• Les vols de données ont augmenté de 15% et le nombre de fichiers compromis a enregistré une hausse de 31% par rapport au deuxième semestre de 2015
   
• Les usurpations d'identités et les vols de données personnelles ont représenté 64% de l'ensemble des failles recensées
   
• Les attaques visant le secteur de la santé ont compté pour 1/3 de celles répertoriées au global

Meudon, 20 septembre, 2016 – Gemalto (Euronext NL0000400653 GTO), le leader mondial de la sécurité numérique, publie aujourd'hui les derniers résultats du Breach Level Index pour le premier semestre (H1) 2016. Celui-ci révèle que les brèches de données ont augmenté de 15% comparé aux 6 derniers mois de l'année 2015 (H2 2015). Au total, ce sont 974 brèches de données qui ont compromis plus de 554 millions de fichiers de données, contre respectivement 844 et 424 millions lors du dernier semestre de l'année dernière. De plus, pour 52 % des failles qui ont eu lieu sur H1 2016, le nombre de données compromises suite à celles-ci n'a pas été communiqué au moment où ces brèches ont été rendu publiques.

Le Breach Level Index (BLI) est une base de données mondiale qui assure le suivi des failles de données dans le monde entier et en mesure la gravité selon plusieurs paramètres. Il analyse notamment, le type de données, le nombre de fichiers compromis et la source du vol, en déterminant si les données étaient chiffrées ou non. En attribuant à chaque faille un score de gravité, le Breach Level Index en établit un classement comparatif, distinguant les petites failles déplaisantes des failles plus graves, lourdes de conséquences.

Selon le Breach Level Index, plus de 4,8 milliards de fichiers de données ont été attaqués depuis 2013, année à partir de laquelle l'indice a commencé à évaluer les failles révélées au public. Sur H1 2016, le vol d'identité était le principal type de faille, représentant 64% de celles répertoriées au global, contre 53% sur H2 2015. L'activité malveillante provenant d'une source extérieure a été la principale cause, comptant pour 79% des failles, contre 56% sur le dernier semestre 2015.

« Ces 12 derniers mois, les hackers ont continué de s'en prendre aux cibles les plus vulnérables mais aussi aux données sensibles et personnelles non protégées pouvant intervenir dans le vol d'identités. » commente Jason Hart, Vice-président directeur des technologies de protection de données chez Gemalto. « Si le vol des noms des utilisateurs et des comptes associés peut avoir tendance à agacer ces derniers, le fait que les entreprises ne soient pas en mesure de protéger leurs informations sensibles et leurs identités représente un problème de taille. Celui-ci pourra avoir de lourdes conséquences sur la confiance portée par les clients aux services numériques et aux entreprises auxquels sont confiées leurs données personnelles. »

Le secteur de la santé, qui représentait sur H1 2016 27% des vols de données, a vu le nombre de ces derniers augmenter de 25% par rapport à H2 2015. Cependant, ce même secteur n'a représenté que 5% des données compromises. Un chiffre qui est en baisse puisqu'il s'élevait à 12% au deuxième semestre 2015. Les vols subis par les organisations gouvernementales ont constitué 14% de ceux perpétrés au global, tout comme au deuxième semestre 2015, mais n'ont représenté que 57% des fichiers compromis. Le secteur des services financiers a représenté à lui seul 12% de l'ensemble des vols de données, correspondant à une baisse de 4% par rapport à H2 2015, et comptant pour seulement 2% des fichiers compromis. Le secteur du commerce de détail a représenté 11% des failles de données soit une baisse de 6% par rapport au dernier semestre de 2015, et n'a représenté que 3% des fichiers compromis. Le secteur de l'éducation a représenté 11% des failles de données et moins d'1% de la totalité des fichiers compromis. Tous les autres secteurs ont représenté 16% des vols de données et 16% des fichiers compromis.

En ce qui concerne les trois principales régions en termes d'incidents de vols de données, 79% se sont produits en Amérique du Nord, 9% en Europe et 8 % au sein de la zone Asie Pacifique.

Breach Level Index : Comprendre que les faille de données ont différents niveaux de gravité
« De par la multiplication des attaques et de l'importance croissante de leur envergure, il devient plus difficile pour les clients, les organismes de réglementation gouvernementaux et les entreprises de définir le niveau de gravité d'une faille de données » souligne Jason Hart.
« Les articles de presse ne parviennent pas à définir ce critère pourtant essentiel, étant donné que les conséquences peuvent varier en fonction de celui-ci. En effet, un vol impliquant 100 millions de noms d'utilisateurs sera de moindre gravité que celui concernant 1 million de comptes comprenant des numéros de sécurité sociale ou d'autres informations personnelles pouvant être utilisés à des fins financières. »

« Dans ce monde qui se digitalise de plus en plus, les entreprises, les organismes et les gouvernements stockent des quantités de données toujours plus importantes et ayant des niveaux d'importance variables. En parallèle, les vols de données vont continuer de se produire et les entreprises ne doivent pas tenter, coûte que coûte, de s'en prémunir, mais doivent plutôt mettre en place une stratégie visant à assurer leur sécurité en cas d'attaque. Voilà pourquoi il est nécessaire de déterminer quelles sont les données sensibles, savoir où elles sont stockées, et utiliser les techniques les plus adaptées pour les protéger. En résumé, protéger les données se résume à les rendre inutilisables. C'est pourquoi les informations d'identification des utilisateurs doivent être sécurisées par des solutions d'authentification forte et que les données sensibles doivent être protégées par le chiffrement, de sorte qu'elles perdent toute valeur pour les hackers. »

Pour obtenir le résumé complet des incidents des failles de données par secteur, type, et région géographique, vous pouvez télécharger le H1 2016 Breach Level Index Report .

Ressources associées :

• Infographie : H1 Breach Level Index
• Livre blanc : Secure the Breach Manifesto
• Site web : Secure the Breach

À propos de Gemalto

Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la  sécurité numérique , avec un chiffre d'affaires 2015 de 3,1 milliards d'euros et des clients dans plus de 180 pays. Nous apportons la confiance dans un monde de plus en plus interconnecté.

Nos technologies et services permettent aux entreprises et aux gouvernements d'authentifier les identités mais également de protéger les données afin qu'elles restent en sécurité et assurent des services dans les appareils personnels, les objets connectés, le cloud et sur les réseaux.

Les solutions de Gemalto sont au coeur de la vie moderne, du paiement à la sécurité de l'entreprise en passant par l'internet des objets. Nous authentifions les personnes, les transactions ainsi que les objets, chiffrons les données et créons de la valeur pour les logiciels – permettant ainsi à nos clients d'offrir des services numériques sécurisés à des milliards de personnes et d'objets.

Présent dans 49 pays, Gemalto emploie plus de 14 000 personnes travaillant depuis 118 bureaux, 45 centres de personnalisation et de données et 27 pôles de Recherche et de Développement logiciel.

Pour plus d'informations, visitez notre site  www.gemalto.com/france , ou suivez  @GemaltoFrance   sur twitter.

Relations presse de Gemalto :