Derrière les fuites de données, l’on trouve toujours plus souvent des actes d’espionnage et moins des raisons financières. Voilà ce qui ressort du Data Breach Investigation Report annuel de l’entreprise télécom américaine Verizon.
Derrière les fuites de données, l’on trouve toujours plus souvent des actes d’espionnage et moins des raisons financières. Voilà ce qui ressort du Data Breach Investigation Report annuel de l’entreprise télécom américaine Verizon, qui se base sur des informations émanant de 50 organisations dans 95 pays, qui ont conjointement enregistré 63.000 incidents de sécurité.
Ce genre d’incident ne signifie pas automatiquement que des données sont effectivement révélées. Le rapport mentionne 1.367 cas, où cela s’est passé ainsi. “Cette approche repose sur l’expérience de nombreux spécialistes qui savent qu’un incident ne doit pas forcément déboucher sur une fuite de données pour impacter fortement l’entreprise attaquée”, peut-on lire dans le rapport.
Ces dernières années, l’on a assisté à une hausse du nombre de fuites de données ayant le cyber-espionnage comme motivation principale. En comparaison avec 2012, il s’agit d’un triplement en 2013. Au cours des cinq dernières années, le nombre de fuites pour raisons financières a, lui, diminué pour passer de plus de 95 pour cent de tous les cas en 2009 à plus de 60 pour cent en 2013.
“Les gens observent plus rapidement des irrégularités sur leur compte en banque”, déclare Dave Ostertag de Verizon, qui a collaboré au rapport. “Les fuites pour cause d’espionnage sont moins rapidement détectables. De notre enquête, il apparaît aussi qu’elles sont toujours plus lentement repérées: un quart des fuites le sont dans la journée, alors que dans plus de neuf cas sur dix, il faut moins d’un jour pour pénétrer dans le système.”
Ostertag ajoute qu’en raison d’événements qui se passent sur la scène mondiale, l’attention pour les fuites dues à de l’espionnage augmente, ce qui explique aussi pourquoi elles sont davantage détectées – mais pas forcément plus vite. Et de se référer ici notamment aux moyens limités mis en oeuvre pour la cyber-sécurité. (Belga/MI)
