Aux Etats-Unis, 656 pertes de fichiers contenant des informations personnelles ont été répertoriées en 2008, selon l'Identity Theft Resource Center (ITRC). Ce type de dommages a augmenté de 47% par rapport à l'an dernier, selon cette association soutenue par le ministère américain de la Justice et qui regroupe divers organismes américains à but non lucratif. Dans près de 83% des cas, il s'agit de fichiers informatiques. Les 17% restants concernent des documents papier. Bien qu'en baisse par rapport à l'an dernier, la principale cause à l'origine de ces pertes demeure les erreurs des détenteurs (35,2%). Viennent ensuite, dans 30% des cas, les actes malfaisants (attaques de système, piratage et vol par le personnel). Par rapport à 2007, l'ITRC constate un doublement des vols par des salariés des entreprises victimes. Ces actes sont désormais à l'origine de 16% des cas de pertes annoncés. Précisons que le recensement de l'ITRC n'est rendu possible que par l'obligation légale qu'ont les entreprises américaines de déclarer leurs pertes de données. Il est impossible d'établir ce type de statistiques en France faute d'une telle législation qui contribuerait pourtant à traduire dans la réalité le souci affiché de renforcer la "confiance dans l'économie numérique". Le secteur privé, champion des pertes de données L'ampleur du phénomène est pourtant alarmante. Aux Etats-Unis, ce sont les données personnelles (identité, informations financières...) de plus de 35 millions d'individus qui se sont retrouvées dans la nature. Toutefois, ce chiffre est bien en deçà de la réalité, puisque l'ITRC n'a été en mesure de ne connaître le nombre de personnes concernées que dans moins d'un cas sur deux. Sans parler des pertes de fichiers qui n'ont pas été identifiées... L'analyse sectorielle des données de l'ITRC montre que, sur trois ans, le secteur privé n'a fait aucun progrès dans la protection des données personnelles, bien au contraire. En 2008, 36% des pertes ont été déclarées par des entreprises. En 2006, ce n'était que 21%. Même triste constat pour les institutions financières. Alors que leurs pertes de données ne représentaient que 8% du total en 2006, elles atteignent désormais 12%. A l'inverse, les pertes subies par le secteur public et celui de l'éducation sont passées de 30% à moins de 17%.