Les vols d’identité ou d’informations personnelles ont été les attaques privilégiées en 2015. Elles supplantent ainsi les vols d’informations financières.
Le piratage de TV5 Monde, ou plus récemment le piratage de plusieurs millions de profils d’enfants et de comptes clients du fabricant de jouets VTech l’a bien montré : en 2015, les attaques informatiques de grande ampleur semblent plus nombreuses ou en tout cas plus visibles. Leur nombre a augmenté de 38%, indiquait récemment une étude de PricewaterhouseCoopers .
Selon une autre étude dévoilée ce lundi par Gemalto , il y a eu 1.673 brèches de sécurité ayant entraîné le vol ou la perte de plus de 700 millions de données en 2015. Les résultats du Breach Level Index 2015 de Gemalto n’augurent rien de bon : chaque heure, ce sont près de 80.766 données qui partent aux mains d’hackeurs malveillants. Aussi, l’impact de la faille de sécurité reste souvent difficile à évaluer : on compte ainsi 47% de brèches ouvertes où le nombre de données envolées était inconnu. Si les grandes fuites de l’histoire laissent entendre que souvent, le piratage vient de l’intérieur, en 2015, 58 % des fuites et pertes de données provenaient de l’extérieur.
Une affaire personnelle
On le savait,donc : les hackers ont été prolifiques l’année dernière. Ce que l’on savait moins, en revanche, c’est leur tendance à s’attaquer à une donnée bien plus banale en apparence, mais aussi bien plus précieuse qu’un compte en banque : « En 2014, les consommateurs peuvent avoir été concernés par des vols de numéros de cartes de crédit, mais il y a des protections intégrées pour limiter les risques », indique Jason Hart, Vice Président et directeur de la technologie pour la protection des données chez Gemalto, dans un communiqué. « En 2015, les criminels se sont concentrés sur des attaques à l’encontre d’informations personnelles et le vol d’identité, bien plus difficiles à contrer une fois qu’elles ont eu lieu ».
Ainsi, alors que les attaques visant des données financières ont baissé entre 2014 et 2015 – après un pic en 2013 -, les vols d’identité subissent une nette progression à plus de 300 millions de données volées. Et ces vols subissent une nette progression entre le premier et le deuxième semestre 2015. En fait, l’explosion du nombre de données compromises peut aussi s’expliquer par une démocratisation de l’enregistrement des informations personnelles par les sociétés. Difficile désormais d’accéder à un service en ligne sans créer de compte, s’identifier et donc dévoiler un peu de sa personne.
Les gouvernements très touchés
Toutes ces informations sont plus diverses, plus complètes. Les posséder c’est l’assurance d’avoir un moyen de pression sur la victime, voire de monnayer plus tard ce que l’on a subtilisé. Surtout quand il s’agit de données gouvernementales. Les attaques visant les institutions ont augmenté de 476 % entre 2014 et 2015 et 43 % des actes de cyberpiratage concernent ces organismes. Même si les gouvernements sont touchés, les hackers à l’origine des attaques sont rarement des activistes (2 %) ou encore des acteurs parrainés par l’Etat (2 %).
Il faut dire que les chiffres explosent notamment en raison d’attaques de forte ampleur à l’encontre des Etats-Unis et de la Turquie : 50 millions de données de citoyens turcs volées ou encore près de 78.8 millions d’informations, la plus grande attaque de l’année 2015, contre l’entreprise américaine d’assurance maladie, Anthem Insurance.
Cette dernière attaque démontre aussi que le secteur de la santé est de plus en plus visé : il représente 19 % des fichiers compromis et 23 % de toutes les attaques informatiques recensées. A l’opposé, le secteur financier s’en est plutôt bien sorti en 2015 : il représente 0.1 % des données piratées et 15 % des attaques totales. Tout comme le secteur de la distribution qui subit une forte chute (99 %) des vols de données recensés… [Lire la suite]
Réagissez à cet article
|