L’indice Breach Level Index 2014 totalise 1 milliard d’enregistrements de données volées avec comme principale cible des cybercriminels les vols d’identité. La finance est parmi les secteurs les plus touchés.
Au total, 1 500 failles de données ont été enregistrées en 2014. Comparés à ceux de 2013, ces chiffres représentent une augmentation de 49 % du nombre de failles de données et de 78 % des enregistrements de données volées ou perdues.
Selon les données recensées dans l’indice BLI initialement réalisé par SafeNet pour l’année 2014, les cybercriminels sont principalement intéressés par le vol d’identité. Corollaire, 54 % des failles y sont rattachées, soit davantage que toute autre catégorie de malversations, y compris l’accès aux données financières. Ces cyber-attaques représentent également un tiers des failles de données les plus graves selon la notation du BLI (« catastrophique » pour une note comprise entre 9,0 et 10, ou « sévère » pour une note comprise entre 7,0 à 8,9).
Selon Julien Champagne, Regional Sales Director, Identity & Data Protection, Gemalto, « nous assistons sans l’ombre d’un doute à un tournant dans la tactique abordée par les cybercriminels, le vol d’identité à long terme se substituant de plus en plus à l’immédiateté qui caractérise le vol des numéros de cartes de crédit. Le vol d’identité peut entraîner l’ouverture de nouveaux comptes de crédit frauduleux, la création de fausses identités à des fins criminelles, ainsi que d’autres activités d’une grande gravité. Les failles de données sont de plus en plus personnalisées, et il apparaît que pour l’utilisateur lambda, l’exposition aux risques est de plus en plus forte ».
Quid des secteurs touchés ? Cet indice met en les services financiers et la grande distribution. Les deux ont enregistré, en 2014, les évolutions les plus importantes par rapport à d’autres segments industriels. Selon Gemalto, « la grande distribution est en légère augmentation par rapport à l’an dernier, avec 11 % de l’ensemble des failles de données enregistrées en 2014. Cependant, par le nombre d’enregistrements de données touchées, ce secteur est passé de 29 % en 2013 à 55 % en 2014 et ce, en raison de l’augmentation du nombre d’attaques visant les terminaux point de vente (TPV). Pour le secteur des services financiers, si le nombre de failles de données est resté relativement stable d’une année sur l’autre, le nombre moyen de dossiers perdus par faille a été multiplié par dix, passant de 112 000 en 2013 à 1,1 million en 2014. »
« Non seulement le volume des failles de données est en hausse, mais leur gravité est également de plus en plus importante », a ajouté Julien Champagne. « La question n’est plus de savoir « si » vous allez être victime d’un vol de données, mais « quand ». La prévention des failles et la surveillance des menaces s’arrêtent là et ne sont pas toujours suffisantes pour repousser les cybercriminels. Les entreprises doivent adopter une vision des menaces numériques « centrée sur les données » en commençant par la mise en œuvre de meilleures techniques de gestion des identités et de contrôle d’accès, telles que l’authentification multi-facteurs, le chiffrement ou la gestion des clés pour sécuriser les données sensibles. Ces outils rendent les données subtilisées par les voleurs parfaitement inutilisables ».
