Actu
Les vols d’information liés à la malveillance interne en forte augmentation, selon KPMG
décembre 2009 par KPMG
Pour la deuxième année consécutive, KPMG publie le « Dataloss Barometer », le Baromètre KPMG du vol et de la perte d’informations, qui recense les incidents entrainant des pertes ou des vols d’informations en France et dans le monde.
Plus de 200 millions de personnes affectées par des vols d’informations en 2009 dans le monde
Certes, le nombre d’incidents est en diminution par rapport à l’an dernier : ils sont estimés à 570 pour 2009, contre 703 en 2008.
Toutefois, le nombre de personnes à en être affectées est en augmentation de plus de 50% entre 2008 et 2009, avec 220 millions personnes impactées.
Il faut également noter que plus de 700 millions de personnes ont été victimes de ces incidents depuis 2006 dans le monde.
Le vol d’ordinateur portable, premier vecteur de vols et de fuites d’informations
De janvier à juin 2009, le vol d’ordinateurs portables est le premier vecteur à l’origine de la perte ou du vol d’informations dans les organisations, avec 20% des cas répertoriés.
Certes, les vols d’informations par le biais de supports amovibles (disque dur, clefs USB, etc.) ne représentent qu’environ 11% des cas mais cela a des répercussions sur plus de 1,3 million de personnes en 2009. L’importante quantité d’informations généralement transportées peut ainsi avoir, en cas de vol, des conséquences sur un très grand nombre de personnes.
Les employés malveillants et les tiers, des facteurs de risque en croissance
Le vol d’informations lié aux agissements d’employés malveillants touchera environ 1,6 million de personnes en 2009 contre 0.1 million en 2008, soit une augmentation de près de 94% entre 2008 et 2009. Face à la pression économique et le développement des organisations criminelles, nombre d’employés semblent tentés de voler des informations vitales appartenant à leur employeur.
L’identification et la protection des informations gérées par les tiers sont devenues cruciales pour les organisations, notamment du fait du développement de nouvelles prestations telles que les centres de services partagés, en plus des prestations classiques d’externalisation.
Le secteur public subit le plus grand nombre d’incidents
Si tous les secteurs d’activités sont affectés par des vols d’informations, les organismes gouvernementaux sont les plus touchés avec plus de 25% des incidents enregistrés.
Le secteur de la santé figure au deuxième rang avec 15% des incidents déclarés alors que les services financiers ne représentent que 8% des cas.
Selon Laurent Gobbi, Associé KPMG responsable du Département Systèmes d’Informations, « La protection des informations devient une priorité majeure pour la plupart des organisations. Il est nécessaire de construire les bonnes infrastructures, d’instaurer la culture permettant de prévenir ce type d’incidents et de pouvoir répondre rapidement en cas d’incidents avérés. »
Méthodologie
Le Baromètre mis en place par KPMG mesure le vol et la perte d’informations touchant les entreprises et les organisations. Parue pour la première fois en septembre 2008, cette étude est basée sur les incidents de ce type recensés à travers le monde. Cette nouvelle édition porte sur les données de janvier à juin 2009.
