Sécurité : Un milliard de données volées 2014. Une augmentation de + 49 % du nombre de failles de données et de + 78 % des enregistrements de données volées ou perdues.

Frédéric Hourdeau

News

le 14/02/2015 à 20h30

Tweeter

Selon une étude reposant sur le « Breach Level Index » publié par SafeNet, le leader mondial de la sécurité numérique, plus de 1 500 failles de données ont été enregistrées en 2014, avec pour conséquence le vol d’un milliard d’enregistrements de données.

Par rapport à 2013, ces chiffres représentent une augmentation de  49 % du nombre de failles de données et de 78 % des enregistrements de données volées ou perdues.

Le vol d’identité détrône toutes les autres formes de cybercriminalité :

Selon les données recensées dans l’indice « BLI » réalisé par SafeNet pour l’année 2014, les cybercriminels sont essentiellement intéressés par le vol d’identité soit 54 % des failles, plus que toute les autres catégories de failles, y compris l’accès aux données financières.

Les infractions concernant les vols d’identité représentent également un tiers des failles de données les plus graves selon la notation du BLI (« catastrophique » pour une note comprise entre 9,0 et 10, ou « sévère » pour une note comprise entre 7,0 à 8,9).

Les failles « sécurisées », c’est-à-dire les failles « de sécurité périmétrique » où les données sont totalement ou partiellement cryptées, ont progressé de 1 % à 4 %.

Pour, Vice-président en charge de la stratégie, Identity & Data Protection de  Gemalto : « Nous assistons sans l’ombre d’un doute à un tournant dans la tactique abordée par les cybercriminels, le vol d’identité à long terme se substituant de plus en plus à l’immédiateté qui caractérise le vol des numéros de cartes de crédit ».

« Le vol d’identité peut entraîner l’ouverture de nouveaux comptes de crédit frauduleux, la création de fausses identités à des fins criminelles, ainsi que d’autres activités d’une grande gravité. Les failles de données sont de plus en plus personnalisées, et il apparaît que pour l’utilisateur lambda, l’exposition aux risques est de plus en plus forte ».

Des conséquences de plus en plus graves :

Les failles ont également augmenté en gravité en 2014, deux tiers des 50 failles les plus importantes selon leur score BLI ayant eu lieu l’année dernière.

De plus, le nombre de failles de données impliquant plus de 100 millions d’enregistrements de données a doublé par rapport à 2013.

« Non seulement le volume des failles de données est en hausse, mais leur gravité est également de plus en plus importante.

La question n’est plus de savoir « si » vous allez être victime d’un vol de données, mais « quand ».

La prévention des failles et la surveillance ne sont pas toujours suffisantes pour repousser les cybercriminels.

 Les entreprises doivent adopter une vision des menaces numériques « centrée sur les données » avec la mise en œuvre de meilleures techniques de gestion des identités et de contrôle d’accès, telles que l’authentification multi-facteurs, le chiffrement ou la gestion des clés pour sécuriser les données sensibles.

 Ces outils rendent les données subtilisées par les voleurs parfaitement inutilisables », précise Tsion Gonen.

Les principaux secteurs touchés :

Les services financiers et la grande distribution ont connu en 2014 les évolutions les plus sensibles par rapport aux autres secteurs d’activité.

Pour les services financiers,si le nombre de failles de données est resté relativement stable d’une année sur l’autre, le nombre moyen de dossiers perdus par faille a été multiplié par dix, passant de 112 000 en 2013 à 1,1 million en 2014.

 La grande distribution est en légère augmentation par rapport à l’an dernier, avec 11 % de l’ensemble des failles de données enregistrées en 2014.

Ce secteur est passé de 29 % en 2013 à 55 % en 2014 pour le nombre d’enregistrements de données touchées en raison de l’augmentation du nombre d’attaques visant les terminaux point de vente (TPV).