DIGITAL SOLUTIONS
L’usurpation d’identité menace les données
En 2015, 1.673 fuites de données ont eu lieu à travers le monde, affectant 707 millions d'enregistrements. L'usurpation d'identité est à l'origine de plus de la moitié (53 %) des fuites de données et de 40 pour cent des enregistrements affectés.
February 24, 2016
En 2015, 1.673 fuites de données ont eu lieu à travers le monde, affectant 707 millions d’enregistrements. L’usurpation d’identité est à l’origine de plus de la moitié (53 %) des fuites de données et de 40 pour cent des enregistrements affectés.
C’est ce qu’indique le Breach Level Index (BLI) de Gemalto (Euronext NL0000400653 GTO), le leader international en matière de protection numérique. Avec un taux de 58 pour cent, les individus extérieurs malveillants constituaient la principale raison de ces fuites de données, et ils étaient également responsables d’un bon tiers (38 %) des enregistrements affectés. Dans le Benelux, huit fuites de données ont eu lieu en 2015.
Les administrations publiques et les soins de santé vivement critiqués
Le Breach Level Index est une base de données mondiale qui enregistre les fuites de données et en calcule la gravité en fonction de divers indicateurs. Depuis le lancement de cet indice en 2013, plus de 3,6 milliards d’enregistrements ont déjà été exposés au risque. Au sein de différents secteurs, les administrations publiques sont la victime la plus fréquente de fuites de données : à elles seules, elles comptent près de la moitié (43 %) des enregistrements touchés et 16 pour cent de toutes les fuites de données, ce qui représente une nette augmentation par rapport à 2014. Les soins de santé sont également sous les feux de la critique, avec 19 pour cent de l’ensemble des enregistrements affectés et près d’un quart (23 %) des fuites de données qui se sont produites dans ce secteur.
Le commerce de détail et la finance sur la bonne voie
Le secteur du commerce de détail est en bonne voie dans la lutte contre les fuites de données, et a vu une baisse de 93 pour cent du nombre de données volées par rapport à 2014. En 2015, le nombre d’enregistrements volés dans cette branche ne s’élevait qu’à 6 pour cent, et à peine un dixième de l’ensemble des fuites de données provenait de ce secteur. Les organismes financiers également ont vu le nombre de fuites de données dont ils étaient victimes diminuer de 99 pour cent par rapport à l’année précédente. À peine 0,1 pour cent du total des enregistrements affectés et 15 pour cent des fuites de données se trouvaient dans ce secteur.
“En 2015, les criminels ont cependant davantage ciblé l’usurpation d’identité et les informations personnelles.”
Dirk Geeraerts, expert en matière d’identité et de protection des données chez Gemalto : « En 2014, les citoyens s’inquiétaient du vol de leurs données de carte de crédit, mais entretemps, des mesures de sécurité visant à limiter ces risques financiers ont été intégrées. En 2015, les criminels ont cependant davantage ciblé l’usurpation d’identité et les informations personnelles. Une fois ces données volées, il est beaucoup plus difficile de les récupérer. À présent que les organisations et les appareils collectent des quantités de plus en plus grandes de données de clients et que l’activité en ligne de ces derniers ne cesse d’augmenter, le risque de données volées s’accroît également. Si les clients ne cessent de se faire dépouiller de leurs données et de leur identité par les cybercriminels, la confiance deviendra le facteur déterminant de leurs choix par rapport aux organisations.
Perte de données intentionnelles ou pas
Les individus extérieurs malveillants sont, dans 58 pour cent des incidents, la source de la fuite de données. Cependant, la perte non intentionnelle de données ou l’exposition des enregistrements aux risques continuent à représenter 3 pour cent de l’ensemble des fuites de données. Les « attaques soutenues par un État » ne constituent que 2 pour cent des fuites de données. Toutefois, le nombre d’enregistrements affectés par ces attaques est de plus d’un dixième (15 %) du total des fichiers touchés. Les éléments internes malveillants ont contribué pour 14 pour cent à l’ensemble des fuites de données et à seulement 7 pour cent des enregistrements frappés.
« Les fuites de données ne sont pas égales en termes de gravité et de dommages qu’elles causent aux organisations et à leurs clients », poursuit Dirk Geeraerts. « Même si une fuite de données se produit, l’effraction peut être « sans danger » si les mesures de sécurité adéquates telles que le cryptage sont prises pour protéger les données les plus importantes. Malheureusement, diverses fuites de données majeures relatives à des données à caractère personnel et des identités dont le cryptage était insuffisant se sont produites l’année dernière. »
Plus des trois quarts (77 %) de toutes les fuites de données publiées et 59 pour cent de tous les enregistrements affectés ont lieu en Amérique du Nord. L’Europe compte 12 pour cent de l’ensemble des fuites de données, suivie par l’Asie et l’Océanie avec 8 pour cent.
Le Breach Level Index a été conçu pour servir de fil conducteur aux professionnels de la sécurité informatique. Il fournit aux CIO et CSO les données dont ils ont besoin pour mieux classifier les fuites de données et mettre en œuvre une évaluation et une planification internes des risques. Il aide également à choisir les technologies de protection adéquates, de façon à ce que, en cas d’incident, les données les plus sensibles restent intactes.