Si vous faites partie des presque 100 % d’Américains possédant un numéro de sécurité sociale (SSN), il est plus que probable qu’un piratage de la sécurité sociale ou une violation de données a compromis vos informations au fil des ans. Jay Jacobs, analyste des violations de données chez Verizon, a déclaré NPR en 2015 – il y a près de dix ans – qu’il estimait que les piratages avaient déjà compromis 60 à 80 % des numéros de sécurité sociale, et c’était avant la violation d’Equifax de 2017 qui a touché 147 millions de personnes.
Les pirates informatiques ciblent depuis des décennies les bases de données contenant des informations personnelles sensibles (c'est-à-dire précieuses). piratage du numéro de sécurité sociale Cela présente un risque important, car les pirates informatiques exploitent ces identifiants volés pour le vol d’identité, la fraude, etc.
Le secteur de la santé est passé de la 10e à la 7e place dans les industries classés par volume de cyberattaques en 2020. Les attaques de ransomware contre les hôpitaux ont doublé pendant la pandémie mondiale.
Étant donné la fréquence des violations affectant les institutions financières, les prestataires de soins de santé et les bases de données gouvernementales, certains experts estiment que la plupart des numéros de sécurité sociale des adultes américains ont probablement été compromis à un moment donné. Si vous vous posez la question comment vérifier si la sécurité sociale a été piratée, surveiller vos rapports de crédit et souscrire à des services de protection contre le vol d’identité peut être un bon point de départ.
Le piratage le plus récent de la sécurité sociale : la faille du Département de la Défense américain
La mauvaise nouvelle la plus récente et très médiatisée est survenue en avril 2024. Le groupe de pirates informatiques du ministère de la Défense des États-Unis a affirmé avoir volé 2.9 milliards de dossiers personnels, y compris des numéros de sécurité sociale, à National Public Data (NPD), un important référentiel d'informations sensibles.
En août, les médias ont commencé à rapporter que le Département de la Défense américain, un groupe de piratage connu pour cibler les systèmes gouvernementaux et d'entreprise, a affirmé avoir accédé aux dossiers personnels de 2.9 milliards d'individus à partir de National Public Data en avril. piratage de la sécurité sociale a suscité des inquiétudes immédiates chez des millions d’Américains, poussant beaucoup d’entre eux à se demander : « Que faire en cas de piratage de la sécurité sociale ? »
En y regardant de plus près, les 2.9 milliards semblent faire référence à dossiers individuels, pas des personnes uniques. Vox rapporte que le piratage de National Public Data a volé environ 272 millions de numéros de sécurité sociale.
Dans ce cas, les documents judiciaires utilisent les termes « dossiers » et « individus » de manière interchangeable.
En y regardant de plus près, les 2.9 milliards semblent faire référence à des enregistrements individuels et non à des personnes uniques. Vox rapporte que le piratage des données publiques nationales a volé environ 272 millions de numéros de sécurité sociale.
De nombreux enregistrements dans les bases de données publiques sont des doublons, contenant des informations sur la même personne (par exemple, plusieurs adresses, d'anciens comptes financiers). Néanmoins, l'ampleur de la violation est stupéfiante, comprenant des numéros de sécurité sociale, des dates de naissance et d'autres informations sensibles que les pirates peuvent utiliser pour voler des identités, commettre des fraudes ou d'autres activités malveillantes.
Les premiers rapports suggèrent que les contrôles d'accès faibles et les méthodes de cryptage obsolètes ont fait des données publiques nationales une cible attrayante pour les cybercriminels. Au fur et à mesure que l'enquête se déroule, elle soulève des questions pressantes sur la vulnérabilité des données des Américains, en particulier des numéros de sécurité sociale.
Cette dernière violation s’ajoute à une liste croissante de fuites de données exposant les numéros de sécurité sociale, soulignant les risques inhérents au recours à ce système d’identification vieux de plusieurs décennies dans un monde de plus en plus numérique.
Le piratage de la sécurité sociale et le système SSN obsolète
Le numéro de sécurité sociale (SSN) est une pierre angulaire de l'identité américaine depuis 1936. Les auteurs de la politique du New Deal ont conçu le SSN pour suivre les revenus des travailleurs et déterminer leur éligibilité aux prestations de sécurité sociale.
Au fil des décennies, l’utilisation des numéros de sécurité sociale s’est toutefois étendue bien au-delà de leur objectif initial. Aujourd’hui, les agences gouvernementales, les institutions financières, les prestataires de soins de santé et les employeurs utilisent les numéros de sécurité sociale pour vérifier les identités, traiter les transactions et gérer les données personnelles sensibles.
Cette adoption généralisée a transformé les SSN en un identifiant de facto pour presque tous les aspects de la vie américaine, de l’ouverture de comptes bancaires à la déclaration d’impôts.
Cette omniprésence s’accompagne d’un inconvénient majeur : le SSN n’a jamais été conçu pour servir d’outil d’identification sécurisé et polyvalent. Dès les années 1970, des inquiétudes ont commencé à surgir quant aux risques que représentait le recours à un numéro statique et facilement accessible pour un rôle aussi essentiel.
Ces dernières années, des violations de données très médiatisées, comme celle d’Equifax en 2017 et aujourd’hui celle de National Public Data, ont mis en évidence les faiblesses du système SSN. À mesure que ces violations se multiplient, il devient de plus en plus évident que le SSN est un système obsolète qui a désespérément besoin d’être réformé.
Que faire en cas de piratage de la sécurité sociale
Un problème essentiel avec les SSN est qu'ils sont des identifiants statiques. Une fois compromis dans un piratage de la sécurité sociale, les individus ne peuvent pas facilement changer leurs numéros, ce qui les rend vulnérables pour le reste de leur vie. Pour vous protéger :
- Utilisez les services de protection contre le vol d’identité pour détecter rapidement toute utilisation abusive potentielle.
- Surveillez vos rapports de crédit pour détecter toute activité non autorisée.
- Envisagez de placer un gel de crédit ou une alerte à la fraude sur vos comptes.
L’appel à un meilleur système d’identification
Cette exposition généralisée souligne les vulnérabilités du système SSN et le besoin urgent de méthodes d’identification plus sûres. Les experts en sécurité, les décideurs politiques et les défenseurs de la vie privée réclament depuis longtemps une alternative qui offre une protection plus robuste contre les délits d’identité et qui soit mieux adaptée aux exigences technologiques modernes.
L’un des problèmes majeurs des numéros de sécurité sociale est qu’ils sont des identifiants statiques. Une fois compromis, vous ne pouvez pas facilement modifier votre numéro de sécurité sociale, ce qui rend les individus vulnérables pour le reste de leur vie.
De plus, les numéros de sécurité sociale sont largement partagés, souvent inutilement, entre différents secteurs. Cela crée de multiples points de vulnérabilité dans d'innombrables bases de données présentant différents degrés de sécurité.
Plusieurs groupes ont proposé de passer à un système d'identification plus sûr et plus dynamique. Par exemple, les systèmes d'authentification multifactorielle (AMF), qui nécessitent une combinaison de ce que vous savez (par exemple, un mot de passe), de ce que vous possédez (par exemple, un téléphone) et de ce que vous êtes (par exemple, des données biométriques), ont gagné en popularité pour la sécurité des comptes en ligne.
Bien que ces approches offrent une sécurité améliorée, elles reposent toujours sur des bases de données centralisées que les pirates peuvent cibler.
Comment la blockchain pourrait sécuriser les identifiants personnels
L’une des alternatives les plus prometteuses au SSN est le concept de solutions d’identité numérique. Ces systèmes, soutenus par la technologie blockchain, permettent aux individus de contrôler leurs données et de vérifier leur identité sans exposer d’informations sensibles comme les SSN.
Cela renforce la sécurité et favorise la confidentialité et la propriété des données, donnant ainsi plus de pouvoir aux individus à l’ère numérique.
La blockchain permet d'accroître la sécurité des identifiants personnels. Au lieu de stocker des informations sensibles dans une seule base de données piratable, la blockchain distribue des données cryptées sur un réseau.
Seules les parties autorisées peuvent accéder à ces données, et le réseau doit vérifier toute modification avant qu'elle ne soit enregistrée, ce qui rend beaucoup plus difficile pour les pirates de modifier ou de voler des informations.
Projets pilotes actuels d'identité Blockchain
Plusieurs gouvernements et organisations privées testent déjà des systèmes d’identité basés sur la blockchain, offrant un aperçu de l’avenir de l’identification personnelle.
L’Estonie, par exemple, a été pionnière dans l’utilisation des identités numériques reposant sur la blockchain. Son programme de résidence électronique permet aux citoyens et aux résidents de signer des documents en toute sécurité, d’accéder à des services et d’effectuer des transactions financières sans utiliser de numéros d’identification traditionnels.
En plus du programme de résidence électronique de l'Estonie, des pays comme Suisse Le Canada et l’Australie expérimentent des systèmes d’identité numérique basés sur la technologie blockchain. Ces programmes visent à donner aux individus un meilleur contrôle sur leurs données tout en améliorant la sécurité et en réduisant la fraude.
Dans le secteur privé, des entreprises comme IBM et Microsoft développent des solutions d’identification basées sur la blockchain qui pourraient à terme remplacer les systèmes dépendants des numéros de sécurité sociale. Ces solutions utilisent des identifiants décentralisés (DID), qui permettent aux individus de prouver leur identité sans divulguer d’informations sensibles.
Ces évolutions soulignent une reconnaissance croissante du fait que le système SSN est fondamentalement défectueux et que de nouvelles alternatives plus sûres sont nécessaires pour protéger l’identité des individus à l’ère numérique.
Prévenir le piratage futur des numéros de sécurité sociale
Le piratage de National Public Data n’est que le dernier d’une longue série de violations qui ont révélé les vulnérabilités du système de numéro de sécurité sociale. Pendant des décennies, les numéros de sécurité sociale ont servi d’identifiant personnel principal pour des millions d’Américains. Pourtant, à mesure que les violations de données deviennent plus fréquentes et plus sophistiquées, la nécessité d’une meilleure solution est évidente.
La blockchain offre une alternative prometteuse. En décentralisant le stockage des informations sensibles et en permettant aux individus de contrôler leurs données, les systèmes d’identité basés sur la blockchain pourraient offrir la sécurité et la flexibilité qui manquent aux SSN.
En parlant de sécurité, si vous négociez des actifs cryptographiques, ZenLedger peut vous aider à rester en sécurité et organisé pour la période des impôts. Notre plateforme regroupe automatiquement les transactions sur vos portefeuilles et vos échanges, calcule votre gain ou votre perte en capital et génère les documents que vous devez déposer. Ces documents comprennent les jetons personnels que vous émettez ou achetez et les revenus ou les pertes qu'ils génèrent.
Commencez gratuitement dès aujourd'hui !
Ce qui précède est uniquement à titre d’information générale et ne doit pas être interprété comme un conseil professionnel. Veuillez demander des conseils juridiques, financiers, fiscaux ou autres indépendants spécifiques à votre situation particulière.
