelles, et c'est la nécessité du moment. La loi entrera en vigueur une fois notifiée par le gouvernement indien. Une fois promulguée, la loi s'appliquera à tous les types de données personnelles conservées numériquement, non seulement en Inde, mais également au-delà des frontières si elles sont liées à l'offre de biens et de services dans le sous-continent indien.

Voilà donc tout ce que vous devriez savoir sur Pii, en tant qu'internaute. Avez-vous des questions? N'hésitez pas à commenter la même chose ci-dessous.

Related Posts

7 meilleurs outils gratuits pour la recherche de fichiers sur Windows 11 ou 10 2024

7 meilleurs outils gratuits pour la recherche de fichiers sur Windows 11 ou 10 2024

2024-07-22
Ice Lake: le premier processeur d'Intel 10 nm pourrait être expédié à la fin de 2019

Ice Lake: le premier processeur d'Intel 10 nm pourrait être expédié à la fin de 2019

2019-01-19
11 meilleures applications de fitness ou d'entraînement pour les femmes

11 meilleures applications de fitness ou d'entraînement pour les femmes

2019-10-02
Comment récupérer le mot de passe d'administration du serveur FTP Ftp FTP

Comment récupérer le mot de passe d'administration du serveur FTP Ftp FTP

2020-12-02
Apprentissage automatique sans codage: commencer avec Azure ML

Apprentissage automatique sans codage: commencer avec Azure ML

2020-08-21
Articles pratiques

Articles pratiques

2025-02-03
Hé, nous sommes tout comment. Votre hub technologique ultime.

Hé, nous sommes tout comment. Votre hub technologique ultime.

2025-01-30
Comment utiliser le partage à proximité sur Mac ? Analyse complète et 1 alternative

Comment utiliser le partage à proximité sur Mac ? Analyse complète et 1 alternative

2024-10-11
Logiciels et applications

Logiciels et applications

2025-03-17
Articles pratiques

Articles pratiques

2025-01-19
Copilot dit : On dirait que vous avez été déconnecté [Réparer]

Copilot dit : On dirait que vous avez été déconnecté [Réparer]

2024-11-25
Comment scrut pour les réseaux Wi-Fi sous le serveur Ubuntu

Comment scrut pour les réseaux Wi-Fi sous le serveur Ubuntu

2025-04-22
Comment agrandir n'importe quelle image à l'aide d'outils d'agrandissement d'image

Comment agrandir n'importe quelle image à l'aide d'outils d'agrandissement d'image

2024-11-14
Le guide ultime des outils de grattage Web et des proxies IP pour 2024

Le guide ultime des outils de grattage Web et des proxies IP pour 2024

2025-09-16
Comment libérer la mémoire de votre smartphone

Comment libérer la mémoire de votre smartphone

2025-01-30