Au-delà de l'incomparable Silicon Valley, la Californie est aussi un État pionnier en matière de transparence sur les failles de sécurité. Depuis 2009, les violations de données affectant plus de 500 résidents doivent être notifiées au Procureur général. Mais encore, les entreprises qui exploitent ou du moins détiennent des données personnelles doivent informer les internautes dès lors qu'une faille les compromet. Elle a depuis été suivie par 46 autres États.
Dans ce contexte, la Californie se montre particulièrement transparente en la matière. Et les derniers chiffres publiés n'ont vraiment rien de rassurants. Pour 2012, un rapport du Procureur général révèle ainsi que 2,5 millions de californiens ont été potentiellement exposés à des vols de données. Un ensemble de failles qui couvre donc 6,5% de la population totale de l'État.
Au total, le rapport du Procureur couvre 131 incidents de sécurité. Par secteur, la distribution est la plus touchée (26% des cas), devant la finance et l'assurance (23%) puis la santé (15%). Plus de la moitié des incidents constatés proviendraient en réalité d'intrusions extérieures. Les failles de sécurité et autres manquements à la protection des données représentent environ 45% des cas. Le rapport pointe ainsi du doigt le manque d'initiatives de certaines sociétés en matière de protection des données, en dépit des incitations légales mises en place ces dernières années. Et d'ajouter que de nombreux incidents auraient été évités si le recours au chiffrement s'avérait plus fréquent.