Plusieurs violations de données ont eu lieu au cours du premier semestre 2018 dont la plus populaire qui a retenu l’attention de tout le Web est l’affaire dite scandale Cambridge Analytica impliquant Facebook. Plusieurs expositions de données ont également été signalées au cours du premier semestre à cause des mesures de protection insuffisantes telles que les 11 millions d'enregistrements de courriers électroniques exposés dans une base de données MongoDB en septembre dernier.Gemalto, société internationale de sécurité numérique vient de mettre à jour son Breach Level Index (Indice de niveau de violation), ce 9 octobre, avec les nouvelles découvertes de violations de données concernant le premier semestre 2018. Selon le rapport de Gemalto, 945 violations de données ont été révélées publiquement et ont entraîné la compromission de 4,5 milliards d'enregistrements de données dans le monde entier au cours de cette période. Soit une augmentation de 133 % du nombre d'enregistrements perdus, volés ou compromis par rapport au premier semestre 2017, avec cependant, une sensible diminution du nombre d’intrusions au cours de la période cette année. Ceci permet de remarquer une hausse de la gravité de chaque incident mais aussi une augmentation du nombre de données détenues par les entreprises.
Gemalto met également en évidence l’importance des violations concernant les réseaux sociaux. En effet, 56 % du total des enregistrements compromis les ont été par un total de six violations de médias sociaux, y compris l’affaire Cambridge Analytica impliquant le réseau social Facebook. Aussi, le nombre d’enregistrements de données compromis dans 189 des 945 violations, c'est-à-dire 20 % du total des violations, n’a pas été comptabilisé.
L’indice de niveau de violation est une base de données globale qui enregistre les violations de données et les classent en leur attribuant un score en fonction de leur gravité qui dépend de plusieurs critères allant du nombre d’enregistrement compromis au chiffrement des données. Cet index a permis de savoir que près de 15 milliards d’enregistrements de données ont été exposés depuis le début de l'analyse comparative des violations de données divulguées publiquement, en 2013.
Tandis qu’au cours du premier semestre 2018, l’indice a enregistré plus de 25 millions d'enregistrements compromis ou exposés chaque jour, soit 291 enregistrements par seconde, y compris des données médicales, de cartes de crédit et/ou des données financières ou des informations personnellement identifiables. Gemalto relève également un élément préoccupant. Seul 1 % des enregistrements de données volés, perdus ou compromis avaient été chiffrés pour les rendre inutilisables.
« De toute évidence, cette année, les médias sociaux ont été le principal secteur et le principal vecteur de compromission des données personnelles. Nous pouvons nous attendre à ce que de plus en plus de secteurs tirent parti de ces plateformes pour atteindre des publics clés, notamment les équipes politiques préparant de grandes élections, » a déclaré Jason Hart, vice-président et directeur de la technologie pour la protection des données chez Gemalto. « Nous nous attendons également à voir davantage de violations de données signalées par les pays de l'Union européenne à cause du nouveau règlement général sur la protection des données et la nouvelle loi australienne sur les violations de données à déclaration obligatoire. Nous devons veiller à ne pas confondre cela avec une augmentation du nombre total d'incidents dans ces zones, mais plutôt comme un reflet plus exact de ce qui se passe réellement. », a-t-il ajouté.
Les intrusions malveillantes ont été, au cours du premier semestre 2018, la source principale de violation de données avec 56 %, marquant une légère diminution d’environ 7 % par rapport au second semestre 2017 et représentent plus de 80 % des enregistrements volés, compromis ou perdus au cours de la période. En ce qui concerne le type de violation de données qui a conduit à la compromission ou perte de plus d’enregistrements de données, le vol d’identité demeure en tête, et ce depuis 2013 avec une augmentation 539 % d’enregistrements de données volés au cours du semestre par rapport au deuxième semestre 2017 représentant 87 % de tous les enregistrements volés.
Concernant les industries les plus touchées par les violations, selon Gemalto, le secteur des soins de santé est en tête en termes de nombre de violations avec 27 % du total des violations du 2nd semestre 2018. Par contre, les médias sociaux surclassent tous les autres secteurs en nombre d’enregistrements compromis avec 56 % du total des enregistrements du semestre en raison de la forte médiatisation des violations de données et d’un effectif élevé des utilisateurs des réseaux sociaux Facebook et Twitter impliqués.
Source : Gemalto
Et vous ?
Que pensez-vous de ce rapport ? Voir aussi
Timehop : un piratage expose les données d'environ 21 millions d'utilisateurs, mais les photos et messages des réseaux sociaux n'ont pas été affectés Des hackers pourraient avoir volé les données médicales de la moitié de la population norvégienne, les autorités essayent de rassurer 11 millions d'enregistrements de courriers électroniques exposés dans une base de données MongoDB, selon un chercheur en cybersécurité Certains pirates éthiques ne révèlent pas leurs découvertes en matière de cybersécurité, car ils ne savent pas à qui s'adresser, d'après HackerOne Uber ou l'art de faire travailler les chasseurs de bogues sans leur verser de primes ? Un chercheur en sécurité raconte son expérience