Digital Guardian a évalué le risque de perte de données sensibles pendant la crise du Covid-19, dans une étude intitulée DG Data Trends Report. Cette étude, mondiale, s’appuie sur les données agrégées et anonymisées de près de 200 clients du programme de sécurité managée de Digital Guardian. Elle englobe une grande diversité d’organisations et de secteurs d’activité, notamment les services financiers, la production industrielle, les soins de santé et les services aux entreprises.
L’ensemble des données analysées englobe la période du 1er janvier au 15 avril 2020. Les données comparatives concernent la période du 1er janvier au 29 février 2020 (avant l’apparition mondiale du COVID-19) et celle allant du 1er mars au 15 avril 2020 (après l’émergence de la pandémie). Cette étude a permis à Digital Guardian de comparer les schémas de sortie des données avant et après la transition vers le télétravail afin d’évaluer leur impact sur le risque de perte de données sensibles.
Maintenus en télétravail, les employés de ces entreprises ont fait un usage extensif de clés USB comme support de transfert et de sauvegarde de données. Les sondes de Digital Guardian ont compté une augmentation de 123 % du volume de données transférées sur des clés USB, dont 74 % ont été classées selon les politiques DLP (Data loss prevention). Allant de surprise en surprise, les experts de Digital Guardian ont observé, effarés, que les clés USB sont devenues, avec le cloud, les voies de sortie privilégiées des sorties de données, totalisant à eux seuls 89 % de l’ensemble des données.
Si l’on considère que le volume total de tous les canaux de sortie de données (e-mails, cloud, USB…) a augmenté de 80 % au cours du premier mois qui a suivi la déclaration de pandémie Covid-19 par l’OMS, on peut se faire une idée du volume d’informations sensibles ayant été échangées. Après la déclaration de pandémie par l’OMS le 11 mars dernier, les analystes du service Managed Detection & Response de Digital Guardian ont constaté une augmentation de 62 % des activités malveillantes de la part d’attaquants externes, un nombre qui correspondait à une augmentation de 54 % des enquêtes de réponse aux incidents.
On peut argumenter à l’infini sur le manque de formation des salariés aux « gestes barrière de la cybersécurité », mais à moins d’avoir vécu dans une bulle, coupé du monde, toutes ces dernières années, une certaine connaissance des gestes élémentaires de cybersécurité doit pourvoir être maîtrisée à présent. « Les professionnels de l’informatique et de la sécurité doivent accorder une attention particulière à la forte augmentation de l’utilisation des périphériques USB. En effet, ils accroissent le risque de perte de données sensibles en raison de leur portabilité et de la probabilité de les égarer ou de se les faire voler », prévient le rapport.
