Depuis quatre ans, Verizon étudie la sécurité des données et le piratage informatique. Conduit par l’équipe Risque, le rapport « Data Breach Investigation report » a été réalisé de manière internationale en partenariat avec les services secrets américains et la « High Tech Crime Unit » hollandaise. Cette étude disponible on line sur le site de Verizon, a agrégé des données sur sept ans, ce qui a permis de dévoiler des tendances durables. Elle révèle notamment que les attaques sur les données personnelles sont en forte augmentation, tout comme le nombre de compromissions causées par des externes à l’entreprise.

Si le volume de pertes de données causées par des cyber-attaques a fortement diminué en 2010, il apparaît que le nombre total de compromissions est plus élevé qu’auparavant, tout comme le nombre d’attaques venant de l’extérieur. Les résultats du rapport prouvent à nouveau la nécessité pour les entreprises et les consommateurs de rester vigilants. « Le nombre de cas de pertes de données que nous avons étudiés est passé de 144 millions en 2009 à 4 millions en 2010, ce qui représente une baisse plus que significative et le plus faible volume de pertes de données depuis la première édition de l’étude en 2008 », précise Dave Ostertag, membre de l’équipe de recherche.

Plus de compromissions de données

La stratégie des cyber-criminels semble changer depuis quelques mois, de plus en plus d’entre eux ciblent d’avantage leurs attaques qui sont alors d’ampleur plus réduite mais de nature plus opportuniste. « L’édition de cette année couvre 760 compromissions de données, ce qui est le plus grand nombre de cas à ce jour. Cette contradiction entre la faible proportion de pertes de données et le nombre important de compromissions est sans doute liée à une diminution des attaques de grande envergure. La plupart des hackers lancent désormais des attaques à petite échelle plutôt que des grandes attaques complexes. Ils utilisent en général des méthodes peu sophistiquées pour pénétrer les systèmes des entreprises. Par exemple, seulement 3% des compromissions analysées étaient considérées comme inévitables sans action corrective extrêmement coûteuse », poursuit-il.

Le rapport dévoile également que 92% des cas de compromissions sont causés par des agents extérieurs, une tendance en forte augmentation depuis le rapport paru en 2010. Le nombre d’attaques provoquées par des agents internes a, par contre, diminué. Le piratage informatique (50%) et les programmes malveillants (49%) demeurent les principaux types d’attaque, même si les attaques physiques font pour la première fois partie des trois sortes d’attaques les plus utilisées pour voler des informations. Elles représentent aujourd’hui près de 29% des cas étudiés.

« L’intérêt de ce rapport est de donner à l’industrie une vue fiable de la cybercriminalité dans le monde, les attaques étant de plus en plus globalisées. Il faut garder en tête que le risque existe pour toute entreprise de toute taille et secteurs confondus. Mon conseil serait avant tout de bien connaître ses propres données, cela ne sert à rien de conserver et de risquer des informations inutiles. Il n’est pas nécessaire de dépenser des millions pour protéger ses données sensibles, un système de sécurité basique peut suffire s’il est efficace et en accord avec les besoins d’une entreprise », termine Dave Ostertag. Sécuriser les services d’accès, contrôler les comptes des utilisateurs et surveiller les utilisateurs privilégiés, sont également des mesures simples, mais efficaces.