Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gemalto commente la faille de sécurité Yahoo

octobre 2017 par Gemalto

Suite à la dernière faille de sécurité dévoilée par Yahoo, Gemalto a dévoilé les résultats du Breach Level Index, une base de données mondiale analysant les failles de données publiquement divulguées.

Le Breach Level Index révèle notamment que les 918 failles de données identifiées se sont traduites par 1,9 milliards de fichiers compromis dans le monde au cours du premier semestre 2017. En comparaison avec les 6 derniers mois de l’année 2016, le nombre de fichiers perdus, compromis ou volés a connu une augmentation considérable, de l’ordre de 164%. Une large proportion fait suite à l’une des 22 plus grandes failles de données, chacune comprenant plus d’un million de fichiers compromis. Pour 500 des 918 failles de données, soit 59% de l’ensemble des failles, le nombre de fichiers de données compromis est indéterminé.

Concernant l’annonce de la nouvelle faille de sécurité de Yahoo, Philippe Carrère, Channel Sales Manager chez Gemalto, commente :

« Selon les derniers résultats du Breach Level Index de Gemalto, 918 fuites de données ont entrainé la corruption de l’enregistrement de 1.9 milliards de données dans le monde. La dernière faille de données annoncée par Yahoo, serait à ce stade la plus importante de tous les temps. Mais pendant que Yahoo fait une nouvelle annonce concernant sa faille de 2013, il est d’autant plus préoccupant que 4 années aient été nécessaires pour faire toute la lumière sur une faille de cette envergure. Cela montre bien la quantité de travail qu’il reste encore à faire dans l’industrie de la sécurité. Si Yahoo, un des plus grands acteurs technologiques du monde, a des problèmes de sécurité, comment les autres entreprises peuvent-elles combattre ces acteurs nuisibles ?

Les entreprises doivent comprendre qu’être confronté à une faille de sécurité n’est pas une question de « si » mais de « quand ». Simplement parce que les failles de données sont inévitables ne signifie pas qu’il faut rester statique. Agir face aux nouvelles menaces demande d’avoir une vision centrée sur les données menacées dans laquelle la valeur de la donnée est rendue inutile pour les cybercriminels. Et cela implique une meilleure identité et des techniques de contrôle d’accès, des facteurs d’authentification multiples et l’utilisation de chiffrement et de gestion des clés pour sécuriser les données sensibles. Malheureusement, à date, seulement 4% des failles de données ont été « sécurisées » grâce au chiffrement utilisé pour rendre la donnée volée inutile. »




Voir les articles précédents

    

Voir les articles suivants