La fuite des données causée par une déperdition ou une divulgation inopportune d’informations représente un coût conséquent pour les organisations chaque année.
Que représente la perte causée par la fuite des données ?
D’après un rapport réalisé par Forgerock, société américaine de gestion de l’identité numérique, 2,8 Md de données de consommateurs ont été exposées et 342 atteintes ont été enregistrées en 2018, avec pour conséquence une perte astronomique de 654 Md$ aux US. Les pertes ont été engendrées par différentes formes d’atteintes et violations dont : le phishing (18,2%), les mauvaises configurations (13,3%), les malwares (16%) ou encore l’accès aux données (17,3%).
En ce qui concerne les secteurs les plus touchés par la fuite des données, ce sont : ceux de la santé (48% des atteintes), suivi des services financiers et du gouvernement.
Quelles sont les données concernées ?
97% des atteintes concernent les PII (Personally Identifiable Information), données personnelles permettant une identification ultérieure des individus que The National Institute of Standards of Technology définit comme suit : « Les PII représentent des informations sur un individu, gérées par un organisme, y compris toute information pouvant être utilisée pour distinguer ou retrouver l’identité de cette personne, telles que nom, numéro de sécurité sociale, date et lieu de naissance, nom de fille de la mère, enregistrements biométriques; et toute autre information liée ou pouvant être liée à une personne, telle que des informations médicales, éducatives, financières et sur l’emploi. »
En 2018, les dates de naissance et les numéros de sécurité sociale ont été les PII les plus touchés devant le nom et l’adresse physique ainsi que les informations personnelles sur la santé, en 3e position.
La fuite des données est impossible à éradiquer mais les efforts en terme de sécurité peuvent permettre de réduire son importance. Il s’agit d’un problème mondial. Quelques mois après la mise en application du Règlement Général sur la protection des Données en mai 2018, la CNIL dressait notamment un bilan qui indiquait : 742 notifications de violation concernant 33 millions de personnes en France et ailleurs.
Stéphanie Silo