L’erreur humaine reste l’une des causes principales des failles informatiques d’une entreprise. (Photo: Licence C. C.)

L’erreur humaine reste l’une des causes principales des failles informatiques d’une entreprise. (Photo: Licence C. C.)

Ce sont des chiffres qui donnent le vertige, mais qui en disent long sur l’enjeu de la cybersécurité. Ces 15 dernières années, près de 10 milliards de dossiers ont été concernés par des pertes ou des vols, «avec en moyenne 5 millions de dossiers corrompus tous les jours», détaille Gemalto, l’un des leaders mondiaux de la cybersécurité.

Dans un communiqué de presse publié mercredi, l’entreprise dévoile les résultats 2017 de son Breach Level Index, une base de données mondiale qui localise et analyse les failles informatiques dans le monde entier.

Si le nombre de données subtilisées augmente très sensiblement, les incidents ont diminué de 11%, révèle le rapport du géant de la sécurité numérique. Par ailleurs, pour la première fois depuis 2013, les failles ayant été dévoilées publiquement ont concerné plus de deux milliards de dossiers de données corrompues. Signe que les entreprises sont aujourd’hui plus enclines à communiquer sur ce sujet.

La santé principalement visée

Plus en détail, le rapport de Gemalto révèle que l’erreur humaine reste une cause majeure des failles. En effet, «perte accidentelle, suppression inappropriée des dossiers, bases de données mal configurées, ainsi que des problèmes de sécurité involontaires, ont causé l’exposition de 1,9 milliard de dossiers en 2017».

Autre enjeu majeur: les incidents causés par des collaborateurs malveillants. Ceux-ci ont diminué en termes absolus, mais le nombre de dossiers volés par ce biais a atteint les trois millions en 2017, soit une augmentation de 117% par rapport à 2016.

La manipulation des données reste une menace encore méconnue pour les entreprises.

Jason Hart, vice-président de Gemalto

Autre aspect pointé par Gemalto: le vol d’identité. Il reste la première des violations de données, représentant près de 70% de tous les cyberincidents. Mais au-delà de ces chiffres, il est à noter que la nature des attaques informatiques évolue.

«La manipulation des données ou les attaques qui visent l’intégrité des données restent des menaces encore méconnues pour les entreprises, plus familières avec le simple vol de données», note ainsi Jason Hart, le vice-président de l’entreprise. «Ces attaques permettent aux pirates informatiques de modifier tout ce qu’ils souhaitent, des résultats commerciaux jusqu’à la propriété intellectuelle.»

En termes de secteurs visés, on apprend enfin que la santé (27%), les services financiers (12%), l’éducation et les gouvernements (11% chacun) sont les cibles privilégiées des cybercriminels.

Et Jason Hart de rappeler: «Les entreprises peuvent considérablement atténuer les risques liés aux failles avec une approche de security by design qui intègre les protocoles de sécurité et l’architecture dès le départ.»

Articles Associés