Orange, Domino’s Pizza, mais aussi Home Depot, JP Morgan Chase, Sony Pictures… Les vols de données ont explosé en 2014, selon le Breaches Level Index 2015.
La faute à un modèle de protection dépassé face aux nouveaux modes d’attaque, selon Gemalto. Qui constate encore que les violations de données ont augmenté de 49% en 2014, atteignant 1 milliard de fichiers de données compromis. Rapporté à une échelle de temps plus palpable, plus de 2,8 millions de données sont ainsi affectées quotidiennement ou, encore, 32 par seconde !
Les milieux financiers et le commerce de détail sont les principaux secteurs affectés par les attaques en 2014. Leurs volumes de données perdues comptent, respectivement, pour 20% et 55% de l’ensemble des pertes. Le secteur ICT, qui soutient les plates-formes de média sociaux, cibles habituelles des cybercriminels, ne s’en sort pas trop mal avec 134 intrusions pour 96,5 millions de données dérobées.
La principale motivation des cybercriminels est celle du vol d’identité, qui revient dans 54% des fuites de données identifiées comme des pillages, loin devant le vol d’informations financières (17%). Le BLI observe par ailleurs qu’un tiers des vols de données parmi les plus critiques concerne des informations associées à du vol d’identité.
Pour Gemalto, on observe ainsi un changement de stratégie chez les cybercriminels qui privilégient désormais le vol d’identité, plus facilement utilisable sur le long terme, que le vol d’informations bancaires, dont la valeur est immédiate mais de courte durée.
L’étude nous apprend également que si la majorité (55%) des violations s’explique par des intrusions extérieures (15% pour celles issues de l’intérieur d’une organisation) et que 25% sont dues à des pertes accidentelles, les attaques orchestrées par des Etats constituaient 4% des incidents en 2014. Un taux certes faible, mais en croissance significative par rapport au 1% de 2013. 2015 n’échappera pas à la tendance.
