La masse de données traitées augmente chaque jour et les risques de fuite qui vont avec également. Au premier semestre 2019, il y a eu en moyenne 5,7 violations de données par jour en France contre 4,5 au deuxième semestre 2018.
Dans 54% des cas, les fuites de données ont été d'origine malveillante avec 69,8% de piratage en ligne et 15% de vol physique. 26% des fuites de données sont accidentelles et pour le reste, les causes sont "inconnues" ou "autre".
Une violation de données ( Data Breach en Anglais ) est la divulgation d'informations sécurisées ou privées / confidentielles à un environnement . D'autres termes de ce phénomène comprennent la divulgation d'informations non intentionnelles , fuites de données (Data Leak) et fuites d'informations .
Une violation de données est un incident de sécurité dans lequel des données sensibles, protégées ou confidentielles sont copiées, transmises, visualisées, volées ou utilisées par une personne non autorisée à le faire.
quelle est donc la différence entre Violation des données (Data Breach) et Fuites de données (Data Leak) ?
les violations de données sont des intrusions dans des systèmes sensibles perpétuées par un pirate ou des utilisateurs non autorisés. Les fuites de données, cependant, sont des incidents où ces informations sont simplement exposées à la suite des processus internes d'une entreprise ou par une erreur.Cela peut impliquer des informations financières telles que des informations de carte de crédit ou de banque, des informations personnelles sur la santé , des informations personnelles identifiables , des secrets commerciaux de sociétés ou de la propriété intellectuelle . La plupart des violations de données impliquent des données non structurées surexposées et vulnérables - fichiers, documents et informations sensibles.
Ces premières constatations ressortent de la première édition du baromètre Data Breach, publié le 30 janvier 2020, à l'occasion du Forum International de la Cybersécurité (FIC) de Lille.
Le cabinet en assurances Bessé et le géant du conseil PwC, avec la participation de la Commission nationale de l'informatique et des libertés (Cnil), se sont penchés sur les risques de cyberattaques qui pèsent sur les organismes. L'objectif de ce baromètre est de pouvoir mieux anticiper ces incidents et cibler les éléments à améliorer.
La prise de conscience du risque par les entreprises est la pierre angulaire de la maîtrise de l’impact d’une violation de données, a déclaré Sandrine Cullaffroz-Jover, directrice et avocate chez PwC.
812 536 PERSONNES TOUCHÉES PAR UNE VIOLATION DE DONNÉES
Au premier semestre 2019, le baromètre retient 1035 notifications pour violation de données faites au gendarme de la vie privée. En effet, les responsables de traitement de chaque organisme ont l'obligation d'avertir la Cnil en cas d'incident. A défaut, ils risquent d'être sanctionnés d'une amende pouvant aller jusqu'à 10 millions d'euros ou 2 % de leur chiffre d'affaires. Sur la même période, l'étude dénombre 812 536 personnes touchées par ces incidents, contre 803 675 pour le deuxième semestre 2018.
Le baromètre a classifié ces violations en fonction du secteur d'activité. Ainsi, le premier secteur touché est celui des "sciences et techniques" avec 297 notifications entre juin 2018 et juin 2019. "Le commerce" a notifié 279 violations de données suivi par "la finance" (275), "l'administration publique" (229) et enfin "l'hébergement et de la restauration" avec 202 notifications.
Un cas a récemment fait couler beaucoup d'encre. En novembre 2019, Gekko Group, filiale d'AccorHotels, a été confronté à une fuite de données massives. Les informations personnelles de 140 000 voyageurs étaient concernées.
En Avril 2020 , L’OMS, l’Institut de Virologie de Wuhan et la Gates Foundation ont été piratés , avec plus de 25 000 adresses mail et leurs mots de passe qui sont en fuite sur 4Chan. Plusieurs documents intrigants sur l’origine du coronavirus Sars-CoV-2 et du Covid-19 commencent à émerger.
Comment savoir si je suis victime d'une violation de mes données personnelles ou professionnelles ?
Mots-clés : #DataBreach #DataLeak #violationdonnées #piratagedonnées
Source:
www.usine-digitale.fr
www.pwc.fr
www.wikipedia.fr
Tags
Encyclopédie IT