Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Le nombre de faille de sécurité a augmenté de 15 % au premier semestre 2016 selon un rapport
    Le nombre de faille de sécurité a augmenté de 15 % au premier semestre 2016 selon un rapport,
    l'industrie de la santé est la plus touchée

    Gemalto, le spécialiste en sécurité numérique, a publié un rapport de son traditionnel Breach Level Index (BLI) pour le premier semestre 2016. Pour rappel, son BLI est une base de données mondiale qui assure le suivi des failles de données et en mesure la gravité selon plusieurs paramètres. Il analyse notamment, le type de données, le nombre de fichiers compromis et la source du vol, en déterminant si les données étaient chiffrées ou non.

    L’entreprise indique une hausse d’incident de sécurité de 15 % ainsi qu’une augmentation du nombre de fichiers compromis de 31 % par rapport au second semestre 2015. Au total, ce sont 974 incidents qui ont été rapportés sur cette période et qui correspondent à plus de 554 millions de fichiers compromis, contre respectivement 844 incidents et 424 millions de fichiers compromis lors du dernier semestre de l'année dernière.


    « Ces 12 derniers mois, les hackers ont continué de s`en prendre aux cibles les plus vulnérables mais aussi aux données sensibles et personnelles non protégées pouvant intervenir dans le vol d`identités », a commenté Jason Hart, Vice-président directeur des technologies de protection de données chez Gemalto. « Si le vol des noms des utilisateurs et des comptes associés peut avoir tendance à agacer ces derniers, le fait que les entreprises ne soient pas en mesure de protéger leurs informations sensibles et leurs identités représente un problème de taille. Celui-ci pourra avoir de lourdes conséquences sur la confiance portée par les clients aux services numériques et aux entreprises auxquels sont confiées leurs données personnelles ».

    Concernant les incidents de sécurité, le rapport les a répartis par type et par source. Dans la classification par type, plus de la moitié de ces incidents (64 %, soit 621 sur 974) sont des vols d’identité, suivi par des accès aux données financières (16 %) et à des comptes (11 %). Dans la classification par source, la plupart de ces incidents sont provoqués par des acteurs extérieurs malveillants (69 %). Les acteurs malveillants internes comptent pour 9 % mais sur la seconde marche du podium figure les pertes accidentelles (18 %).


    Pour ce qui est des industries les plus affectées, le secteur de la santé compte pour plus d’un incident sur quatre observés au premier semestre. Le secteur gouvernemental, les institutions financières et le secteur de l’éducation ont pour leur part constitué respectivement 14 %, 12 % et 11 % de ces incidents de sécurité. L’industrie technologique s’en sort un peu mieux avec 9 % des incidents de sécurité.


    92 % des entreprises ont essuyé des conséquences commerciales suites à ces incidents. 31 % des entreprises ont indiqué que les failles ont eu une incidence négative sur la productivité de leurs employés.

    Dans la répartition par région, l’Amérique du Nord reste la zone la plus touchée avec 79 % des incidents. En second lieu vient l’Europe avec 9 % des incidents dont la France qui n’a constitué que deux sur les 86 rapportés. En troisième position vient l’Asie Pacifique avec 8 % des incidents.


    « Dans ce monde qui se digitalise de plus en plus, les entreprises, les organismes et les gouvernements stockent des quantités de données toujours plus importantes et ayant des niveaux d'importance variables. En parallèle, les vols de données vont continuer de se produire et les entreprises ne doivent pas tenter, coûte que coûte, de s’en prémunir, mais doivent plutôt mettre en place une stratégie visant à assurer leur sécurité en cas d`attaque. Voilà pourquoi il est nécessaire de déterminer quelles sont les données sensibles, savoir où elles sont stockées, et utiliser les techniques les plus adaptées pour les protéger. En résumé, protéger les données se résume à les rendre inutilisables. C’est pourquoi les informations d’identification des utilisateurs doivent être sécurisées par des solutions d’authentification forte et que les données sensibles doivent être protégées par le chiffrement, de sorte qu’elles perdent toute valeur pour les hackers », a estimé Jason Hart.

    Il rappelle que « de par la multiplication des attaques ainsi que l’importance croissante de leur envergure, il devient plus difficile pour les clients, les organismes de réglementation gouvernementaux et les entreprises de définir le niveau de gravité d’une faille de données ». Et de souligner que, « les articles de presse ne parviennent pas à définir ce critère pourtant essentiel, étant donné que les conséquences peuvent varier en fonction de celui-ci. En effet, un vol impliquant 100 millions de noms d’utilisateurs sera de moindre gravité que celui concernant 1 million de comptes comprenant des numéros de sécurité sociale ou d’autres informations personnelles pouvant être utilisés à des fins financières ».

    Selon le Breach Level Index, plus de 4,8 milliards de fichiers de données ont été attaqués depuis 2013, année à partir de laquelle l’indice a commencé à évaluer les failles révélées au public.

    Source : rapport BLI pour le premier semestre 2016
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre éclairé
    Le nombre de faille de sécurité n'a pas augmenté je pense, bien au contraire. Juste que depuis l'affaire Snowden on communique beaucoup plus sur le sujet, ce qui pouvait sembler tabou avant cela.

    Tout ce remue ménage fait que plus de personnes sont à la traque de failles, ce qui participe par la même occasion à donner cette ambiance d'insécurité.

  3. #3
    Membre confirmé
    2 attaque pour la france mon oeuil ... rien que durant mon stage dans une boite de support secu l'annee derniere on en a vue au moins 15 c'est surtout que les entreprises ne communique pas dessus vu que comme l'article le dis plus de 90% d'entre elle (celle qui communique ) ont subis des retombes commercial donc on s'etonne qu'on en parle pas ...

  4. #4
    Expert confirmé
    De plus, en moyenne, 10% des attaques sont détectées. Cela laisse songeur...
    Repeat after me
    Le monsieur lutte pour la défense des libertés individuelles et collectives

    Repeat after me...

###raw>template_hook.ano_emploi###