Le vol d’identité explose. Perdre de l’argent est insupportable, mais perdre son identité est insoutenable. S’il est possible d’annuler sa carte bancaire par un simple appel téléphonique, il n’en est pas de même pour sa carte d’identité ou son passeport. Il existe pourtant de nombreux moyens de limiter des attaques dont le mode opératoire est souvent déconcertant de simplicité. Les utilisateurs sont certainement responsables de leur négligence mais les organisations, le sont bien plus encore. Les entreprises américaines sont tenues de rendre publics les incidents ayant conduit à une perte ou un vol de données personnelles. Cette obligation permet d’évaluer le montant total des pertes sur une année. Dans les autres pays, les organisations se gardent bien de communiquer sur le sujet, facilitant ainsi l’œuvre des organisations criminelles.