Une épidémie cachée de violations de données et de cybercriminalité

Après une escapade réparatrice en juillet dernier – une semaine à Stockholm, une autre pour explorer les fjords de Norvège et une randonnée pittoresque dans les profondeurs sauvages des forêts de l'ouest de la Suède – Christopher Lane est rentré chez lui dans son condo de Chicago et une boîte aux lettres débordante.

Une enveloppe indéfinissable estampillée «Important Update — Open Immediately» a attiré son attention. À l'intérieur, il y avait un avis alarmant que ses informations médicales et financières avaient été volées.

"Alors que les nouvelles entraient, je me sentais étourdi par le choc", a déclaré Lane, 53 ans, professeur d'anglais et de sciences humaines médicales à la Northwestern University.

Les détails de la violation de données étaient rares. L'entreprise avait déposé son bilan. Les conseils d'un service d'assistance téléphonique étaient "presque inutiles", dit Lane. Il n'avait aucun moyen de savoir combien de ses données avaient été compromises ou quelles en seraient les conséquences.

Lane a canalisé son impuissance et sa frustration dans Effets secondaires, son blog sur la santé mentale et la santé publique à Psychology Today, pour aider les autres dans des situations similaires et sensibiliser.

Comme la violation après violation expose la vulnérabilité des systèmes qui sont censés protéger nos informations privées, l'expérience de Lane est devenue désespérément courante. Ayez donc ses sentiments à ce sujet.

Considérez-le comme une épidémie cachée mais croissante.

Les professionnels de la santé mentale affirment que les violations de données et autres délits cybernétiques pèsent de plus en plus lourdement sur les millions d'Américains dont les informations personnelles sont pillées par des fraudeurs.

Ce n'est pas seulement le processus cauchemardesque d'effacer votre nom et vos antécédents de crédit ou la lutte pour obtenir un crédit ou des prêts, un logement, un emploi ou des services médicaux après une violation. Les victimes sont aux prises avec des sentiments d'impuissance et de vulnérabilité. Leur sommeil peut être perturbé, les niveaux d'énergie diminuent. Ils s'automédicament avec de l'alcool, des drogues ou de la nourriture. Pour certains, les séquelles sont plus graves: accès de dépression et d'anxiété, voire de trouble de stress post-traumatique.

«À chaque exposition, à chaque rappel, vous vous retrouvez traumatisé», explique Elias Aboujaoude, professeur de psychiatrie à l'Université de Stanford, auteur de Virtually You: The Dangerous Powers of the E-Personality.

Dans les cas extrêmes, le vol de données peut détruire des vies. Des démissions, des divorces et des suicides ont suivi la divulgation d'informations volées – noms, adresses, numéros de téléphone et dates de naissance et détails des transactions par carte de crédit – d'Ashley Madison, un site Web de rencontres populaire commercialisé auprès des adultères.

«Selon l'identité des agresseurs et des victimes, les effets psychologiques des cyberattaques peuvent même rivaliser avec ceux du terrorisme traditionnel», explique le Dr Maria Bada, chercheur associé au Cambridge Cybercrime Center de l'Université de Cambridge.

La semaine prochaine, le psychiatre de San Francisco, Ryan Louie, dirigera une session lors de la conférence RSA, le plus grand rassemblement d'experts en sécurité au monde, sur "#Psybersecurity: Mental Health Impact of Cyberattacks."

"Nous ne sommes qu'à la pointe de l'iceberg en ce moment", explique Louie. "Tout le monde va commencer à se rendre compte que ces cyberattaques, qui deviennent de plus en plus complexes techniquement et de plus en plus dommageables, affectent la façon de penser des gens, leurs sentiments et leurs émotions."

Les victimes rapportent se sentir frustrées et impuissantes

Une grande partie des retombées émotionnelles des cybercrimes est anecdotique, mais les chercheurs ont commencé à l'étudier.

Selon une enquête récente du Centre de ressources sur le vol d'identité à but non lucratif, 86% des victimes de vol d'identité ont déclaré se sentir inquiètes, en colère et frustrées.

Près de 70% estimaient ne pas pouvoir faire confiance aux autres et se sentaient en danger. Plus des deux tiers ont signalé des sentiments d'impuissance ou d'impuissance. La tristesse ou la dépression ont affligé 59%. La moitié des victimes ont déclaré ne plus s'intéresser aux activités ou aux passe-temps qu'elles aimaient autrefois.

Ces émotions négatives peuvent avoir des répercussions physiques. Près de 85% ont signalé des perturbations dans leurs habitudes de sommeil, 77% ont signalé une augmentation du niveau de stress et près de 64% ont déclaré avoir du mal à se concentrer. Les maux, les douleurs, les maux de tête et les crampes étaient des symptômes pour près de 57%.

Les consommateurs ne sont pas les seuls à être en danger. En première ligne d'une profession très stressante, les professionnels de la cybersécurité assument la lourde responsabilité de protéger les données d'autrui. Louie dit que ces professionnels décrivent fréquemment être dans un état constant d'alerte élevée. Même lorsqu'ils sortent, ils se sentent incapables de «s'éteindre». La culpabilité et la honte sont des réactions courantes aux vols de données qui se produisent sur leur montre.

Ces dernières années, la prise de conscience de l'impact sur la santé mentale de la cybercriminalité a augmenté parallèlement au nombre croissant d'incidents, explique Terri Howard, professionnelle en gestion de crise, directrice principale de FEI Workforce Resilience à Milwaukee, qui fournit un soutien aux entreprises et à leurs employés après des crises telles que comme des fusillades sur le lieu de travail et des catastrophes naturelles.

Le bilan psychologique augmente avec les cyberattaques

Après la violation de données Target en 2013, les appels concernant les cyberattaques se sont intensifiés, dit Howard. Les hotlines mises en place par son entreprise dans le cadre du programme d'aide aux employés bourdonnaient constamment.

FEI Workforce Resilience s'est retrouvé à administrer ce que Howard appelle des «premiers soins psychologiques» à des employés choqués et stressés dont les informations avaient été saisies. Pour ces employés, la menace que les données volées soient exploitées était parfois tout aussi traumatisante que la réalité des événements, dit-elle. Les employés ont été orientés vers des conseils à court terme pour les aider à faire face, qu'ils aient été simplement secoués par la brèche ou dépassés par le déroulement des dégâts.

"Malheureusement, ces types d'incidents, lorsqu'ils surviennent chez certaines personnes, peuvent provoquer un traumatisme secondaire", explique Howard. "Ils peuvent penser à une autre fois où ils ont été violés, alors cela se complique."

En pleine crise, Amy Krebs a trouvé une nouvelle façon de faire face. Elle a commencé un blog sur le vol d'identité.

Armé de son numéro de sécurité sociale et de son nom de jeune fille, le voleur d'identité qui a poursuivi Krebs en 2013 a ouvert plus de 50 comptes. Des centaines d'heures ont été nécessaires pour démêler le gâchis.

La «feuille de calcul cauchemardesque» qu'elle a créée pour documenter chaque nouvel incident contient 500 entrées. "Il n'y avait pas assez de temps dans la journée", explique Krebs, 41 ans, qui a sauté des dîners ou des films, incapable de faire une pause d'une heure ou deux alors que son imposteur ouvrait un compte après l'autre.

Les appels incessants des sociétés de recouvrement se sont fait entendre. Krebs avait toujours été rapide dans ses paiements et prudente dans ses finances.

Même des années plus tard, elle reçoit toujours des rappels désagréables. Catalogues de magasins qu'elle n'a jamais fréquentés. Des questions de sécurité à sa banque qu'elle ne sait pas car la personne qui prétendait être à elle a répondu.

"Je dois faire mes preuves encore et encore", dit-elle. "C'est émotionnel et frustrant. Et ce sentiment n'a pas disparu, depuis le moment où j'ai découvert que j'étais victime jusqu'à aujourd'hui."

Krebs ne sait pas comment son identité a été volée, mais la personne a finalement été appréhendée par la police et a plaidé coupable de vol d'identité.

Après la condamnation, Krebs a lancé le blog AKA Jane Doe pour montrer aux gens comment se protéger contre le vol d'identité et les orienter vers les bonnes ressources s'ils, comme elle, étaient devenus des victimes.

Le blog a été à la fois thérapeutique et stimulant, dit-elle, rétablissant une partie du contrôle qu'elle avait l'impression d'avoir perdu lorsque son identité a été volée.

"Ce fut une excellente sortie pour moi", dit Krebs. "C'était l'occasion de faire entendre ma voix et un moyen de me protéger si quelqu'un d'autre venait après moi pour dire que je devais quelque chose."

Conseils pour faire face à la cybercriminalité

Howard dit que les victimes devraient surveiller leur santé mentale comme elles le font pour leurs rapports de solvabilité.

• Parler de ça. "Malheureusement, parce que ces piratages se produisent si fréquemment, je ne pense pas que les gens soient aussi engagés qu'ils devraient l'être à parler des ramifications", a déclaré Howard. Entourez-vous de personnes qui vous soutiennent. Parlez à un ami, un membre de la famille ou votre pasteur ou rabbin. "Il est important que les gens soient autorisés à exprimer ce qui leur arrive", dit-elle.
• Reprenez le contrôle. Tenez un journal de chaque appel que vous passez, de la lettre que vous recevez, de chaque action que vous entreprenez pour corriger ce qui s'est passé.
• Pratiquez les soins personnels. Être victime d'un cybercrime, c'est comme être victime d'une agression. Accordez-vous une pause.
• Ne te blâme pas. Selon le type de victimisation, la victime peut entrer dans des phases de deuil, souffrir de colère ou de rage ", explique Bada." Dans certains cas, les victimes peuvent même se blâmer et développer un sentiment de honte. "
• Envisagez une aide professionnelle. Obtenez des conseils par le biais du programme d'aide aux employés de votre entreprise ou en privé.
• Contactez un groupe d'assistance à la victime tel que le centre de ressources sur le vol d'identité.

(c) 2020 États-Unis aujourd'hui

Distribué par Tribune Content Agency, LLC.