IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Le nombre de faille de sécurité a augmenté de 15 % au premier semestre 2016 selon un rapport


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    9 453
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 9 453
    Par défaut Le nombre de faille de sécurité a augmenté de 15 % au premier semestre 2016 selon un rapport
    Le nombre de faille de sécurité a augmenté de 15 % au premier semestre 2016 selon un rapport,
    l'industrie de la santé est la plus touchée

    Gemalto, le spécialiste en sécurité numérique, a publié un rapport de son traditionnel Breach Level Index (BLI) pour le premier semestre 2016. Pour rappel, son BLI est une base de données mondiale qui assure le suivi des failles de données et en mesure la gravité selon plusieurs paramètres. Il analyse notamment, le type de données, le nombre de fichiers compromis et la source du vol, en déterminant si les données étaient chiffrées ou non.

    L’entreprise indique une hausse d’incident de sécurité de 15 % ainsi qu’une augmentation du nombre de fichiers compromis de 31 % par rapport au second semestre 2015. Au total, ce sont 974 incidents qui ont été rapportés sur cette période et qui correspondent à plus de 554 millions de fichiers compromis, contre respectivement 844 incidents et 424 millions de fichiers compromis lors du dernier semestre de l'année dernière.


    « Ces 12 derniers mois, les hackers ont continué de s`en prendre aux cibles les plus vulnérables mais aussi aux données sensibles et personnelles non protégées pouvant intervenir dans le vol d`identités », a commenté Jason Hart, Vice-président directeur des technologies de protection de données chez Gemalto. « Si le vol des noms des utilisateurs et des comptes associés peut avoir tendance à agacer ces derniers, le fait que les entreprises ne soient pas en mesure de protéger leurs informations sensibles et leurs identités représente un problème de taille. Celui-ci pourra avoir de lourdes conséquences sur la confiance portée par les clients aux services numériques et aux entreprises auxquels sont confiées leurs données personnelles ».

    Concernant les incidents de sécurité, le rapport les a répartis par type et par source. Dans la classification par type, plus de la moitié de ces incidents (64 %, soit 621 sur 974) sont des vols d’identité, suivi par des accès aux données financières (16 %) et à des comptes (11 %). Dans la classification par source, la plupart de ces incidents sont provoqués par des acteurs extérieurs malveillants (69 %). Les acteurs malveillants internes comptent pour 9 % mais sur la seconde marche du podium figure les pertes accidentelles (18 %).


    Pour ce qui est des industries les plus affectées, le secteur de la santé compte pour plus d’un incident sur quatre observés au premier semestre. Le secteur gouvernemental, les institutions financières et le secteur de l’éducation ont pour leur part constitué respectivement 14 %, 12 % et 11 % de ces incidents de sécurité. L’industrie technologique s’en sort un peu mieux avec 9 % des incidents de sécurité.


    92 % des entreprises ont essuyé des conséquences commerciales suites à ces incidents. 31 % des entreprises ont indiqué que les failles ont eu une incidence négative sur la productivité de leurs employés.

    Dans la répartition par région, l’Amérique du Nord reste la zone la plus touchée avec 79 % des incidents. En second lieu vient l’Europe avec 9 % des incidents dont la France qui n’a constitué que deux sur les 86 rapportés. En troisième position vient l’Asie Pacifique avec 8 % des incidents.


    « Dans ce monde qui se digitalise de plus en plus, les entreprises, les organismes et les gouvernements stockent des quantités de données toujours plus importantes et ayant des niveaux d'importance variables. En parallèle, les vols de données vont continuer de se produire et les entreprises ne doivent pas tenter, coûte que coûte, de s’en prémunir, mais doivent plutôt mettre en place une stratégie visant à assurer leur sécurité en cas d`attaque. Voilà pourquoi il est nécessaire de déterminer quelles sont les données sensibles, savoir où elles sont stockées, et utiliser les techniques les plus adaptées pour les protéger. En résumé, protéger les données se résume à les rendre inutilisables. C’est pourquoi les informations d’identification des utilisateurs doivent être sécurisées par des solutions d’authentification forte et que les données sensibles doivent être protégées par le chiffrement, de sorte qu’elles perdent toute valeur pour les hackers », a estimé Jason Hart.

    Il rappelle que « de par la multiplication des attaques ainsi que l’importance croissante de leur envergure, il devient plus difficile pour les clients, les organismes de réglementation gouvernementaux et les entreprises de définir le niveau de gravité d’une faille de données ». Et de souligner que, « les articles de presse ne parviennent pas à définir ce critère pourtant essentiel, étant donné que les conséquences peuvent varier en fonction de celui-ci. En effet, un vol impliquant 100 millions de noms d’utilisateurs sera de moindre gravité que celui concernant 1 million de comptes comprenant des numéros de sécurité sociale ou d’autres informations personnelles pouvant être utilisés à des fins financières ».

    Selon le Breach Level Index, plus de 4,8 milliards de fichiers de données ont été attaqués depuis 2013, année à partir de laquelle l’indice a commencé à évaluer les failles révélées au public.

    Source : rapport BLI pour le premier semestre 2016
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Homme Profil pro
    Analyste programmeur
    Inscrit en
    Octobre 2011
    Messages
    313
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Analyste programmeur
    Secteur : High Tech - Matériel informatique

    Informations forums :
    Inscription : Octobre 2011
    Messages : 313
    Par défaut
    Le nombre de faille de sécurité n'a pas augmenté je pense, bien au contraire. Juste que depuis l'affaire Snowden on communique beaucoup plus sur le sujet, ce qui pouvait sembler tabou avant cela.

    Tout ce remue ménage fait que plus de personnes sont à la traque de failles, ce qui participe par la même occasion à donner cette ambiance d'insécurité.

  3. #3
    Membre confirmé
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    Mars 2014
    Messages
    158
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur sécurité

    Informations forums :
    Inscription : Mars 2014
    Messages : 158
    Par défaut
    2 attaque pour la france mon oeuil ... rien que durant mon stage dans une boite de support secu l'annee derniere on en a vue au moins 15 c'est surtout que les entreprises ne communique pas dessus vu que comme l'article le dis plus de 90% d'entre elle (celle qui communique ) ont subis des retombes commercial donc on s'etonne qu'on en parle pas ...

  4. #4
    Membre éprouvé Avatar de marsupial
    Homme Profil pro
    Retraité
    Inscrit en
    Mars 2014
    Messages
    1 829
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Retraité

    Informations forums :
    Inscription : Mars 2014
    Messages : 1 829
    Par défaut
    De plus, en moyenne, 10% des attaques sont détectées. Cela laisse songeur...

Discussions similaires

  1. [AJAX] Existe t'il des failles de sécurité spécifique à Ajax ?
    Par FrontLine dans le forum Général JavaScript
    Réponses: 0
    Dernier message: 28/02/2008, 01h57
  2. Réponses: 6
    Dernier message: 15/02/2008, 16h21
  3. [QMail] Faille de sécurité
    Par BnA dans le forum Serveurs (Apache, IIS,...)
    Réponses: 1
    Dernier message: 30/11/2006, 11h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo