Le rapport « State of Data Breach Intelligence : 2022 Midyear Edition » de Flashpoint constate une baisse de 15 % du nombre de fuites de données par rapport au premier semestre de 2021. Mais de plus en plus d’entreprises sont incapables d’identifier précisément l’origine de cette faille et le volume de données concerné…
Flashpoint a collecté et étudié 1 980 brèches signalées au cours des six premiers mois de l'année, dont environ 60 % étaient le résultat d'un piratage. Et la France n’est pas épargnée.
Pour son rapport, cette entreprise new-yorkaise - spécialisée dans la protection des actifs et des infrastructures - s’est appuyée sur des processus automatisés couplés à des recherches et des analyses humaines traditionnelles.
Sa base de données comprend également des informations obtenues par le biais de demandes au titre du Freedom of Information Act (FOIA).
Selon son étude, les secteurs de la santé et des services sociaux ont signalé le plus grand nombre de violations au cours du premier semestre 2022.
Toutefois, les services financiers et les éditeurs de logiciels/services de données ont signalé plus d'événements que les hôpitaux. Mais Flashpoint note surtout une baisse assez importante des signalements de fuites de données.
« Cette baisse peut être attribuée à une diminution du nombre de violations ayant un impact sur 100 millions de données ou plus. Au premier semestre 2021, 13 incidents de ce type ont été recensés. Au premier semestre 2022, seuls trois incidents de ce typeont été signalés », lit-on dans ce document.
Cela s'explique aussi par une baisse générale du nombre de services et de bases de données de très grande taille, ouverts et mal configurés, qui donnaient lieu à une violation.
Son « State of Data Breach Intelligence : 2022 Midyear Edition » constate que le type de violation le plus prolifique reste le même que celui des années précédentes, à savoir l'accès non autorisé aux systèmes. Ils représentent environ 60 % des violations signalées au premier semestre 2022.
Parmi les brèches dont l'origine a été confirmée, 23 % des incidents provenaient de l'organisation elle-même. Un chiffre à rapprocher d’une étude récente de la CNIL.
Et sur ces 23 %, la majorité (61 %) était attribuable à des erreurs de manipulation des données.
Par contre, Flashpoint souligne la présence croissante du type de violation « Inconnu ». Des expressions telles que « cyberattaque » et « incident de sécurité »étaient jusqu’à présent courantes pour expliquer des violations de données.
Malgré une baisse du nombre global d'enregistrements exposés, plus de 1,4 milliard d'enregistrements ont été exposés lors de ce premier semestre dont trois brèches qui ont chacune exposé plus de 100 millions d'enregistrements.
Mais là aussi, c'est le terme « inconnu » qui ressort lorsqu’il s’agit de quantifier la data impactée…
Les types de données compromises restent toujours les mêmes, mais deux catégories « se distinguent par l'augmentation constante du pourcentage de brèches dans lesquelles elles sont exposées » selon Flashpoint.
Il s’agit de « Divers » et de « Données de compte ». La première catégorie comprend des éléments pouvant être utilisés pour l'identification (sexe, état civil ainsi que les numéros de permis de conduire ou de passeport.
Les données de compte concernent des informations telles que les numéros de comptes de facturation, les numéros d'identification des assurances et les données des comptes de fidélité.