La violation de données accidentelle reste une menace permanente
Si le nombre d’actes de piratage ne fait que croitre, notamment via le ransomware, la violation de données accidentelle reste aujourd’hui la seconde menace.
Les failles accidentelles causées par une erreur d’un collaborateur ou par un fournisseur tiers continuent de poser un problème majeur, estime Beazley, assureur spécialisé dans les interventions en cas de violation de données. Elles sont à l’origine de 30% de l’ensemble des violations, une part seulement légèrement inférieure à celle des actes de piratage et des logiciels malveillants (32%) constatée à l’issue de l’analyse de 1 330 incidents dont ont été victimes les clients de Beazley.
Ce niveau élevé des violations de données accidentelles semble indiquer que les entreprises n’ont pas encore mis en place de mesures nécessaires à la protection des données et de la confidentialité des clients. C’est vrai dans tous les secteurs. Dans la finance, par exemple, les divulgations involontaires (envoi de coordonnées bancaires ou d’informations personnelles au mauvais destinataire) ont progressé de 29% au cours du premier semestre 2017, contre 25% sur la même période en 2016 -un niveau resté constant depuis 2014. En revanche, la part des actes de piratage et des logiciels malveillants a baissé sur les six premiers mois de l’année 2017. Ceux-ci représentaient 37% des violations de données, contre 46% au cours du premier semestre 2016.
Dans la santé, les divulgations involontaires (courriels ou fax adressés à un mauvais destinataire ou documents jetés dans des conditions inadéquates) ont continué aussi d’être la principale cause des pertes du secteur de la santé. Elles ont occasionné 42% des violations de données dont le secteur a été la cible au cours des six premiers mois de l’année 2017, une part semblable à celle observée sur la même période en 2016. Les actes de piratage et les logiciels malveillants ont été à l’origine de seulement 18% des violations de données du secteur au premier semestre 2017, contre 17% sur les six premiers mois de l’année 2016.
«Les violations de données involontaires représentent un tiers de l’ensemble des incidents traités par Beazley, en matière de violation de données, et ne montrent aucun signe de faiblesse, commente Katherine Keefe, Beazley Breach Response Services Director. Elles constituent une menace permanente et exposent les entreprises à des risques de sanctions réglementaires et financières plus importants. Pourtant, elles peuvent être plus facilement contrôlées et atténuées que les menaces extérieures.»