Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Breach Level Index, premier semestre 2017 : le vol d’identité et la vulnérabilité des politiques internes de sécurité grimpent en flèche

septembre 2017 par Gemalto

Gemalto dévoile les derniers résultats du Breach Level Index, une base de données mondiale analysant les failles de données publiquement divulguées. Celui-ci révèle notamment que les 918 failles de données identifiées se sont traduites par 1,9 milliards de fichiers compromis dans le monde au cours du premier semestre 2017. En comparaison avec les 6 derniers mois de l’année 2016, le nombre de fichiers perdus, compromis ou volés a connu une augmentation considérable, de l’ordre de 164%. Une large proportion fait suite à l’une des 22 plus grandes failles de données, chacune comprenant plus d’un million de fichiers compromis. Pour 500 des 918 failles de données, soit 59% de l’ensemble des failles, le nombre de fichiers de données compromis est indéterminé.

Le Breach Level Index est une base de données mondiale destinée à analyser les failles de données et à mesurer leur degré de sévérité en s’appuyant sur plusieurs critères tels que : le nombre de fichiers compromis, le type de données, la source des failles, la façon dont les données ont été utilisées et si les données étaient chiffrées ou non. En appliquant un score de sévérité à chaque faille, le Breach Level Index fournit une liste comparative des incidents, en distinguant les failles de données les moins sérieuses de celles ayant eu un impact plus important.

Selon le Breach Level Index, plus de 9 milliards de fichiers de données ont été exposés à des incidents depuis 2013, lorsque l’index a commencé à évaluer les violations de données publiquement divulguées. Au cours de la première moitié de l’année 2017, plus de 10 millions de fichiers ont été compromis ou exposés chaque jour, soit 122 fichiers par seconde. Ces fichiers comprennent notamment des données médicales, des informations financières ou de cartes de crédit ou encore des renseignements d’identité personnelle. Cela est d’autant plus inquiétant que moins d’1% des données perdues, compromises ou volées étaient chiffrées afin de rendre les informations inutilisables, cela correspond à une baisse de 4% par rapport aux six derniers mois de l’année 2016.

« Le cabinet de conseil informatique CGI et Oxford Economics ont récemment publié une étude s’appuyant sur les données du Breach Level Index et dans laquelle ils constatent que deux tiers des entreprises victimes de failles ont enregistré un impact négatif sur le prix de leurs actions en Bourse. Sur les 65 entreprises évaluées, les failles ont coûté plus de 52,40 milliards de dollars aux actionnaires. » explique Jason Hart, Vice President et Chief Technology Officer for Data Protection chez Gemalto. « Ce montant risque fort d’augmenter puisque les réglementations aux Etats-Unis, en Europe et partout ailleurs imposent des lois destinées à protéger la vie privée et les données de leurs concitoyens en appliquant des sanctions financières si les données ne sont pas correctement sécurisées. La sécurité ne doit plus être une mesure réactive, il s’agit bien d’une exigence de la part des entreprises et des consommateurs ».

Principales sources de failles de données

Les malwares ont constitué la source de violations de données la plus importante (74%), en augmentation de 23%. Cependant cette source n’est à l’origine que de 13% des fichiers volés, compromis ou perdus. Si les attaques malicieuses internes ne représentent que 8% de toutes les failles, le nombre de fichiers compromis est passé à 20 millions contre 500 000, soit une augmentation de 4 114% par rapport aux 6 mois précédents.

Principaux types de violations de données

Au cours des 6 premiers mois de 2017, le vol d’identité a été le principal type de violation de données, représentant 74% de l’ensemble des failles de données, en hausse de 49% par rapport au semestre précédent. Le nombre de fichiers compromis lors de vols d’identité a augmenté de 255%. Le changement le plus marquant porte sur les attaques Ransomwares et logiciels informatiques malveillants, elles représentent 81% de tous les fichiers perdus, compromis ou volés. Mais en nombre d’incidents, les attaques par Ransomwares ont constitué à peine plus de 1% de toutes les failles de données. Le nombre de fichiers compromis par attaque via accès aux comptes a baissé de 46% après avoir connu une forte augmentation dans le Breach Level Index de l’année 2016.

Failles de données par secteur

La plupart des secteurs évalués dans le Breach Level Index ont connu une augmentation de 100% du nombre de fichiers volés, perdus ou compromis. C’est le secteur de l’éducation qui a connu la plus grosse progression en matière de failles de données (de 103%) avec une augmentation de plus de 4 000% du nombre de fichiers compromis.

C’est le résultat d’une attaque malveillante ayant compromis des millions de fichiers de l’une des plus grandes institutions éducatives privées en Chine. Le secteur de la santé a connu un nombre de faille similaire par rapport aux six derniers mois de 2016, mais le nombre de fichiers volés, perdus ou compromis a augmenté de 423%. Le Service National de Santé anglais a connu l’une des cinq principales failles survenues au cours des six premiers mois de l’année 2017, avec plus de 26 millions de fichiers corrompus. Les secteurs gouvernementaux, financiers et du divertissement ont également connu une forte augmentation en termes de fichiers corrompus, le nombre d’incidents dans le secteur du divertissement a connu une croissance de 220% sur les 6 premiers mois de 2017.

Failles de données par zone géographique

L’Amérique du Nord représente la majorité de toutes les failles de données et du nombre de fichiers compromis (chacun représentant plus de 86%). Le nombre de failles en Amérique du Nord a augmenté de 23% et le nombre de fichiers compromis a connu une augmentation record de 201%. Traditionnellement, l’Amérique du Nord a toujours eu le nombre de failles publiques et de fichiers corrompus le plus élevé, mais cela pourrait évoluer avec l’arrivée du Règlement Général sur la Protection des Données (RGPD) et du Privacy Amendment australien (Notifiable Data Breaches). Seulement 49 failles ont été rapportées en Europe (5% de l’ensemble des failles), ce qui représente une baisse de 35% par rapport aux 6 mois précédents.




Voir les articles précédents

    

Voir les articles suivants