SafeNet, Inc., leader mondial de la protection des données a présenté les principaux résultats de son SafeNet Breach Level Index (BLI) du premier trimestre de 2014. Presque 200 millions de fichiers ont été volés, soit près de 93.000 par heure en janvier, février et mars.

Ceci représente une augmentation de 233 % par rapport à la même période l’année passée. Sur les 254 fuites de données du trimestre écoulé, un pour cent à peine fut une « secure breach », c’est-à-dire une fuite dont les données furent protégées de tout abus grâce à un cryptage résistant, une gestion de clés ou des solutions d’authentification.

Des conclusions à prendre en compte

Le Breach Level Index donne des informations sur des centaines de fuites de données individuelles, qui peuvent être catégorisées par source, secteur, niveau de risque et date. Voici les principales conclusions pour le premier trimestre.

Plus de 254 fuites de données ont été rendues publiques, représentant 200 millions de fichiers perdus ou volés. Vu la rigueur variable des normes mondiales en matière de reporting, ces chiffres trimestriels ne rendent pas compte des entreprises qui ne publient pas d’informations sur les fuites de données. Le nombre réel est donc vraisemblablement encore plus élevé.

La Corée du Sud particulièrement touchée

La Corée du Sud est la plus touchée, avec quatre des cinq principales intrusions mondiales et une perte de 158 millions de fichiers dans divers secteurs. Ceci représente 79 % du nombre total d’intrusions rendues publiques dans le monde entier. Parmi ces quatre intrusions figurent celle de Korean Credit Bureau, du Korean Medical Association, Korea Telecom et Naver, un grand moteur de recherche coréen. Alors que les chiffres coréens sont extrêmement élevés, la part de la région Asie-Pacifique ne représente que 7 % du total mondial. C’est peu en comparaison avec les 78 % (199 incidents) en Amérique du Nord et les 13 % en Europe.

Le secteur financier a été le plus touché et représente 56 % de tous les fichiers perdus. Par ailleurs, le secteur a été la cible de 14 % du nombre total d’intrusions au premier trimestre. Le secteur des soins de santé a lui aussi été victime de nombreux incidents et représente 24 % de toutes les fuites, mais 9 % des fichiers perdus. 20 % de tous les fichiers volés concernent le secteur technologique. La vente au détail a représenté à peine 1 % des fichiers volés et 10 % de toutes les attaques, en ce compris l’attaque Sally Beauty Supply qui a fait la une de la presse.

Les pouvoirs publics et l’enseignement ont représenté moins d’1 % du nombre total de fichiers volés et 23 % des attaques, notamment l’attaque de l’université du Maryland, qui s’est fait voler 287.000 fichiers au début de cette année.

Des criminels surtout originaire de l’extérieur

Les criminels agissant de l’extérieur des organisations furent la cause de 156 incidents, soit 62 % du total, au cours du premier trimestre, avec plus de 86 millions de fichiers volés. Ceux agissant de l’intérieur n’ont représenté que 11 % du nombre total d’incidents, mais furent plus efficaces, avec 52 % de tous les fichiers volés. Les pertes de données involontaires ont représenté 25 % du nombre total d’incidents, tandis que les attaques menées par des hacktivistes et des gouvernements n’ont représenté que 2 % du nombre total d’incidents.

Il y a eu en moyenne trois fuites de données et 2,2 millions de fichiers volés par jour, soit plus de 93.000 par heure. Vous trouverez de plus amples informations sur le premier trimestre dans le BLI Executive Summary.

« Vu le retentissement des fuites de données rapportées, on a l’impression que chaque fuite est aussi importante que la précédente, mais ce n’est pas du tout le cas. Certaines organisations agissent de façon très responsable avec les données des clients, d’autres pas. Des outils comme le Breach Level Index montrent aux entreprises et au grand public la gravité des fuites sur une échelle graduée et différencient ces deux types d’organisations », explique Dirk Geeraerts, Regional Sales Director de SafeNet (photo). « Lorsqu’on distingue les fuites sûres de celles qui ne le sont pas, il est important de voir si les victimes ont protégé leurs données avec le cryptage afin de limiter les conséquences d’une fuite et rendre les données inexploitables par un cybercriminel. »

À propos du Breach Level Index

Le Breach Level Index (BLI) est une base de données mondiale centralisée qui compile les fuites de données et en calcule la gravité en fonction de plusieurs paramètres, comme le type de données et le nombre de fichiers volés, la source de la fuite et si les données étaient cryptées ou non. En attribuant à chaque fuite un score de gravité, le BLI établit un classement comparatif des fuites, qui distingue les petites fuites déplaisantes des fuites très graves, lourdes de conséquences. Les données de la base de données BLI proviennent d’informations publiques librement disponibles.

C’est en 2013 que SafeNet a travaillé pour la première fois avec le bureau d’analystes IT-Harvest afin de développer les formules logarithmiques servant à déterminer la gravité des fuites de données. Pour calculer la gravité des fuites de données, le BLI tient compte de diverses informations, comme le type de données, le nombre de fichiers volés, la source de la fuite et si les données confidentielles sont restées sécurisées après la découverte de la fuite. Ces données sont ensuite traitées avec un algorithme développé en interne. Le résultat est un indice, où 1 est le moins grave et 10 le plus.

Les informations utilisées pour le Breach Level Index proviennent de sources publiques. SafeNet donne ces informations telles quelles, n’offre pas de garantie en liaison avec celles-ci et n’est pas responsable de leur utilisation. Une fuite sécurisée est définie comme une fuite où de puissantes solutions de cryptage, de gestion de clés et d’authentification protègent les données pendant une attaque.