Selon cette étude conduite par le courtier, en synergie avec PwC France et Maghreb avec la participation de la CNIL, la fuite de données représente +75% de notifications de violations. Le Baromètre Data Breach est animé́ par le Forum International de la Cybersécurité (FIC). Ce Baromètre sera présenté dans son intégralité le 8 juin lors du FIC 2022.
En 2021, alors que le nombre de données publiées en ligne a augmenté de 78% par rapport à 2020, plus de 5 millions de personnes touchées par des fuites de données personnelles parfois très sensibles contre plus d’1 million de personnes au premier semestre 2020. On note également une forte augmentation du nombre de notifications de violations enregistrées (+75%) entre 2020 et 2021, ce qui porte ce chiffre à 5 000 notifications, soit 20 en moyenne par jour ouvré.
Par ailleurs, les actes de malveillance externes restent la première cause des violations avec l’exploitation d’une faille de sécurité du système d’information ou d’un élément informatique d’une organisation. Et plus de 2 400 fuites de données sont en lien avec des attaques par ransomware. La hausse du coût moyen d’une fuite de données est passée de 3,86 millions dollars en 2020 à 4,24 millions
de dollars en 2021
Outre ces enseignements, le baromètre présente également le retour d’expérience du cabinet PwC France et Maghreb sur les quatre principaux facteurs identifiés à l’origine d’incidents de pertes de données et des recommandations pour s’en prémunir. A noter, les principales actions juridiques à mettre en œuvre pour faire face à une cybercriminalité protéïforme, souvent internationale, qui s’est professionnalisée.
un focus sur l’assurance cyber, complément intelligent à la politique de cybersécurité de chaque organisation.
Pour Jamal Basrire, Associé responsable des activités Cyber Intelligence chez PwC France et Maghreb, « les activités de surveillance et d’investigation cyber menées par PwC cette année (plusieurs dizaines d’incidents sur 2021 et 2022) nous ont permis d’identifier 4 principales sources de fuite de données : l’exploitation de vulnérabilités non remédiées, l’exploitation d’erreurs de configuration amenant à une exposition directe des données, le manque de maîtrise de la sécurité informatique liée aux tierces parties (fournisseurs et partenaires) et la menace interne. »
Le dernier mot reviendra à Marie-Laure Denis, Présidente de la CNIL, « Ces chiffres reflètent une réalité́ déjà̀ constatée l’année passée, mais dont il est réellement nécessaire de prendre conscience : tous les secteurs sont impactés, public comme privé, et ce, quelle que soit la taille des structures.»
