Les failles de données ont augmenté de 49 % en 2014, avec 1
milliard d’enregistrements de données volées
Les vols d’identité ont constitué la principale cible des
cybercriminels
Johannesburg, Afrique du
Sud, 12 février
2015 - Gemalto (Euronext NL0000400653
GTO) ; leader mondial de la sécurité numérique publie ce jour les résultats
de l’étude Breach Level Index, selon lesquels plus de 1.500 failles de données
ont été enregistrées en 2014, entraînant le vol d’un milliard d’enregistrements
de données. Par rapport à 2013, ces chiffres représentent une augmentation de
49 % du nombre de failles de données et de 78 % des enregistrements de données
volées ou perdues.
Poursuivant
cette étude à la pointe de l’industrie lancée par SafeNet à la suite de
son acquisition par Gemalto, l’indice BLI est une base de données qui
recense les failles de données à mesure qu’elles se produisent à travers le
monde. L’indice BLI fournit aux professionnels de la sécurité une méthodologie
permettant de noter les failles en fonction de leur gravité, et de connaître
leur classement parmi les failles rendues publiques. Cet indice calcule la
sévérité des failles de données selon différents critères sur la base d’informations
issues de sources publiques.
Selon
les données recensées dans l’indice BLI initialement réalisé par SafeNet pour
l’année 2014, les cybercriminels sont principalement intéressés par le vol
d’identité, 54 % des failles y étant rattachées, soit davantage que toute autre
catégorie de failles y compris l’accès aux données financières. De plus, les
infractions concernant les vols d’identité représentent également un tiers des
failles de données les plus graves selon la notation du BLI (« catastrophique »
pour une note comprise entre 9,0 et 10, ou « sévère » pour une note comprise
entre 7,0 à 8,9). Les failles sécurisées, c’est-à-dire les failles de sécurité
périmétrique où les données sont totalement ou partiellement cryptées, ont
progressé de 1 % à 4 %.
«
Nous assistons sans l’ombre d’un doute à un tournant dans la tactique abordée
par les cybercriminels, le vol d’identité à long terme se substituant de plus
en plus à l’immédiateté qui caractérise le vol des numéros de cartes de crédit
», a déclaré Tsion Gonen, Vice-président en charge de la stratégie, Identity
& Data Protection, Gemalto. « Le vol d’identité peut entraîner l’ouverture
de nouveaux comptes de crédit frauduleux, la création de fausses identités à
des fins criminelles, ainsi que d’autres activités d’une grande gravité. Les
failles de données sont de plus en plus personnalisées, et il apparaît que pour
l’utilisateur lambda, l’exposition aux risques est de plus en plus forte ».
Outre
cette évolution vers le vol d’identité, les failles ont également augmenté en
gravité en 2014, deux tiers des 50 failles les plus importantes selon leur
score BLI ayant eu lieu l’année dernière. De plus, le nombre de failles de
données impliquant plus de 100 millions d’enregistrements de données a doublé
par rapport à 2013.
En
ce qui concerne les secteurs touchés, les services financiers et la grande
distribution ont connu en 2014 les évolutions les plus significatives par
rapport à d’autres segments industriels. La grande distribution est en légère
augmentation par rapport à l’an dernier, avec 11 % de l’ensemble des failles de
données enregistrées en 2014. Cependant, par le nombre d’enregistrements de
données touchées, ce secteur est passé de 29 % en 2013 à 55 % en 2014 et ce, en
raison de l’augmentation du nombre d’attaques visant les terminaux point de
vente (TPV). Pour le secteur des services financiers, si le nombre de failles
de données est resté relativement stable d’une année sur l’autre, le nombre
moyen de dossiers perdus par faille a été multiplié par dix, passant de 112.000
en 2013 à 1,1 million en 2014.
«
Non seulement le volume des failles de données est en hausse, mais leur gravité
est également de plus en plus importante », a ajouté Tsion Gonen. « La question
n’est plus de savoir « si » vous allez être victime d’un vol de données, mais «
quand ». La prévention des failles et la surveillance des menaces s’arrêtent là
et ne sont pas toujours suffisantes pour repousser les cybercriminels. Les
entreprises doivent adopter une vision des menaces numériques « centrée sur les
données » en commençant par la mise en œuvre de meilleures techniques de
gestion des identités et de contrôle d’accès, telles que l’authentification
multi-facteurs, le chiffrement ou la gestion des clés pour sécuriser les
données sensibles. Ces outils rendent les données subtilisées par les voleurs
parfaitement inutilisables ».
Suite à l’acquisition de SafeNet, Gemalto propose l’un des
portefeuilles de solutions de sécurité d’entreprise les plus complets au monde,
offrant à ses clients des outils leader sur le marché pour la protection des
identités numériques, des transactions, des paiements et des données — de la
périphérie jusqu’au cœur. Le portefeuille complet de solutions SafeNet Identity
& Data Protection de Gemalto permet aux entreprises actives sur de nombreux
marchés verticaux — dont les grandes institutions financières et les
administrations — d’adopter une approche de la sécurité centrée sur les données
en utilisant des méthodes de chiffrement innovantes, les techniques de gestion
du chiffrement les plus avancées, ainsi que des solutions de gestion des
identités et d’authentification forte pour protéger les données importantes, à
tous moments et en tous lieux. Avec ces solutions, Gemalto aide les entreprises
à se mettre en conformité avec les réglementations les plus strictes en matière
de confidentialité des données, tout en veillant à ce que les actifs sensibles,
les informations clients et les transactions numériques soient protégés contre
les risques d’exposition et de manipulation afin de garantir la confiance des
clients dans un monde de plus en plus numérique.
À propos de l’indice BLI
Le Breach Level
Index centralise les failles de données au sein d’une base de données mondiale
et calcule leur gravité selon de multiples critères, parmi lesquels le type de
données et le nombre d’enregistrements volés, la source de la faille, et le
fait que les données aient été chiffrées ou non. En attribuant un score de
gravité à chaque faille, le BLI dresse une liste comparative des failles, en
distinguant les gênes des méga-failles réellement dangereuses. Les informations
qui alimentent le référentiel BLI proviennent de données disponibles publiquement
À propos de Gemalto
Gemalto (Euronext NL0000400653 GTO) est le leader mondial
de la sécurité numérique avec un chiffre d’affaires 2013 de 2,4 milliards
d’euros. Présent dans 44 pays, Gemalto emploie plus de 12.000 salariés
travaillant depuis 85 bureaux et 25 centres de Recherche et de Développement
logiciel.
Nous nous développons au cœur du monde numérique en
évolution rapide et constante. Des milliards de personnes à travers le monde
revendiquent de plus en plus la liberté de communiquer, acheter, voyager, faire
des transactions bancaires, se divertir et travailler – à tout moment et en
tous lieux - de façon agréable et sûre. Gemalto répond à leurs demandes
croissantes en matière de services mobiles personnels, paiement sécurisé,
authentification des accès au « cloud », protection de l’identité et de la vie
privée, services d’e-santé et d’e-gouvernement performants, billettique des
transports urbains faciles d’utilisation et applications M2M fiables. Nous
développons des logiciels embarqués et des produits sécurisés que nous concevons
et personnalisons. Nos plateformes logicielles et nos services gèrent ces
produits, les données confidentielles qu’ils contiennent et les services
sécurisés qu’ils rendent possibles pour les utilisateurs finaux.
Nos innovations
permettent à nos clients d’offrir des services numériques de confiance et
faciles d’utilisation à des milliards de personnes. Gemalto continue de croître
avec le nombre grandissant d’utilisateurs de ses solutions pour interagir dans
le monde numérique et mobile.
Aucun commentaire:
Enregistrer un commentaire