Plus de 2,5 milliards de dossiers vol\u00e9s ou corrompus en 2017! Donn\u00e9es mal s\u00e9curis\u00e9es dans le Cloud, d\u00e9faillances internes, attaques malveillantes… Les causes \u00e0 l’origine des pertes de donn\u00e9es sont multiples. La s\u00e9curit\u00e9 informatique s’installe d\u00e9finitivement au coeur des activit\u00e9s de nos entreprises avec une priorit\u00e9 absolue: la mobilisation des collaborateurs qui repr\u00e9sentent \u00e0 la fois le seul rempart et le principal danger.<\/p>\n
La soci\u00e9t\u00e9 Gemalto, experte en mati\u00e8re de s\u00e9curit\u00e9 num\u00e9rique, vient de publier les r\u00e9sultats du Breach Level Index. Celui-ci r\u00e9v\u00e8le que 2,6 milliards de dossiers ont \u00e9t\u00e9 vol\u00e9s, perdus ou expos\u00e9s en 2017 dans le monde, soit une augmentation de 88% par rapport \u00e0 2016. Alors que les incidents concernant les failles de donn\u00e9es ont diminu\u00e9 de 11%, 2017 est la premi\u00e8re ann\u00e9e durant laquelle les failles d\u00e9voil\u00e9es publiquement ont exc\u00e9d\u00e9 les 2 milliards de dossiers de donn\u00e9es corrompus, et ce, depuis que le Breach Level Index recense les failles de donn\u00e9es (2013).<\/p>\n
Ces quinze derni\u00e8res ann\u00e9es, pr\u00e8s de 10 milliards de dossiers ont \u00e9t\u00e9 perdus, vol\u00e9s ou expos\u00e9s, avec en moyenne 5 millions de dossiers corrompus tous les jours. Sur les 1 765 incidents de br\u00e8ches de donn\u00e9es en 2017, le vol d\u2019identit\u00e9 est le plus r\u00e9pandu, repr\u00e9sentant pr\u00e8s de 69% de toutes les violations de donn\u00e9es. Les tiers malveillants repr\u00e9sentaient la premi\u00e8re menace de cybers\u00e9curit\u00e9 l\u2019ann\u00e9e derni\u00e8re (72%). Les entreprises issues du domaine de la sant\u00e9, des services financiers, et du secteur du retail ont \u00e9t\u00e9 les cibles privil\u00e9gi\u00e9es des br\u00e8ches l\u2019ann\u00e9e derni\u00e8re. Le gouvernement et les \u00e9tablissements d\u2019enseignement n\u2019ont \u00e9galement pas \u00e9t\u00e9 \u00e9pargn\u00e9s en 2017 et repr\u00e9sentent pr\u00e8s de 22% des failles.<\/p>\n
Le Breach Level Index* est une base de donn\u00e9es mondiale qui localise et analyse les failles de donn\u00e9es dans le monde entier, le type de donn\u00e9es corrompues, la source du vol ou de la perte. En s\u2019appuyant sur les rapports de failles de donn\u00e9es collect\u00e9es dans le Breach Level Index, les r\u00e9sultats de 2017 r\u00e9v\u00e8lent que:<\/p>\n
\u00b7 L\u2019erreur humaine<\/em><\/strong> est un probl\u00e8me majeur de gestion des risques et de s\u00e9curit\u00e9 : perte accidentelle, suppression inappropri\u00e9e des dossiers, bases de donn\u00e9es mal configur\u00e9es, ainsi que des probl\u00e8mes de s\u00e9curit\u00e9 involontaires ont caus\u00e9 l\u2019exposition de 1,9 milliards de dossiers. Une augmentation dramatique de 580% du nombre de dossiers corrompus depuis 2016.<\/p>\n \u00b7 Le vol d\u2019identit\u00e9<\/em><\/strong> reste la premi\u00e8re des violations de donn\u00e9es : le vol d\u2019identit\u00e9 repr\u00e9sente 69% de tous les incidents de failles de donn\u00e9es. Pr\u00e8s de 600 millions de dossiers sont concern\u00e9s, soit une augmentation de 73% par rapport \u00e0 2016.<\/p>\n \u00b7 L\u2019augmentation des menaces en interne :<\/em><\/strong> le nombre d\u2019incidents venant de collaborateurs malveillants en interne a progressivement diminu\u00e9. Cependant, le nombre de dossiers vol\u00e9s s\u2019\u00e9l\u00e8ve lui \u00e0 30 millions, soit une augmentation de 117% par rapport \u00e0 2016.<\/p>\n \u00b7 Les cyberattaques nuisibles :<\/em><\/strong> le nombre de dossiers victimes d\u2019attaques nuisibles a augment\u00e9 de 560% par rapport \u00e0 2016. Le Breach Level Index consid\u00e8re une br\u00e8che de donn\u00e9es comme nuisible lorsque les donn\u00e9es corrompues contiennent des informations telles que le nom, l\u2019adresse et\/ou le num\u00e9ro de t\u00e9l\u00e9phone. La provenance exacte de ce type de faille est souvent inconnue, dans la mesure o\u00f9 les pirates informatiques utilisent ces donn\u00e9es pour orchestrer d\u2019autres attaques.<\/p>\n \u00ab La manipulation des donn\u00e9es ou des attaques qui visent l\u2019int\u00e9grit\u00e9 des donn\u00e9es restent des menaces encore m\u00e9connues pour les entreprises, plus famili\u00e8res avec le simple vol de donn\u00e9es. Ces attaques permettent aux pirates informatiques de modifier tout ce qu\u2019ils souhaitent, des r\u00e9sultats commerciaux jusqu\u2019\u00e0 la propri\u00e9t\u00e9 intellectuelle. De mani\u00e8re g\u00e9n\u00e9rale, les failles ciblant l\u2019int\u00e9grit\u00e9 des donn\u00e9es sont difficiles \u00e0 identifier et dans de nombreux cas, lorsque ce type d\u2019attaque se produit, nous n\u2019en connaissons pas l\u2019impact r\u00e9el \u00bb<\/em> d\u00e9clare Jason Hart, Vice President and Chief Technology Officer for Data Protection chez Gemalto. \u00ab En cas de violation de la confidentialit\u00e9 des donn\u00e9es, une entreprise doit mettre en place des contr\u00f4les, tels que le chiffrement, la gestion des cl\u00e9s et des acc\u00e8s des utilisateurs afin de garantir que la protection des donn\u00e9es ne soit pas alt\u00e9r\u00e9e. Ind\u00e9pendamment de toute pr\u00e9occupation li\u00e9e \u00e0 la manipulation, ces contr\u00f4les prot\u00e8gent les donn\u00e9es in situ et les rendent inutilisables \u00e0 partir du moment o\u00f9 elles sont vol\u00e9es. \u00bb<\/em><\/p>\n Les types de failles de donn\u00e9es<\/strong><\/em><\/p>\n Le vol d\u2019identit\u00e9 est la br\u00e8che de donn\u00e9es la plus fr\u00e9quente, repr\u00e9sentant pr\u00e8s de 69% de tous les accidents et 26% des failles de donn\u00e9es en 2017. La deuxi\u00e8me br\u00e8che la plus r\u00e9pandue est l\u2019acc\u00e8s aux donn\u00e9es financi\u00e8res (16%). Les dossiers perdus, vol\u00e9s ou corrompus sont les plus touch\u00e9s par les failles de donn\u00e9es nuisibles, avec une augmentation de 560%, ce qui repr\u00e9sente 61% de toutes les donn\u00e9es corrompues. L\u2019acc\u00e8s au compte et les violations dites \u00ab existentielles \u00bb autrement dit, qui menacent la p\u00e9rennit\u00e9 m\u00eame de l\u2019entreprise, enregistrent moins d\u2019incidents depuis 2016.<\/p>\n En 2017, les secteurs qui ont connu le plus grand nombre d\u2019incidents de br\u00e8ches de donn\u00e9es \u00e9taient la sant\u00e9 (27%), les services financiers (12%), l\u2019\u00e9ducation (11%) et les gouvernements (11%). Concernant le nombre de dossiers perdus, vol\u00e9s ou corrompus, les secteurs les plus cibl\u00e9s \u00e9taient le secteur public (18%), les services financiers (9,1%) et la technologie (16%).<\/p>\n Les tiers malveillants sont la principale source de br\u00e8ches de donn\u00e9es (72%), mais ne repr\u00e9sentent que 23% des donn\u00e9es corrompues. Alors que la perte accidentelle \u00e9tait la cause de 18% des failles de donn\u00e9es, elle repr\u00e9sentait 76% de tous les dossiers corrompus, soit une augmentation de 580% par rapport \u00e0 2016. Les violations provenant de collaborateurs malveillants en interne repr\u00e9sentent 9% du nombre total d\u2019incidents, avec cependant une augmentation spectaculaire (117%) du nombre de dossiers corrompus ou vol\u00e9s \u00e0 partir de 2016.<\/p>\n \u00ab\u00a0Les entreprises peuvent consid\u00e9rablement att\u00e9nuer les risques li\u00e9s aux failles avec une approche de \u00ab security by design \u00bb qui int\u00e8gre les protocoles de s\u00e9curit\u00e9 et l\u2019architecture d\u00e8s le d\u00e9part.\u00a0\u00bb<\/em> d\u00e9clare\u00a0Jason Hart, Vice President and Chief Technology Officer for Data Protection chez Gemalto. \u201cCela s\u2019av\u00e8re particuli\u00e8rement important, compte tenu de l’entr\u00e9e en vigueur en 2018 de nouveaux r\u00e8glements gouvernementaux tels que le R\u00e8glement g\u00e9n\u00e9ral europ\u00e9en sur la protection des donn\u00e9es (GDPR) et The Australian Privacy Act (APA). Ces r\u00e9glementations imposent aux entreprises d\u2019adopter un nouvel \u00e9tat d’esprit concernant la s\u00e9curit\u00e9, en prot\u00e9geant non seulement leurs donn\u00e9es sensibles, mais aussi la confidentialit\u00e9 des donn\u00e9es des clients qu’elles stockent ou g\u00e8rent.\u00a0\u00bb<\/p>\n Note – Le Breach Level Index est une base de donn\u00e9es mondiale qui assure le suivi des failles de donn\u00e9es dans le monde entier et en mesure la gravit\u00e9 selon plusieurs param\u00e8tres. Il analyse notamment, le type de donn\u00e9es, le nombre de fichiers compromis et la source du vol, en d\u00e9terminant si les donn\u00e9es \u00e9taient chiffr\u00e9es ou non. En attribuant un score \u00e0 chaque infraction, l’indice de br\u00e8che fournit une liste comparative des infractions, en distinguant les failles de donn\u00e9es mineures par rapport \u00e0 celles qui ont un r\u00e9el impact (scores de 1 \u00e0 10).<\/em><\/p>\n","protected":false},"excerpt":{"rendered":" Plus de 2,5 milliards de dossiers vol\u00e9s ou corrompus en 2017! Donn\u00e9es mal s\u00e9curis\u00e9es dans le Cloud, d\u00e9faillances internes, attaques malveillantes… Les causes \u00e0 l’origine des pertes de donn\u00e9es sont multiples. La s\u00e9curit\u00e9 informatique s’installe d\u00e9finitivement au coeur des activit\u00e9s […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[65,10],"tags":[115,1453,1072,919,1923,1924],"yoast_head":"\n