PARIS--(BUSINESS WIRE)--Gemalto (Euronext NL0000400653 GTO), leader mondial de la sécurité numérique, publie aujourd’hui les résultats du Breach Level Index. Celui-ci révèle que 2,6 milliards de dossiers ont été volés, perdus ou exposés en 2017 dans le monde, soit une augmentation de 88% par rapport à 2016. Alors que les incidents concernant les failles de données ont diminué de 11%, 2017 est la première année durant laquelle les failles dévoilées publiquement ont excédé les 2 milliards de dossiers de données corrompus, et ce, depuis que le Breach Level Index recense les failles de données (2013).
Ces quinze dernières années, près de 10 milliards de dossiers ont été perdus, volés ou exposés, avec en moyenne 5 millions de dossiers corrompus tous les jours. Sur les 1 765 incidents de brèches de données en 2017, le vol d’identité est le plus répandu, représentant près de 69% de toutes les violations de données. Les tiers malveillants représentaient la première menace de cybersécurité l’année dernière (72%). Les entreprises issues du domaine de la santé, des services financiers, et du secteur du retail ont été les cibles privilégiées des brèches l’année dernière. Le gouvernement et les établissements d’enseignement n’ont également pas été épargnés en 2017 et représentent près de 22% des failles.
Le Breach Level Index* est une base de données mondiale qui localise et analyse les failles de données dans le monde entier, le type de données corrompues, la source du vol ou de la perte. En s’appuyant sur les rapports de failles de données collectées dans le Breach Level Index, les résultats de 2017 révèlent que :
- L’erreur humaine est un problème majeur de gestion des risques et de sécurité : perte accidentelle, suppression inappropriée des dossiers, bases de données mal configurées, ainsi que des problèmes de sécurité involontaires ont causé l’exposition de 1,9 milliards de dossiers. Une augmentation dramatique de 580% du nombre de dossiers corrompus depuis 2016.
- Le vol d’identité reste la première des violations de données : le vol d’identité représente 69% de tous les incidents de failles de données. Près de 600 millions de dossiers sont concernés, soit une augmentation de 73% par rapport à 2016.
- L’augmentation des menaces en interne : le nombre d’incidents venant de collaborateurs malveillants en interne a progressivement diminué. Cependant, le nombre de dossiers volés s’élève lui à 30 millions, soit une augmentation de 117% par rapport à 2016.
- Les cyberattaques nuisibles : le nombre de dossiers victimes d’attaques nuisibles a augmenté de 560% par rapport à 2016. Le Breach Level Index considère une brèche de données comme nuisible lorsque les données corrompues contiennent des informations telles que le nom, l’adresse et/ou le numéro de téléphone. La provenance exacte de ce type de faille est souvent inconnue, dans la mesure où les pirates informatiques utilisent ces données pour orchestrer d’autres attaques.
« La manipulation des données ou des attaques qui visent l’intégrité des données restent des menaces encore méconnues pour les entreprises, plus familières avec le simple vol de données. Ces attaques permettent aux pirates informatiques de modifier tout ce qu’ils souhaitent, des résultats commerciaux jusqu’à la propriété intellectuelle. De manière générale, les failles ciblant l’intégrité des données sont difficiles à identifier et dans de nombreux cas, lorsque ce type d’attaque se produit, nous n’en connaissons pas l’impact réel » déclare Jason Hart, Vice President and Chief Technology Officer for Data Protection chez Gemalto. « En cas de violation de la confidentialité des données, une entreprise doit mettre en place des contrôles, tels que le chiffrement, la gestion des clés et des accès des utilisateurs afin de garantir que la protection des données ne soit pas altérée. Indépendamment de toute préoccupation liée à la manipulation, ces contrôles protègent les données in situ et les rendent inutilisables à partir du moment où elles sont volées. »
Les types de failles de données
Le vol d’identité est la
brèche de données la plus fréquente, représentant près de 69% de tous
les accidents et 26% des failles de données en 2017. La deuxième brèche
la plus répandue est l’accès aux données financières (16%). Les dossiers
perdus, volés ou corrompus sont les plus touchés par les failles de
données nuisibles, avec une augmentation de 560%, ce qui représente 61%
de toutes les données corrompues. L’accès au compte et les violations
dites « existentielles » autrement dit, qui menacent la pérennité même
de l’entreprise, enregistrent moins d’incidents depuis 2016.
Les failles de données par secteur
En 2017, les secteurs qui
ont connu le plus grand nombre d’incidents de brèches de données étaient
la santé (27%), les services financiers (12%), l’éducation (11%) et les
gouvernements (11%). Concernant le nombre de dossiers perdus, volés ou
corrompus, les secteurs les plus ciblés étaient le secteur public (18%),
les services financiers (9,1%) et la technologie (16%).
La nature des failles de données
Les tiers malveillants sont
la principale source de brèches de données (72%), mais ne représentent
que 23% des données corrompues. Alors que la perte accidentelle était la
cause de 18% des failles de données, elle représentait 76% de tous les
dossiers corrompus, soit une augmentation de 580% par rapport à 2016.
Les violations provenant de collaborateurs malveillants en interne
représentent 9% du nombre total d’incidents, avec cependant une
augmentation spectaculaire (117%) du nombre de dossiers corrompus ou
volés à partir de 2016.
« Les entreprises peuvent considérablement atténuer les risques liés aux failles avec une approche de « security by design » qui intègre les protocoles de sécurité et l’architecture dès le départ. » déclare Jason Hart, Vice President and Chief Technology Officer for Data Protection chez Gemalto. “Cela s’avère particulièrement important, compte tenu de l'entrée en vigueur en 2018 de nouveaux règlements gouvernementaux tels que le Règlement général européen sur la protection des données (GDPR) et The Australian Privacy Act (APA). Ces réglementations imposent aux entreprises d’adopter un nouvel état d'esprit concernant la sécurité, en protégeant non seulement leurs données sensibles, mais aussi la confidentialité des données des clients qu'elles stockent ou gèrent."
* Le Breach Level Index est une base de données mondiale qui assure le suivi des failles de données dans le monde entier et en mesure la gravité selon plusieurs paramètres. Il analyse notamment, le type de données, le nombre de fichiers compromis et la source du vol, en déterminant si les données étaient chiffrées ou non. En attribuant un score à chaque infraction, l'indice de brèche fournit une liste comparative des infractions, en distinguant les failles de données mineures par rapport à celles qui ont un réel impact (scores de 1 à 10).
Pour en savoir plus sur les statistiques et les tendances de 2017, vous pouvez participer au webinar « Les derniers résultats concernant les violations de données : l’année des menaces internes et des données perdues. »
Ressources supplémentaires :
- Découvrez le bilan des incidents de failles de données par secteur, nature, par types ainsi qu’une répartition géographique dans le le rapport Breach Level Index 2017
- Visitez le site Internet dédié au Breach Level Index ici
À propos de Gemalto
Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la sécurité numérique, avec un chiffre d’affaires 2017 de 3 milliards d’euros et des clients dans plus de 180 pays. Nous apportons la confiance dans un monde de plus en plus interconnecté. Nos technologies et services, des logiciels sécurisés à la biométrie et au chiffrement, permettent aux entreprises et aux gouvernements d’authentifier les identités mais également de protéger les données afin qu’elles restent en sécurité et assurent des services dans les appareils personnels, les objets connectés, le cloud et sur les réseaux.
Les solutions de Gemalto sont au cœur de la vie moderne, du paiement à la sécurité de l’entreprise en passant par l’internet des objets. Nous authentifions les personnes, les transactions ainsi que les objets, chiffrons les données et créons de la valeur pour les logiciels – permettant ainsi à nos clients d’offrir des services numériques sécurisés à des milliards de personnes et d’objets. Présent dans 47 pays, Gemalto emploie 15 000 personnes travaillant depuis 114 bureaux, 40 centres de personnalisation et de données et 35 pôles de Recherche et de Développement logiciel.
Pour plus d’informations, visitez notre site https://www.gemalto.com/france ou suivez @GemaltoFrance sur Twitter.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.