[FIC 2022] En 2021, la Cnil a reçu en moyenne 20 notifications de violation de données par jour
En 2021, 5 millions de personnes ont été victimes d'une fuite de données personnelles, d'après un baromètre publié à l'occasion du Forum international de la cybersécurité. Les actes de malveillance, tels que les ransomwares, restent la première cause de violations. Les actes d'origine interne et les événements accidentels ne doivent pas pour autant être négligés.
![[FIC 2022] En 2021, la Cnil a reçu en moyenne 20 notifications de violation de données par jour](/mediatheque/7/5/1/001356157_896x598_c.jpg)
Les violations de données personnelles explosent. Elles ont augmenté de 75% en 2021, d'après le baromètre "Data Breach" publié ce 8 juin par le cabinet de conseil et d'audit PwC et le courtier en assurances Bessé, avec la participation de la Commission nationale de l'informatique et des libertés (Cnil).
5 millions de victimes de fuites
En 2021, la Cnil a ainsi reçu 5000 notifications de violations de données personnelles, soit 20 en moyenne par jour ouvré. Ce qui correspond à 5 millions de victimes, contre seulement un million de personnes au premier semestre 2020.
Les actes de malveillances restent la première cause de violations avec l'exploitation d'une faille de sécurité d'un système d'information. Plus de 2400 fuites sont en lien avec des attaques par ransomware. Cependant, note le rapport, la proportion des actes d'origine interne et des événements accidentels n'en demeure pas moins une cause à ne pas négliger. En résumé, "4 principales sources de fuite de données" ont été identifiées : "l'exploitation de vulnérabilités non remédiées, l'exploitation d'erreurs de configuration amenant à une exposition directe des données, le manque de maîtrise de la sécurité informatique liée aux tierces parties et la menace interne", indique Jamal Basrire, responsable des activités cyber intelligence chez PwC.
Une augmentation des coûts
A mesure que les menaces s'intensifient, le coût moyen d'une fuite de données augmente également. Il est passé de 3,86 millions de dollars en 2020 à 4,24 millions de dollars en 2021, d'après les estimations de Threat Watch, la plateforme de veille stratégique de PwC.
"Malgré les efforts d'investissements déployés en prévention ces dernières années, les données de ce 3e baromètre soulignent à quel point tout système d'information est vulnérable", analyse Christophe Madec, expert cyber au sein de Bessé. "La maîtrise des risques numériques est un élément clé, non seulement pour disposer de fondations solides dans un écosystème qui se digitalise chaque jour un peu plus, mais également et surtout, pour éviter que ne s’installe un climat de défiance", a-t-il conclu.
SUR LE MÊME SUJET
[FIC 2022] En 2021, la Cnil a reçu en moyenne 20 notifications de violation de données par jour
Tous les champs sont obligatoires
0Commentaire
Réagir
