Recevez chaque jour toute l'actualité du numérique

x

[FIC 2020] En 2019, plus de la moitié des fuites de données ont été d'origine malveillante

Étude Connaître l'ampleur des fuites de données doit permettre de mieux les appréhender et de renforcer le bouclier de protection. Selon un baromètre dévoilé au Forum International de la Cybersécurité de Lille, 54% de ces incidents sont d'origine malveillante, avec une large majorité de piratage en ligne. Le premier secteur touché est celui des "sciences et techniques".
Twitter Facebook Linkedin Flipboard Email
×

En 2019, plus de la moitié des fuites de données ont été d'origine malveillante
[FIC 2020] En 2019, plus de la moitié des fuites de données ont été d'origine malveillante © Unsplash/Blake Connally

La masse de données traitées augmente chaque jour et les risques de fuite qui vont avec également. Au premier semestre 2019, il y a eu en moyenne 5,7 violations de données par jour en France contre 4,5 au deuxième semestre 2018. Dans 54% des cas, les fuites de données ont été d'origine malveillante avec 69,8% de piratage en ligne et 15% de vol physique. 26% des fuites de données sont accidentelles et pour le reste, les causes sont "inconnues" ou "autre".

 

Ces premières constatations ressortent de la première édition du "baromètre Data Breach"*, publié le 30 janvier 2020, à l'occasion du Forum International de la Cybersécurité (FIC) de Lille. Le cabinet en assurances Bessé et le géant du conseil PwC, avec la participation de la Commission nationale de l'informatique et des libertés (Cnil), se sont penchés sur les risques de cyberattaques qui pèsent sur les organismes. L'objectif de ce baromètre est de pouvoir mieux anticiper ces incidents et cibler les éléments à améliorer. "La prise de conscience du risque par les entreprises est la pierre angulaire de la maîtrise de l’impact d’une violation de données", a déclaré Sandrine Cullaffroz-Jover, directrice et avocate chez PwC.

 

812 536 personnes touchées par une violation de données

Au premier semestre 2019, le baromètre retient 1035 notifications pour violation de données faites au gendarme de la vie privée. En effet, les responsables de traitement de chaque organisme ont l'obligation d'avertir la Cnil en cas d'incident. A défaut, ils risquent d'être sanctionnés d'une amende pouvant aller jusqu'à 10 millions d'euros ou 2 % de leur chiffre d'affaires. Sur la même période, l'étude dénombre 812 536 personnes touchées par ces incidents, contre 803 675 pour le deuxième semestre 2018.

 

Le baromètre a classifié ces violations en fonction du secteur d'activité. Ainsi, le premier secteur touché est celui des "sciences et techniques" avec 297 notifications entre juin 2018 et juin 2019. "Le commerce" a notifié 279 violations de données suivi par "la finance" (275), "l'administration publique" (229) et enfin "l'hébergement et de la restauration" avec 202 notifications. Un cas a récemment fait couler beaucoup d'encre. En novembre 2019, Gekko Group, filiale d'AccorHotels, a été confronté à une fuite de données massives. Les informations personnelles de 140 000 voyageurs étaient concernées.

 

 

La bonne conduite à adopter

L'étude en profite pour rappeler la bonne conduite à adopter face à un incident. Quatre étapes doivent être suivies : "prévenir" en préparant les équipes techniques et non techniques à la gestion de l'attaque, "détecter" via le "Security Operations Center" ou une "équipe de cyber intelligence", "assurer" pour couvrir les conséquences (frais de gestion, notification, préjudices financiers…) et "réagir" en prévenant la Cnil dans les 72 heures suivant l'incident.

 

*Ce baromètre a été construit sur les publications de la Cnil librement accessibles sur la plate-forme data.gouv.fr. 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media