Gemalto, leader mondial de la sécurité numérique, publie aujourd’hui les derniers résultats du Breach Level Index. Celui-ci révèle que 1 792 failles de données ont permis à près de 1,4 milliard de dossiers de données d’être corrompus dans le monde entier en 2016, soit 86% par rapport à 2015. Le vol de données personnelles a été le premier type de violation de données en 2016, représentant 59% de toutes les attaques. A noter que 52% des brèches émises en 2016 n’ont pas permis de révéler le nombre exact de données compromis au moment où elles ont été signalées.

Le Breach Level Index (BLI) est une base de données mondiale qui assure le suivi des failles de données dans le monde entier et en mesure la gravité selon plusieurs paramètres. Il analyse notamment, le type de données, le nombre de fichiers compromis et la source du vol, en déterminant si les données étaient chiffrées ou non. En attribuant un score à chaque infraction, l’indice de brèche fournit une liste comparative des infractions, en distinguant les failles de données mineures par rapport à celles qui ont un réel impact (scores de 1 à 10). Selon l’indice de niveau de brèche, plus de 7 milliards de dossiers ont été attaqués depuis 2013, année à partir de laquelle l’indice a commencé à évaluer les failles révélées au public. Plus de 3 millions d’enregistrements sont compromis chaque jour, soit environ 44 enregistrements chaque seconde.

L’année dernière, l’attaque de données sur AdultFriend Finder exposant 400 millions d’enregistrements a marqué un 10 en termes de gravité sur le Breach Level Index. Parmi les autres manquements notoires en 2016 figurent Fling (BLI: 9,8), la Commission des élections des Philippines (COMELEC) (BLI: 9,8), 17 Media (BLI: 9,7) et Dailymotion (BLI: 9,6). Les 10 principales violations en termes de gravité représentaient plus de la moitié de tous les dossiers compromis. En 2016, Yahoo! a signalé deux violations majeures de données impliquant 1,5 milliard de comptes d’utilisateurs, mais ne sont pas comptabilisées dans les chiffres 2016 de BLI depuis qu’ils sont survenus en 2013 et 2014.

« Le Breach Level Index met en avant les quatre tendances majeures en matière de cybercriminalité au cours de la dernière année. Les pirates informatiques visent désormais de façon plus large et n’hésitent plus à utiliser les comptes et les identités comme point de départ de leurs attaques. Les fraudeurs passent également d’attaques ciblées sur les organisations financières à l’infiltration des grandes bases de données telles que les sites de divertissement et les médias sociaux. Enfin, les fraudeurs utilisent le cryptage pour rendre illisibles les données brisées, puis les conserve afin d’obtenir une rançon et les déchiffre une fois qu’ils sont payés », a déclaré Dirk Geeraerts, identity en data protection expert chez Gemalto.

Violations des données par type

En 2016, le vol d’identité a été le principal type de violation de données, représentant 59% de toutes les violations de données, en hausse de 5% à partir de 2015. Le deuxième type de violation la plus répandue en 2016 est l’accès au compte corrompu. Alors que le nombre de ce type d’attaque a diminué de 3%, il a constitué 54% de tous les enregistrements, soit une augmentation de 336% par rapport à l’année précédente. Cela traduit également une tendance, en effet, les cybercriminels vont d’attaques d’information financière à de plus grosses bases de données avec de grands volumes d’information. Un autre point, la catégorie des nuisances a enregistré une augmentation de 102% représentant 18% de toutes les attaques, en hausse de 1474% depuis 2015.

Violation des données par source

Les malwares ont été la principale source d’attaque de données, représentant 68% des brèches, contre 13% en 2015. Le nombre d’attaques malveillantes a augmenté de 286% à partir de 2015. Les brèches de données hacktivistes ont également augmenté en 2016 de 31%, mais ne représentent que 3% de toutes les infractions survenues l’an dernier.

Violation des données par industrie

Dans toutes les industries, le secteur de la technologie a connu la plus forte augmentation de brèches de données en 2016. Les attaques de données ont augmenté de 55%, mais seulement 11% de toutes les brèches l’an dernier. Près de 80% des infractions dans ce secteur étaient liées à l’accès aux comptes personnels et au vol d’identité. Ils représentaient également 28% des dossiers compromis en 2016, soit une augmentation de 278% à partir de 2015.

L’industrie de la santé représentait 28% des brèches de données, en hausse de 11% par rapport à 2015. Cependant, le nombre de fichiers piratés a diminué de 75% depuis 2015. L’éducation a vu une diminution de 5% des brèches de données entre 2015 et 2016 et une baisse de 78% dans les enregistrements de données compromis. Les attaques gouvernementales ont représenté 15% de toutes les violations de données en 2016. Cependant, le nombre de fichiers compromis a augmenté de 27% par rapport à 2015. Les sociétés de services financiers ont représenté 12% de toutes les violations de données, soit une baisse de 23% par rapport à l’année précédente.

Toutes les industries répertoriées dans l’autre catégorie représentaient 13% des violations de données et 36% des enregistrements de données compromis. Dans cette catégorie, le nombre total de brèches de données a diminué de 29%, tandis que le nombre de fichiers compromis a bondi de 300% depuis 2015. Les médias sociaux et les brèches liées à l’industrie du divertissement constituent la majorité des failles.

L’année dernière, 4,2% du nombre total d’incidents ont concerné des données chiffrées partiellement ou intégralement, contre 4% en 2015. Dans certains de ces cas, le mot de passe a été crypté, mais d’autres informations n’ont pas été cryptées. Cependant, sur près de 1,4 milliard de dossiers compromis, perdus ou volés en 2016, seulement 6% ont été cryptés partiellement ou intégralement (contre 2% en 2015).

« Le fait de savoir exactement l’emplacement de ses données et qui y a accès permet aux entreprises de définir des stratégies de sécurité adaptées ayant du sens pour les organisations. Le cryptage et l’authentification font désormais office de nécessités. Pour preuve, les gouvernements mettent en place des initiatives telles que le Règlement Général sur la Protection des Données (GDPR) en Europe, les lois contre la violation des données aux US et de l’APAC. Mais il s’agit aussi de protéger l’intégrité des données afin de prendre les bonnes décisions, de préserver la réputation de l’entreprise et  de sécuriser les profits ».