Recevez chaque jour toute l'actualité du numérique

x

En un an et demi, le nombre de violations de données par jour est passé de 4,5 à 7

Étude Le constat est sans grande surprise assez mauvais : les violations de données sont en constante augmentation, rapporte le baromètre du FIC 2021. Le nombre de personnes touchées, près de deux millions, progresse de près de 20% en 2020. Les secteurs des sciences et des techniques ainsi que l'Administration publique sont les premières victimes.  
Twitter Facebook Linkedin Flipboard Email
×

En un an et demi, le nombre de violations de données par jour est passé de 4,5 à 7
En un an et demi, le nombre de violations de données par jour est passé de 4,5 à 7 © Unsplash

Pour la deuxième année, le Forum International de la Cybersécurité (FIC), PwC et Bessé, en collaboration avec la Commission nationale de l'informatique et des libertés (Cnil), publient un baromètre sur les fuites de données durant l'année 2020.

Les données exploitées dans ce rapport sont issues des publications de la Cnil, de la plateforme d'open data data.gouv.fr et de l'Agence nationale de la sécurité des systèmes d'information (Anssi).

Des actes majoritairement malveillants
Pour rappel, une violation de données est constituée par tout incident de sécurité entraînant l'altération, la destruction, la perte ou la divulgation des données personnelles. Elle est le plus souvent de nature malveillante (52%) avec 19,2% de vols physiques (contre 15% en 2019) et 64,3% de piratages en ligne (contre 69,8% en 2019). Bien que la malveillante reste la première cause des violations, les fuites de données ayant une origine accidentelle ont progressé de 7% en 2020.

Le baromètre note que le nombre de personnes touchées, près de deux millions, progresse de près de 20% en 2020. Individuellement, le nombre de violations de données personnelles par jour est passé de 4,5 à 7, en un an et demi. Cette augmentation témoigne à la fois de la progression des usages numériques, d'un accroissement des notifications à la Cnil et d'une explosion des attaques informatiques, explique le baromètre.

Les données sensibles et à forte valeur ajoutée sont ciblées
Les secteurs les plus touchés sont les sciences et techniques (161) et l'Administration publique (161), suivis par les secteurs de la finance et des assurances (136), de la santé (101) et de l'information et la communication (96). Ce classement tend à montrer que les hackers ciblent les secteurs détenant des données sensibles ou à potentielle haute valeur ajoutée. Ainsi, en 2020, 12,6% des violations concernant des données personnelles sensibles (données de santé, origine ethnique, opinions politiques…) contre 10,4% en 2019.

Cette année, le baromètre a décidé de faire un focus sur les ransomwares, ces attaques informatiques qui chiffrent l'intégralité des données se trouvant dans un système d'information. Leur nombre n'a cessé d’augmenter : 192 incidents signalés à l’Anssi en 2020 contre 54 en 2019, soit une hausse de 255%

Bien que les collectivités territoriales et le secteur la santé soient particulièrement touchés, personne n'est épargné "du citoyen jusqu'aux plus grosses administrations ou entreprises", rappelait Guillaume Poupard, à la tête de l'Anssi, lors de la présentation du rapport d'activité 2020. Pour lutter efficacement, il appelle à une coopération public-privé et européenne. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.