Le Breach Level Index de Gemalto révèle que les bases de données mal
sécurisées dans le Cloud ainsi que les menaces internes sont les risques
de sécurité les plus fréquents dans les entreprises
PARIS–(BUSINESS WIRE)–Gemalto (Euronext NL0000400653 GTO), leader mondial de la sécurité
numérique, publie aujourd’hui les résultats du Breach
Level Index. Celui-ci révèle que 2,6 milliards de dossiers ont été
volés, perdus ou exposés en 2017 dans le monde, soit une augmentation de
88% par rapport à 2016. Alors que les incidents concernant les failles
de données ont diminué de 11%, 2017 est la première année durant
laquelle les failles dévoilées publiquement ont excédé les 2 milliards
de dossiers de données corrompus, et ce, depuis que le Breach Level
Index recense les failles de données (2013).
Ces quinze dernières années, près de 10 milliards de dossiers ont été
perdus, volés ou exposés, avec en moyenne 5 millions de dossiers
corrompus tous les jours. Sur les 1 765 incidents de brèches de données
en 2017, le vol d’identité est le plus répandu, représentant près de 69%
de toutes les violations de données. Les tiers malveillants
représentaient la première menace de cybersécurité l’année dernière
(72%). Les entreprises issues du domaine de la santé, des services
financiers, et du secteur du retail ont été les cibles privilégiées des
brèches l’année dernière. Le gouvernement et les établissements
d’enseignement n’ont également pas été épargnés en 2017 et représentent
près de 22% des failles.
Le Breach Level Index* est une base de données mondiale qui localise et
analyse les failles de données dans le monde entier, le type de données
corrompues, la source du vol ou de la perte. En s’appuyant sur les
rapports de failles de données collectées dans le Breach Level Index,
les résultats de 2017 révèlent que :
-
L’erreur humaine est un problème majeur de gestion des risques et
de sécurité : perte accidentelle, suppression inappropriée des
dossiers, bases de données mal configurées, ainsi que des problèmes de
sécurité involontaires ont causé l’exposition de 1,9 milliards de
dossiers. Une augmentation dramatique de 580% du nombre de dossiers
corrompus depuis 2016. -
Le vol d’identité reste la première des violations de données : le
vol d’identité représente 69% de tous les incidents de failles
de données. Près de 600 millions de dossiers sont concernés, soit une
augmentation de 73% par rapport à 2016. -
L’augmentation des menaces en interne : le nombre d’incidents
venant de collaborateurs malveillants en interne a progressivement
diminué. Cependant, le nombre de dossiers volés s’élève lui à 30
millions, soit une augmentation de 117% par rapport à 2016. -
Les cyberattaques nuisibles : le nombre de dossiers victimes
d’attaques nuisibles a augmenté de 560% par rapport à 2016. Le Breach
Level Index considère une brèche de données comme nuisible lorsque les
données corrompues contiennent des informations telles que le nom,
l’adresse et/ou le numéro de téléphone. La provenance exacte de ce
type de faille est souvent inconnue, dans la mesure où les pirates
informatiques utilisent ces données pour orchestrer d’autres attaques.
« La manipulation des données ou des attaques qui visent l’intégrité
des données restent des menaces encore méconnues pour les entreprises,
plus familières avec le simple vol de données. Ces attaques permettent
aux pirates informatiques de modifier tout ce qu’ils souhaitent, des
résultats commerciaux jusqu’à la propriété intellectuelle. De manière
générale, les failles ciblant l’intégrité des données sont difficiles à
identifier et dans de nombreux cas, lorsque ce type d’attaque se
produit, nous n’en connaissons pas l’impact réel » déclare
Jason Hart, Vice President and Chief Technology Officer for Data
Protection chez Gemalto. « En cas de violation de la confidentialité
des données, une entreprise doit mettre en place des contrôles, tels que
le chiffrement, la gestion des clés et des accès des utilisateurs afin
de garantir que la protection des données ne soit pas altérée.
Indépendamment de toute préoccupation liée à la manipulation, ces
contrôles protègent les données in situ et les rendent inutilisables à
partir du moment où elles sont volées. »
Les types de failles de données
Le vol d’identité est la
brèche de données la plus fréquente, représentant près de 69% de tous
les accidents et 26% des failles de données en 2017. La deuxième brèche
la plus répandue est l’accès aux données financières (16%). Les dossiers
perdus, volés ou corrompus sont les plus touchés par les failles de
données nuisibles, avec une augmentation de 560%, ce qui représente 61%
de toutes les données corrompues. L’accès au compte et les violations
dites « existentielles » autrement dit, qui menacent la pérennité même
de l’entreprise, enregistrent moins d’incidents depuis 2016.
Les failles de données par secteur
En 2017, les secteurs qui
ont connu le plus grand nombre d’incidents de brèches de données étaient
la santé (27%), les services financiers (12%), l’éducation (11%) et les
gouvernements (11%). Concernant le nombre de dossiers perdus, volés ou
corrompus, les secteurs les plus ciblés étaient le secteur public (18%),
les services financiers (9,1%) et la technologie (16%).
La nature des failles de données
Les tiers malveillants sont
la principale source de brèches de données (72%), mais ne représentent
que 23% des données corrompues. Alors que la perte accidentelle était la
cause de 18% des failles de données, elle représentait 76% de tous les
dossiers corrompus, soit une augmentation de 580% par rapport à 2016.
Les violations provenant de collaborateurs malveillants en interne
représentent 9% du nombre total d’incidents, avec cependant une
augmentation spectaculaire (117%) du nombre de dossiers corrompus ou
volés à partir de 2016.
« Les entreprises peuvent considérablement atténuer les risques liés
aux failles avec une approche de « security by design » qui intègre les
protocoles de sécurité et l’architecture dès le départ. » déclare
Jason Hart, Vice President and Chief Technology Officer for Data
Protection chez Gemalto. “Cela s’avère particulièrement important,
compte tenu de l’entrée en vigueur en 2018 de nouveaux règlements
gouvernementaux tels que le Règlement général européen sur la protection
des données (GDPR) et The Australian Privacy Act (APA). Ces
réglementations imposent aux entreprises d’adopter un nouvel état
d’esprit concernant la sécurité, en protégeant non seulement leurs
données sensibles, mais aussi la confidentialité des données des clients
qu’elles stockent ou gèrent. »
* Le Breach Level Index est une base de données mondiale qui assure le
suivi des failles de données dans le monde entier et en mesure la
gravité selon plusieurs paramètres. Il analyse notamment, le type de
données, le nombre de fichiers compromis et la source du vol, en
déterminant si les données étaient chiffrées ou non. En attribuant un
score à chaque infraction, l’indice de brèche fournit une liste
comparative des infractions, en distinguant les failles de données
mineures par rapport à celles qui ont un réel impact (scores de 1 à 10).
Pour en savoir plus sur les statistiques et les tendances de 2017,
vous pouvez participer au webinar « Les
derniers résultats concernant les violations de données : l’année des
menaces internes et des données perdues. »
Ressources supplémentaires :
-
Découvrez le bilan des incidents de failles de données par secteur,
nature, par types ainsi qu’une répartition géographique dans le le
rapport Breach
Level Index 2017 - Visitez le site Internet dédié au Breach Level Index ici
À propos de Gemalto
Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la sécurité
numérique, avec un chiffre d’affaires 2017 de 3 milliards d’euros et
des clients dans plus de 180 pays. Nous apportons la confiance dans un
monde de plus en plus interconnecté. Nos technologies et services, des
logiciels sécurisés à la biométrie et au chiffrement, permettent aux
entreprises et aux gouvernements d’authentifier les identités mais
également de protéger les données afin qu’elles restent en sécurité et
assurent des services dans les appareils personnels, les objets
connectés, le cloud et sur les réseaux.
Les solutions de Gemalto sont au cœur de la vie moderne, du paiement à
la sécurité de l’entreprise en passant par l’internet des objets. Nous
authentifions les personnes, les transactions ainsi que les objets,
chiffrons les données et créons de la valeur pour les logiciels –
permettant ainsi à nos clients d’offrir des services numériques
sécurisés à des milliards de personnes et d’objets. Présent dans 47
pays, Gemalto emploie 15 000 personnes travaillant depuis 114 bureaux,
40 centres de personnalisation et de données et 35 pôles de Recherche et
de Développement logiciel.
Pour plus d’informations, visitez notre site https://www.gemalto.com/france ou
suivez @GemaltoFrance sur Twitter.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Agence LEWIS
Pascalyne Wilson / Oxana Sotnikova
01 85 65 86 50
/ 01 85 65 86 39
GemaltoFrance@teamlewis.com