La cybercriminalité ne cesse de gagner du terrain, mettant en péril les données sensibles des entreprises, des collectivités et des citoyens.
Avec 5 919 notifications en 2024, soit 16 fuites de données par jour, le nombre de fuites de données déclarées à la CNIL (dont les chiffres ont été exploités dans un baromètre par le Forum InCyber et l'association Hexatrust) est en augmentation de 29 % par rapport à 2023 (4 564 notifications). Cette augmentation est imputable à la fois à une recrudescence des menaces informatiques, à la croissance de notre surface d’exposition aux risques mais également à une meilleure sensibilisation des entreprises face aux obligations qui leur incombent en matière de protection des données personnelles (34 440 DPO référencés auprès de la CNIL en 2024 contre 32 000 en 2023).
Les actes d’origine externe en forte progression Sur le total des fuites, 3 730 ont pour origine des acteurs externes en 2024 (contre 2 857 en 2023), ce qui représente une augmentation de 30 %. Les 1 456 actes d’origine interne enregistrés (contre 1 212 en 2023) sont majoritairement de nature accidentelle (1 284 contre 224 malveillants). La proportion est inverse pour les actes d’origine externe qui sont dans leur grande majorité malveillants (3 441 contre 225 d’origine accidentelle).
Le commerce très touché
Les fuites touchant le secteur du commerce ont plus que doublé en 2024, passant de 354 notifications à 915, soit 15 % des notifications totales (en progression de 7 %. Cette forte augmentation est due aux nombreuses attaques ayant visé des acteurs de la grande distribution, soit directement, soit par le biais des systèmes de gestion des commandes et des stocks. En tête, le secteur des administrations publiques recule légèrement passant de 18 à 16 % des notifications totales, tandis que le secteur financier et assurantiel passe de 11,9 à 15 % du total. Le domaine de la santé reste enfin très affecté par les fuites, même si leur proportion sur le total est en légère diminution (passant de 11,8 à 10 %).
En plus du préjudice financier et réputationnel subi par les organisations victimes, les individus dont les données ont fuité sont également exposés à des risques de fraude ou d’usurpation d’identité. La fuite de données sensibles, comme les données concernant la santé ou révélant l’origine raciale ou ethnique, est particulièrement dangereuse. 20 % des notifications (pourcentage identique en 2023) concernent ainsi des données sensibles.
L’heure du Zero Trust
Face à cette menace, il est urgent d’adopter des stratégies de protection renforcées. Parmi ces stratégies, le modèle Zero Trust s’impose comme une réponse incontournable. Fondé sur le principe du « Ne jamais faire confiance, toujours vérifier », il repose sur une surveillance continue des accès, une authentification forte, la micro-segmentation des réseaux et le chiffrement systématique des données. En appliquant ces principes, les entreprises peuvent réduire considérablement les risques de compromission et empêcher l’exfiltration de données sensibles.
Commentaires
Aucun commentaire
Ecrire un commentaire
Pour écrire un commentaire vous devez vous connecter à votre compte.
Si vous n'avez pas encore de compte nous vous invitons à vous inscrire gratuitement.
