La seconde édition du Baromètre Data Breach constate que le nombre de violations de données est passé de 4,5 à 7 par jour en un an et demi.
Décryptant les tendances de fond observées sur le risque de violation de données, ce Baromètre est animé par le Forum International de la Cybersécurité (FIC) en partenariat avec le cabinet de conseil et d’audit PwC France et Maghreb, le courtier en assurances Bessé et avec la participation de la CNIL.
Avec une multiplication des accès distants, la mise en place plus ou moins coordonnée du télétravail et un usage grandissant du cloud que peut-on attendre si ce n’est une multiplication des fuites de données ?
C’est d’ailleurs le constat de ce Baromètre Data Breach 2021. Les principaux enseignements sont les suivants :
- Hausse de plus de 19 % du nombre de personnes touchées par une fuite de données, passant à plusd’1 million au premier semestre
- Le top 5 des secteurs d’activité les plus touchés par la fuite de données sont : l’administration publique, les activités scientifiques & techniques, les finances &assurances, la santé et l’Information & Communication
- Les fuites de données pour raison accidentelle ont augmenté de 7 %. L’erreur humaine est une des principales causes.
Dans ce contexte, les entreprises et administrations doivent renforcer leur niveau de sécurité et s’appuyer sur les recommandations/obligations du RGPD. Deux entreprises sur trois estiment être en conformité.
Rappelons notamment que son article 32 précise que compte tenu de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques, dont le degré de probabilité et de gravité varie, pour les droits et libertés des personnes physiques, le responsable du traitement et le sous-traitant doivent mettre en œuvre les mesures techniques et organisationnelles appropriées afin de garanti run niveau de sécurité adapté au risque.
Quelle que soit la nature des mesures prises, elles devront être réévaluées en tant que de besoin pendant le cycle de vie des traitements de données à caractère personnel. Cela permet de repérer également des assaillants infiltrés dans le SI.
« Un bon niveau de prévention nécessite la coopération de plusieurs fonctions de l’entreprise et une prise de conscience des risques face à une cybercriminalité qui s’est fortement professionnalisée et structurée », commente Sandrine Cullaffroz-Jover, Associée en charge du droit des activités numériques chez PwC Société d’Avocats.
La résilience organisationnelle est donc devenue un outil de pilotage clé pour lutter contre la cybercriminalité et limiter ses impacts à court, moyen et long terme. À ce titre, la valorisation financière des vulnérabilités de chaque organisation doit représenter un avantage compétitif d’autant plus qu’elles sont assurables.