Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Gemalto publie les résultats du Breach Level Index pour le 1er semestre 2016

septembre 2016 par Gemalto

Gemalto publie les derniers résultats du Breach Level Index pour le premier semestre (H1) 2016. Celui-ci révèle que les brèches de données ont augmenté de 15% comparé aux 6 derniers mois de l’année 2015 (H2 2015). Au total, ce sont 974 brèches de données qui ont compromis plus de 554 millions de fichiers de données, contre respectivement 844 et 424 millions lors du dernier semestre de l’année dernière. De plus, pour 52 % des failles qui ont eu lieu sur H1 2016, le nombre de données compromises suite à celles-ci n’a pas été communiqué au moment où ces brèches ont été rendu publiques.

Le Breach Level Index (BLI) est une base de données mondiale qui assure le suivi des failles de données dans le monde entier et en mesure la gravité selon plusieurs paramètres. Il analyse notamment, le type de données, le nombre de fichiers compromis et la source du vol, en déterminant si les données étaient chiffrées ou non. En attribuant à chaque faille un score de gravité, le Breach Level Index en établit un classement comparatif, distinguant les petites failles déplaisantes des failles plus graves, lourdes de conséquences.

Selon le Breach Level Index, plus de 4,8 milliards de fichiers de données ont été attaqués depuis 2013, année à partir de laquelle l’indice a commencé à évaluer les failles révélées au public. Sur H1 2016, le vol d’identité était le principal type de faille, représentant 64% de celles répertoriées au global, contre 53% sur H2 2015. L’activité malveillante provenant d’une source extérieure a été la principale cause, comptant pour 79% des failles, contre 56% sur le dernier semestre 2015.

« Ces 12 derniers mois, les hackers ont continué de s’en prendre aux cibles les plus vulnérables mais aussi aux données sensibles et personnelles non protégées pouvant intervenir dans le vol d’identités. » commente Jason Hart, Vice-président directeur des technologies de protection de données chez Gemalto. « Si le vol des noms des utilisateurs et des comptes associés peut avoir tendance à agacer ces derniers, le fait que les entreprises ne soient pas en mesure de protéger leurs informations sensibles et leurs identités représente un problème de taille. Celui-ci pourra avoir de lourdes conséquences sur la confiance portée par les clients aux services numériques et aux entreprises auxquels sont confiées leurs données personnelles. »

Le secteur de la santé, qui représentait sur H1 2016 27% des vols de données, a vu le nombre de ces derniers augmenter de 25% par rapport à H2 2015. Cependant, ce même secteur n’a représenté que 5% des données compromises. Un chiffre qui est en baisse puisqu’il s’élevait à 12% au deuxième semestre 2015. Les vols subis par les organisations gouvernementales ont constitué 14% de ceux perpétrés au global, tout comme au deuxième semestre 2015, mais n’ont représenté que 57% des fichiers compromis. Le secteur des services financiers a représenté à lui seul 12% de l’ensemble des vols de données, correspondant à une baisse de 4% par rapport à H2 2015, et comptant pour seulement 2% des fichiers compromis. Le secteur du commerce de détail a représenté 11% des failles de données soit une baisse de 6% par rapport au dernier semestre de 2015, et n’a représenté que 3% des fichiers compromis. Le secteur de l’éducation a représenté 11% des failles de données et moins d’1% de la totalité des fichiers compromis. Tous les autres secteurs ont représenté 16% des vols de données et 16% des fichiers compromis.

En ce qui concerne les trois principales régions en termes d’incidents de vols de données, 79% se sont produits en Amérique du Nord, 9% en Europe et 8 % au sein de la zone Asie Pacifique.

Breach Level Index : comprendre que les failles de données ont différents niveaux de gravité

« De par la multiplication des attaques et de l’importance croissante de leur envergure, il devient plus difficile pour les clients, les organismes de réglementation gouvernementaux et les entreprises de définir le niveau de gravité d’une faille de données » souligne Jason Hart.

« Les articles de presse ne parviennent pas à définir ce critère pourtant essentiel, étant donné que les conséquences peuvent varier en fonction de celui-ci. En effet, un vol impliquant 100 millions de noms d’utilisateurs sera de moindre gravité que celui concernant 1 million de comptes comprenant des numéros de sécurité sociale ou d’autres informations personnelles pouvant être utilisés à des fins financières. »

« Dans ce monde qui se digitalise de plus en plus, les entreprises, les organismes et les gouvernements stockent des quantités de données toujours plus importantes et ayant des niveaux d’importance variables. En parallèle, les vols de données vont continuer de se produire et les entreprises ne doivent pas tenter, coûte que coûte, de s’en prémunir, mais doivent plutôt mettre en place une stratégie visant à assurer leur sécurité en cas d’attaque. Voilà pourquoi il est nécessaire de déterminer quelles sont les données sensibles, savoir où elles sont stockées, et utiliser les techniques les plus adaptées pour les protéger. En résumé, protéger les données se résume à les rendre inutilisables. C’est pourquoi les informations d’identification des utilisateurs doivent être sécurisées par des solutions d’authentification forte et que les données sensibles doivent être protégées par le chiffrement, de sorte qu’elles perdent toute valeur pour les hackers. »

Pour obtenir le résumé complet des incidents des failles de données par secteur, type, et région géographique, vous pouvez télécharger le H1 2016 Breach Level Index Report.




Voir les articles précédents

    

Voir les articles suivants