SafeNet, Inc., leader mondial de la protection des données, présente les principaux résultats de son SafeNet Breach Level Index (BLI) du premier trimestre de 2014. Presque 200 millions de fichiers ont été volés, soit près de 93.000 par heure en janvier, février et mars.

Ceci représente une augmentation de 233 % par rapport à la même période l’année passée. Sur les 254 fuites de données du trimestre écoulé, un pour cent à peine fut une « secure breach », c’est-à-dire une fuite dont les données furent protégées de tout abus grâce à un cryptage résistant, une gestion de clés ou des solutions d’authentification.

Les principales conclusions pour le premier trimestre

• Plus de 254 fuites de données ont été rendues publiques, représentant 200 millions de fichiers perdus ou volés (sur les chiffres connus).
• La Corée du Sud est la plus touchée, avec quatre des cinq principales intrusions mondiales et une perte de 158 millions de fichiers dans divers secteurs.
• Le secteur financier a été le plus touché et représente 56 % de tous les fichiers perdus. Par ailleurs, le secteur a été la cible de 14 % du nombre total d’intrusions au premier trimestre.
• 20 % de tous les fichiers volés concernent le secteur technologique. La vente au détail a représenté à peine 1 % des fichiers volés et 10 % de toutes les attaques.
• Les criminels agissant de l’extérieur des organisations furent la cause de 156 incidents, soit 62 % du total, au cours du premier trimestre, avec plus de 86 millions de fichiers volés. Ceux agissant de l’intérieur n’ont représenté que 11 % du nombre total d’incidents, mais furent plus efficaces, avec 52 % de tous les fichiers volés. Les pertes de données involontaires ont représenté 25 % du nombre total d’incidents, tandis que les attaques menées par des hacktivistes et des gouvernements n’ont représenté que 2 % du nombre total d’incidents.
• Il y a eu en moyenne trois fuites de données et 2,2 millions de fichiers volés par jour, soit plus de 93.000 par heure.

« Vu le retentissement des fuites de données rapportées, on a l’impression que chaque fuite est aussi importante que la précédente, mais ce n’est pas du tout le cas. Certaines organisations agissent de façon très responsable avec les données des clients, d’autres pas. Des outils comme le Breach Level Index montrent aux entreprises et au grand public la gravité des fuites sur une échelle graduée et différencient ces deux types d’organisations, explique Dirk Geeraerts, Regional Sales Director de SafeNet (en photo). Lorsqu’on distingue les fuites sûres de celles qui ne le sont pas, il est important de voir si les victimes ont protégé leurs données avec le cryptage afin de limiter les conséquences d’une fuite et rendre les données inexploitables par un cybercriminel. »

C’est en 2013 que SafeNet a travaillé pour la première fois avec le bureau d’analystes IT-Harvest afin de développer les formules logarithmiques servant à déterminer la gravité des fuites de données. Pour calculer la gravité des fuites de données, le BLI tient compte de diverses informations, comme le type de données, le nombre de fichiers volés, la source de la fuite et si les données confidentielles sont restées sécurisées après la découverte de la fuite.

Breach Level Index