Gemalto, leader mondial de la sécurité numérique, dévoile les derniers résultats du Breach Level Index, une base de données mondiale analysant les failles de données publiquement divulguées. Celui-ci révèle notamment que les 918 failles de données identifiées se sont traduites par 1,9 milliards de fichiers compromis dans le monde au cours du premier semestre 2017. En comparaison avec les 6 derniers mois de l’année 2016, le nombre de fichiers perdus, compromis ou volés a connu une augmentation considérable, de l’ordre de 164%. Une large proportion fait suite à l’une des 22 plus grandes failles de données, chacune comprenant plus d’un million de fichiers compromis. Pour 500 des 918 failles de données, soit 59% de l’ensemble des failles, le nombre de fichiers de données compromis est indéterminé.
Le Breach Level Index est une base de données mondiale destinée à analyser les failles de données et à mesurer leur degré de sévérité en s’appuyant sur plusieurs critères tels que : le nombre de fichiers compromis, le type de données, la source des failles, la façon dont les données ont été utilisées et si les données étaient chiffrées ou non. En appliquant un score de sévérité à chaque faille, le Breach Level Index fournit une liste comparative des incidents, en distinguant les failles de données les moins sérieuses de celles ayant eu un impact plus important.
Selon le Breach Level Index, plus de 9 milliards de fichiers de données ont été exposés à des incidents depuis 2013, lorsque l’index a commencé à évaluer les violations de données publiquement divulguées. Au cours de la première moitié de l’année 2017, plus de 10 millions de fichiers ont été compromis ou exposés chaque jour, soit 122 fichiers par seconde. Ces fichiers comprennent notamment des données médicales, des informations financières ou de cartes de crédit ou encore des renseignements d’identité personnelle. Cela est d’autant plus inquiétant que moins d’1% des données perdues, compromises ou volées étaient chiffrées afin de rendre les informations inutilisables, cela correspond à une baisse de 4% par rapport aux six derniers mois de l’année 2016.
« Le cabinet de conseil informatique CGI et Oxford Economics ont récemment publié une étude s’appuyant sur les données du Breach Level Index et dans laquelle ils constatent que deux tiers des entreprises victimes de failles ont enregistré un impact négatif sur le prix de leurs actions en Bourse. Sur les 65 entreprises évaluées, les failles ont coûté plus de 52,40 milliards de dollars aux actionnaires. » explique Jason Hart, Vice President et Chief Technology Officer for Data Protection chez Gemalto. « Ce montant risque fort d’augmenter puisque les réglementations aux Etats-Unis, en Europe et partout ailleurs imposent des lois destinées à protéger la vie privée et les données de leurs concitoyens en appliquant des sanctions financières si les données ne sont pas correctement sécurisées. La sécurité ne doit plus être une mesure réactive, il s’agit bien d’une exigence de la part des entreprises et des consommateurs ».
Principales sources de failles de données
Les malwares ont constitué la source de violations de données la plus importante (74%), en augmentation de 23%. Cependant cette source n’est à l’origine que de 13% des fichiers volés, compromis ou perdus. Si les attaques malicieuses internes ne représentent que 8% de toutes les failles, le nombre de fichiers compromis est passé à 20 millions contre 500 000, soit une augmentation de 4 114% par rapport aux 6 mois précédents.
Principaux types de violations de données
Au cours des 6 premiers mois de 2017, le vol d’identité a été le principal type de violation de données, représentant 74% de l’ensemble des failles de données, en hausse de 49% par rapport au semestre précédent. Le nombre de fichiers compromis lors de vols d’identité a augmenté de 255%. Le changement le plus marquant porte sur les attaques Ransomwares et logiciels informatiques malveillants, elles représentent 81% de tous les fichiers perdus, compromis ou volés. Mais en nombre d’incidents, les attaques par Ransomwares ont constitué à peine plus de 1% de toutes les failles de données. Le nombre de fichiers compromis par attaque via accès aux comptes a baissé de 46% après avoir connu une forte augmentation dans le Breach Level Index de l’année 2016.
Failles de données par secteur
La plupart des secteurs évalués dans le Breach Level Index ont connu une augmentation de 100% du nombre de fichiers volés, perdus ou compromis. C’est le secteur de l’éducation qui a connu la plus grosse progression en matière de failles de données (de 103%) avec une augmentation de plus de 4 000% du nombre de fichiers compromis.
C’est le résultat d’une attaque malveillante ayant compromis des millions de fichiers de l’une des plus grandes institutions éducatives privées en Chine. Le secteur de la santé a connu un nombre de faille similaire par rapport aux six derniers mois de 2016, mais le nombre de fichiers volés, perdus ou compromis a augmenté de 423%. Le Service National de Santé anglais a connu l’une des cinq principales failles survenues au cours des six premiers mois de l’année 2017, avec plus de 26 millions de fichiers corrompus. Les secteurs gouvernementaux, financiers et du divertissement ont également connu une forte augmentation en termes de fichiers corrompus, le nombre d’incidents dans le secteur du divertissement a connu une croissance de 220% sur les 6 premiers mois de 2017.
Failles de données par zone géographique
L’Amérique du Nord représente la majorité de toutes les failles de données et du nombre de fichiers compromis (chacun représentant plus de 86%). Le nombre de failles en Amérique du Nord a augmenté de 23% et le nombre de fichiers compromis a connu une augmentation record de 201%. Traditionnellement, l’Amérique du Nord a toujours eu le nombre de failles publiques et de fichiers corrompus le plus élevé, mais cela pourrait évoluer avec l’arrivée du Règlement Général sur la Protection des Données (RGPD) et du Privacy Amendment australien (Notifiable Data Breaches). Seulement 49 failles ont été rapportées en Europe (5% de l’ensemble des failles), ce qui représente une baisse de 35% par rapport aux 6 mois précédents.
À propos de Gemalto
Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la sécurité numérique, avec un chiffre d’affaires 2016 de 3,1 milliards d’euros et des clients dans plus de 180 pays. Nous apportons la confiance dans un monde de plus en plus interconnecté.
Des logiciels sécurisés à la biométrie et au chiffrement, nos technologies et services permettent aux entreprises et aux gouvernements d’authentifier les identités mais également de protéger les données afin qu’elles restent en sécurité et assurent des services dans les appareils personnels, les objets connectés, le cloud et sur les réseaux.
Les solutions de Gemalto sont au cœur de la vie moderne, du paiement à la sécurité de l’entreprise en passant par l’internet des objets. Nous authentifions les personnes, les transactions ainsi que les objets, chiffrons les données et créons de la valeur pour les logiciels – permettant ainsi à nos clients d’offrir des services numériques sécurisés à des milliards de personnes et d’objets.
Présent dans 48 pays, Gemalto emploie plus de 15 000 personnes travaillant depuis 112 bureaux, 43 centres de personnalisation et de données et 30 pôles de Recherche et de Développement logiciel.
gemalto.com/france
Le Breach Level Index est une base de données mondiale destinée à analyser les failles de données et à mesurer leur degré de sévérité en s’appuyant sur plusieurs critères tels que : le nombre de fichiers compromis, le type de données, la source des failles, la façon dont les données ont été utilisées et si les données étaient chiffrées ou non. En appliquant un score de sévérité à chaque faille, le Breach Level Index fournit une liste comparative des incidents, en distinguant les failles de données les moins sérieuses de celles ayant eu un impact plus important.
Selon le Breach Level Index, plus de 9 milliards de fichiers de données ont été exposés à des incidents depuis 2013, lorsque l’index a commencé à évaluer les violations de données publiquement divulguées. Au cours de la première moitié de l’année 2017, plus de 10 millions de fichiers ont été compromis ou exposés chaque jour, soit 122 fichiers par seconde. Ces fichiers comprennent notamment des données médicales, des informations financières ou de cartes de crédit ou encore des renseignements d’identité personnelle. Cela est d’autant plus inquiétant que moins d’1% des données perdues, compromises ou volées étaient chiffrées afin de rendre les informations inutilisables, cela correspond à une baisse de 4% par rapport aux six derniers mois de l’année 2016.
« Le cabinet de conseil informatique CGI et Oxford Economics ont récemment publié une étude s’appuyant sur les données du Breach Level Index et dans laquelle ils constatent que deux tiers des entreprises victimes de failles ont enregistré un impact négatif sur le prix de leurs actions en Bourse. Sur les 65 entreprises évaluées, les failles ont coûté plus de 52,40 milliards de dollars aux actionnaires. » explique Jason Hart, Vice President et Chief Technology Officer for Data Protection chez Gemalto. « Ce montant risque fort d’augmenter puisque les réglementations aux Etats-Unis, en Europe et partout ailleurs imposent des lois destinées à protéger la vie privée et les données de leurs concitoyens en appliquant des sanctions financières si les données ne sont pas correctement sécurisées. La sécurité ne doit plus être une mesure réactive, il s’agit bien d’une exigence de la part des entreprises et des consommateurs ».
Principales sources de failles de données
Les malwares ont constitué la source de violations de données la plus importante (74%), en augmentation de 23%. Cependant cette source n’est à l’origine que de 13% des fichiers volés, compromis ou perdus. Si les attaques malicieuses internes ne représentent que 8% de toutes les failles, le nombre de fichiers compromis est passé à 20 millions contre 500 000, soit une augmentation de 4 114% par rapport aux 6 mois précédents.
Principaux types de violations de données
Au cours des 6 premiers mois de 2017, le vol d’identité a été le principal type de violation de données, représentant 74% de l’ensemble des failles de données, en hausse de 49% par rapport au semestre précédent. Le nombre de fichiers compromis lors de vols d’identité a augmenté de 255%. Le changement le plus marquant porte sur les attaques Ransomwares et logiciels informatiques malveillants, elles représentent 81% de tous les fichiers perdus, compromis ou volés. Mais en nombre d’incidents, les attaques par Ransomwares ont constitué à peine plus de 1% de toutes les failles de données. Le nombre de fichiers compromis par attaque via accès aux comptes a baissé de 46% après avoir connu une forte augmentation dans le Breach Level Index de l’année 2016.
Failles de données par secteur
La plupart des secteurs évalués dans le Breach Level Index ont connu une augmentation de 100% du nombre de fichiers volés, perdus ou compromis. C’est le secteur de l’éducation qui a connu la plus grosse progression en matière de failles de données (de 103%) avec une augmentation de plus de 4 000% du nombre de fichiers compromis.
C’est le résultat d’une attaque malveillante ayant compromis des millions de fichiers de l’une des plus grandes institutions éducatives privées en Chine. Le secteur de la santé a connu un nombre de faille similaire par rapport aux six derniers mois de 2016, mais le nombre de fichiers volés, perdus ou compromis a augmenté de 423%. Le Service National de Santé anglais a connu l’une des cinq principales failles survenues au cours des six premiers mois de l’année 2017, avec plus de 26 millions de fichiers corrompus. Les secteurs gouvernementaux, financiers et du divertissement ont également connu une forte augmentation en termes de fichiers corrompus, le nombre d’incidents dans le secteur du divertissement a connu une croissance de 220% sur les 6 premiers mois de 2017.
Failles de données par zone géographique
L’Amérique du Nord représente la majorité de toutes les failles de données et du nombre de fichiers compromis (chacun représentant plus de 86%). Le nombre de failles en Amérique du Nord a augmenté de 23% et le nombre de fichiers compromis a connu une augmentation record de 201%. Traditionnellement, l’Amérique du Nord a toujours eu le nombre de failles publiques et de fichiers corrompus le plus élevé, mais cela pourrait évoluer avec l’arrivée du Règlement Général sur la Protection des Données (RGPD) et du Privacy Amendment australien (Notifiable Data Breaches). Seulement 49 failles ont été rapportées en Europe (5% de l’ensemble des failles), ce qui représente une baisse de 35% par rapport aux 6 mois précédents.
À propos de Gemalto
Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la sécurité numérique, avec un chiffre d’affaires 2016 de 3,1 milliards d’euros et des clients dans plus de 180 pays. Nous apportons la confiance dans un monde de plus en plus interconnecté.
Des logiciels sécurisés à la biométrie et au chiffrement, nos technologies et services permettent aux entreprises et aux gouvernements d’authentifier les identités mais également de protéger les données afin qu’elles restent en sécurité et assurent des services dans les appareils personnels, les objets connectés, le cloud et sur les réseaux.
Les solutions de Gemalto sont au cœur de la vie moderne, du paiement à la sécurité de l’entreprise en passant par l’internet des objets. Nous authentifions les personnes, les transactions ainsi que les objets, chiffrons les données et créons de la valeur pour les logiciels – permettant ainsi à nos clients d’offrir des services numériques sécurisés à des milliards de personnes et d’objets.
Présent dans 48 pays, Gemalto emploie plus de 15 000 personnes travaillant depuis 112 bureaux, 43 centres de personnalisation et de données et 30 pôles de Recherche et de Développement logiciel.
gemalto.com/france
Crédit image : ©Thomas Bartel DDC by ESIEA
Laurent Leloup
Fondateur & directeur des publications Finyear & Blockchain Daily News,
Auteur de "Blockchain, la révolution de la confiance"
CEO Chaineum (ICO Advisor, ICO Organizer)
Membre d'honneur du Cercle TURGOT.
Fondateur & directeur des publications Finyear & Blockchain Daily News,
Auteur de "Blockchain, la révolution de la confiance"
CEO Chaineum (ICO Advisor, ICO Organizer)
Membre d'honneur du Cercle TURGOT.
Les médias du groupe Finyear
Lisez gratuitement :
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer
FINYEAR
Le quotidien Finyear :
- Finyear Quotidien
Sa newsletter quotidienne :
- Finyear Newsletter
Recevez chaque matin par mail la newsletter Finyear, une sélection quotidienne des meilleures infos et expertises en Finance innovation & Digital transformation.
Ses 4 lettres mensuelles digitales :
- Le Directeur Financier
- Le Trésorier
- Le Credit Manager
- The Chief Digital Officer
Finyear magazine trimestriel digital :
- Finyear Magazine
Un seul formulaire d'abonnement pour choisir de recevoir un ou plusieurs médias Finyear
BLOCKCHAIN DAILY NEWS
Le quotidien Blockchain Daily News :
- Blockchain Daily News
Sa newsletter quotidienne :
- Blockchain Daily News Newsletter
Recevez chaque matin par mail la newsletter Blockchain daily News, une sélection quotidienne des meilleures infos et expertises en Blockchain révolution.
Sa lettre mensuelle digitale :
- The Chief Blockchain Officer