Photo by Pietro Jeng on Unsplash
Gemalto, le leader mondial de la sécurité numérique, a publié aujourd'hui les dernières conclusions du Breach Level Index, une base de données mondiale sur les failles de données publiques, qui révèle que 945 failles ont compromis 4,5 milliards de dossiers dans le monde au cours du premier semestre 2018. Comparé à la même période en 2017, le nombre de dossiers perdus, volés ou exposés a connu une augmentation vertigineuse de 133%, malgré une légère baisse du nombre total de failles sur la même période, ce qui indique une élévation de la gravité de chaque incident.
Un total de six failles sur les réseaux sociaux, y compris l'incident Cambridge Analytica-Facebook, a représenté plus de 56% du total de dossiers exposés. Sur les 945 failles de données, 189 (20%) ont compromis un nombre inconnu de dossiers.
Le Breach Level Index est une base de données mondiale comptabilisant les failles de données et mesurant leur gravité en fonction de multiples critères, comme le nombre de dossiers exposés, le type de données, l'origine de la faille, l'utilisation faite des données et si les données étaient cryptées ou pas. En attribuant un score de gravité à chaque faille, le Breach Level Index fournit une liste comparative des failles, permettant de distinguer celles qui sont sans gravité et celles qui ont un véritable impact.
D'après le Breach Level Index, près de 15 milliards de dossiers ont été exposés depuis 2013, lorsque l'indice commença à répertorier les failles de données rendues publiques. Durant les six premiers mois de 2018, plus de 25 millions de dossiers ont été compromis ou exposés chaque jour, soit 291 dossiers à la seconde, y compris des données médicales, de cartes de crédit et/ou financières, ou des données personnelles. Ce phénomène est particulièrement inquiétant étant donné que seulement 1% des données volées, perdues ou compromises étaient protégées par cryptage pour rendre les informations inutilisables, soit 1,5% de moins que pendant les six premiers mois de 2017.
« Sans surprise, cette année les réseaux sociaux ont été le premier secteur et vecteur de menace pour la compromission des données personnelles, une tendance qui devrait continuer alors que de plus en plus de secteurs exploitent ces plateformes pour toucher des audiences clés, en particulier les partis politiques se préparant à de grandes échéances électorales », déclare Jason Hart, vice-président et responsable des technologies de protection des données chez Gemalto. « Nous prévoyons également une recrudescence des failles de données signalées dans les pays de l'Union européenne dans le cadre du nouveau règlement général sur la protection des données (RGPD) et, en Australie, avec la nouvelle loi sur les violations de données soumises à déclaration. Nous devons veiller à ne pas interpréter cela comme une augmentation du nombre global d'incidents dans ces domaines, mais plutôt comme une indication plus précise de ce qui se passe vraiment. »
Principales sources de failles de données
Les activités malveillantes externes sont la première cause de failles de données (56%), soit une légère baisse de près de 7% par rapport au second semestre 2017 et représentent plus de 80% de toutes les données volées, exposées ou perdues. Le nombre de pertes accidentelles dépasse les 879 millions (9%) de dossiers perdus pendant ce semestre, la deuxième cause de failles de données, soit plus du tiers des incidents. Ce semestre, le nombre de dossiers et d'incidents impliqués dans des activités malveillantes internes a diminué de 50% en comparaison avec la même période en 2017.
Principaux types de failles de données
Le vol d'identité continue d'être le principal type de faille de données, ce qui est le cas depuis que Gemalto a commencé le suivi de ces activités en 2013. Alors que le nombre de violations par vol d'identité a augmenté de 13% par rapport au second semestre 2017 pour légèrement dépasser les 64%, le nombre de dossiers volés par ces incidents a augmenté de 539%, et représente plus de 87% de tous les dossiers volés.
Les incidents d'accès aux données financières suivent une tendance inquiétante d'intensification de la gravité. Bien que le nombre total d'incidents soit en baisse entre le S1 2017 et le S1 2018 (171 pour le S1 2017 et 123 pour le S1 2018), le nombre de dossiers piratés a augmenté entre le S1 2017 et le S1 2018 (2,7 millions et 359 millions, respectivement).
Secteurs les plus touchés par les failles de données
La plupart des secteurs ont connu une augmentation des incidents en comparaison avec le semestre précédent, à l'exception des organes gouvernementaux, des services professionnels, du commerce de détail et des technologies, même si les organes gouvernementaux et le commerce de détail ont affiché une augmentation du nombre de dossiers exposés et une diminution du nombre d'incidents.
La santé reste le premier secteur en termes de nombre d'incidents (27%). La faille la plus importante, appelée 211 LA County, a exposé 3,5 millions de dossiers à la suite d'une fuite accidentelle.
Les réseaux sociaux arrivent en tête du nombre de données compromises (56%) en raison des brèches de données d’utilisateurs très médiatisées chez Facebook et Twitter, avec 2,2 milliards et 336 millions de données exposées, respectivement.
Répartition géographique des failles de données
L'Amérique du Nord représente toujours la majeure partie de toutes les failles et du nombre de données exposées, avec 59 et 72% respectivement. Les États-Unis restent de loin la cible privilégiée des attaques, et représentent plus de 57% des failles au niveau mondial et 72% de toutes les données perdues, même si le total des incidents a diminué de 17% par rapport au semestre précédent.
Avec l'adoption de la loi « Notifiable Data Breaches », le nombre d'incidents en Australie a considérablement augmenté (de 18 à 308), comme cela était à prévoir.
L'Europe a connu une diminution de 36% des incidents, mais une augmentation de 28% du nombre de données compromises, ce qui indique une élévation de la gravité des attaques. Le Royaume-Uni reste le pays le plus attaqué de la région. Avec l'entrée en vigueur du RGPD durant le second semestre 2018, le nombre d'incidents déclarés pourrait commencer à augmenter.
Un total de six failles sur les réseaux sociaux, y compris l'incident Cambridge Analytica-Facebook, a représenté plus de 56% du total de dossiers exposés. Sur les 945 failles de données, 189 (20%) ont compromis un nombre inconnu de dossiers.
Le Breach Level Index est une base de données mondiale comptabilisant les failles de données et mesurant leur gravité en fonction de multiples critères, comme le nombre de dossiers exposés, le type de données, l'origine de la faille, l'utilisation faite des données et si les données étaient cryptées ou pas. En attribuant un score de gravité à chaque faille, le Breach Level Index fournit une liste comparative des failles, permettant de distinguer celles qui sont sans gravité et celles qui ont un véritable impact.
D'après le Breach Level Index, près de 15 milliards de dossiers ont été exposés depuis 2013, lorsque l'indice commença à répertorier les failles de données rendues publiques. Durant les six premiers mois de 2018, plus de 25 millions de dossiers ont été compromis ou exposés chaque jour, soit 291 dossiers à la seconde, y compris des données médicales, de cartes de crédit et/ou financières, ou des données personnelles. Ce phénomène est particulièrement inquiétant étant donné que seulement 1% des données volées, perdues ou compromises étaient protégées par cryptage pour rendre les informations inutilisables, soit 1,5% de moins que pendant les six premiers mois de 2017.
« Sans surprise, cette année les réseaux sociaux ont été le premier secteur et vecteur de menace pour la compromission des données personnelles, une tendance qui devrait continuer alors que de plus en plus de secteurs exploitent ces plateformes pour toucher des audiences clés, en particulier les partis politiques se préparant à de grandes échéances électorales », déclare Jason Hart, vice-président et responsable des technologies de protection des données chez Gemalto. « Nous prévoyons également une recrudescence des failles de données signalées dans les pays de l'Union européenne dans le cadre du nouveau règlement général sur la protection des données (RGPD) et, en Australie, avec la nouvelle loi sur les violations de données soumises à déclaration. Nous devons veiller à ne pas interpréter cela comme une augmentation du nombre global d'incidents dans ces domaines, mais plutôt comme une indication plus précise de ce qui se passe vraiment. »
Principales sources de failles de données
Les activités malveillantes externes sont la première cause de failles de données (56%), soit une légère baisse de près de 7% par rapport au second semestre 2017 et représentent plus de 80% de toutes les données volées, exposées ou perdues. Le nombre de pertes accidentelles dépasse les 879 millions (9%) de dossiers perdus pendant ce semestre, la deuxième cause de failles de données, soit plus du tiers des incidents. Ce semestre, le nombre de dossiers et d'incidents impliqués dans des activités malveillantes internes a diminué de 50% en comparaison avec la même période en 2017.
Principaux types de failles de données
Le vol d'identité continue d'être le principal type de faille de données, ce qui est le cas depuis que Gemalto a commencé le suivi de ces activités en 2013. Alors que le nombre de violations par vol d'identité a augmenté de 13% par rapport au second semestre 2017 pour légèrement dépasser les 64%, le nombre de dossiers volés par ces incidents a augmenté de 539%, et représente plus de 87% de tous les dossiers volés.
Les incidents d'accès aux données financières suivent une tendance inquiétante d'intensification de la gravité. Bien que le nombre total d'incidents soit en baisse entre le S1 2017 et le S1 2018 (171 pour le S1 2017 et 123 pour le S1 2018), le nombre de dossiers piratés a augmenté entre le S1 2017 et le S1 2018 (2,7 millions et 359 millions, respectivement).
Secteurs les plus touchés par les failles de données
La plupart des secteurs ont connu une augmentation des incidents en comparaison avec le semestre précédent, à l'exception des organes gouvernementaux, des services professionnels, du commerce de détail et des technologies, même si les organes gouvernementaux et le commerce de détail ont affiché une augmentation du nombre de dossiers exposés et une diminution du nombre d'incidents.
La santé reste le premier secteur en termes de nombre d'incidents (27%). La faille la plus importante, appelée 211 LA County, a exposé 3,5 millions de dossiers à la suite d'une fuite accidentelle.
Les réseaux sociaux arrivent en tête du nombre de données compromises (56%) en raison des brèches de données d’utilisateurs très médiatisées chez Facebook et Twitter, avec 2,2 milliards et 336 millions de données exposées, respectivement.
Répartition géographique des failles de données
L'Amérique du Nord représente toujours la majeure partie de toutes les failles et du nombre de données exposées, avec 59 et 72% respectivement. Les États-Unis restent de loin la cible privilégiée des attaques, et représentent plus de 57% des failles au niveau mondial et 72% de toutes les données perdues, même si le total des incidents a diminué de 17% par rapport au semestre précédent.
Avec l'adoption de la loi « Notifiable Data Breaches », le nombre d'incidents en Australie a considérablement augmenté (de 18 à 308), comme cela était à prévoir.
L'Europe a connu une diminution de 36% des incidents, mais une augmentation de 28% du nombre de données compromises, ce qui indique une élévation de la gravité des attaques. Le Royaume-Uni reste le pays le plus attaqué de la région. Avec l'entrée en vigueur du RGPD durant le second semestre 2018, le nombre d'incidents déclarés pourrait commencer à augmenter.