Gemalto, le spécialiste en sécurité numérique, a publié un rapport de son traditionnel Breach Level Index (BLI) pour le premier semestre 2016. Pour rappel, son BLI est une base de données mondiale qui assure le suivi des failles de données et en mesure la gravité selon plusieurs paramètres. Il analyse notamment, le type de données, le nombre de fichiers compromis et la source du vol, en déterminant si les données étaient chiffrées ou non.L’entreprise indique une hausse d’incident de sécurité de 15 % ainsi qu’une augmentation du nombre de fichiers compromis de 31 % par rapport au second semestre 2015. Au total, ce sont 974 incidents qui ont été rapportés sur cette période et qui correspondent à plus de 554 millions de fichiers compromis, contre respectivement 844 incidents et 424 millions de fichiers compromis lors du dernier semestre de l'année dernière.
« Ces 12 derniers mois, les hackers ont continué de s`en prendre aux cibles les plus vulnérables mais aussi aux données sensibles et personnelles non protégées pouvant intervenir dans le vol d`identités », a commenté Jason Hart, Vice-président directeur des technologies de protection de données chez Gemalto. « Si le vol des noms des utilisateurs et des comptes associés peut avoir tendance à agacer ces derniers, le fait que les entreprises ne soient pas en mesure de protéger leurs informations sensibles et leurs identités représente un problème de taille. Celui-ci pourra avoir de lourdes conséquences sur la confiance portée par les clients aux services numériques et aux entreprises auxquels sont confiées leurs données personnelles ».
Concernant les incidents de sécurité, le rapport les a répartis par type et par source. Dans la classification par type, plus de la moitié de ces incidents (64 %, soit 621 sur 974) sont des vols d’identité, suivi par des accès aux données financières (16 %) et à des comptes (11 %). Dans la classification par source, la plupart de ces incidents sont provoqués par des acteurs extérieurs malveillants (69 %). Les acteurs malveillants internes comptent pour 9 % mais sur la seconde marche du podium figure les pertes accidentelles (18 %).
Pour ce qui est des industries les plus affectées, le secteur de la santé compte pour plus d’un incident sur quatre observés au premier semestre. Le secteur gouvernemental, les institutions financières et le secteur de l’éducation ont pour leur part constitué respectivement 14 %, 12 % et 11 % de ces incidents de sécurité. L’industrie technologique s’en sort un peu mieux avec 9 % des incidents de sécurité.
92 % des entreprises ont essuyé des conséquences commerciales suites à ces incidents. 31 % des entreprises ont indiqué que les failles ont eu une incidence négative sur la productivité de leurs employés.
Dans la répartition par région, l’Amérique du Nord reste la zone la plus touchée avec 79 % des incidents. En second lieu vient l’Europe avec 9 % des incidents dont la France qui n’a constitué que deux sur les 86 rapportés. En troisième position vient l’Asie Pacifique avec 8 % des incidents.
« Dans ce monde qui se digitalise de plus en plus, les entreprises, les organismes et les gouvernements stockent des quantités de données toujours plus importantes et ayant des niveaux d'importance variables. En parallèle, les vols de données vont continuer de se produire et les entreprises ne doivent pas tenter, coûte que coûte, de s’en prémunir, mais doivent plutôt mettre en place une stratégie visant à assurer leur sécurité en cas d`attaque. Voilà pourquoi il est nécessaire de déterminer quelles sont les données sensibles, savoir où elles sont stockées, et utiliser les techniques les plus adaptées pour les protéger. En résumé, protéger les données se résume à les rendre inutilisables. C’est pourquoi les informations d’identification des utilisateurs doivent être sécurisées par des solutions d’authentification forte et que les données sensibles doivent être protégées par le chiffrement, de sorte qu’elles perdent toute valeur pour les hackers », a estimé Jason Hart.
Il rappelle que « de par la multiplication des attaques ainsi que l’importance croissante de leur envergure, il devient plus difficile pour les clients, les organismes de réglementation gouvernementaux et les entreprises de définir le niveau de gravité d’une faille de données ». Et de souligner que, « les articles de presse ne parviennent pas à définir ce critère pourtant essentiel, étant donné que les conséquences peuvent varier en fonction de celui-ci. En effet, un vol impliquant 100 millions de noms d’utilisateurs sera de moindre gravité que celui concernant 1 million de comptes comprenant des numéros de sécurité sociale ou d’autres informations personnelles pouvant être utilisés à des fins financières ».
Selon le Breach Level Index, plus de 4,8 milliards de fichiers de données ont été attaqués depuis 2013, année à partir de laquelle l’indice a commencé à évaluer les failles révélées au public.
Source : rapport BLI pour le premier semestre 2016
