L’usurpation d’identité est à l’origine de 53% des fuites de données et de 40% des enregistrements affectés. Telle est la principale conclusion du Breach Level Index (BLI) de Gemalto. Avec un taux de 58%, les individus extérieurs malveillants constituaient en 2015 la principale raison de ces fuites de données; ils étaient également responsables d’un bon tiers (38%) des enregistrements affectés. Dans le Benelux, huit fuites de données ont eu lieu en 2015.
Au sein de différents secteurs, les administrations publiques sont plus souvent victimes de fuites de données : à elles seules, elles comptent près de la moitié (43%) des enregistrements touchés et 16% de toutes les fuites de données, ce qui représente une nette augmentation par rapport à 2014. Les soins de santé sont également sous les feux de la critique, avec 19% de l’ensemble des enregistrements affectés et de 23% des fuites de données qui se sont produites dans ce secteur.
Le secteur du commerce de détail est en bonne voie dans la lutte contre les fuites de données, enregistrant une baisse de 93% du nombre de données volées par rapport à 2014. En 2015, le nombre d’enregistrements volés dans cette branche ne s’élevait qu’à 6% -à peine un dixième de l’ensemble des fuites de données provenait de ce secteur. Les organismes financiers, également, ont vu le nombre de fuites de données dont ils étaient victimes diminuer de 99% par rapport à l’année précédente. À peine 0,1 pour cent du total des enregistrements affectés et 15 pour cent des fuites de données se trouvaient dans ce secteur.
«En 2014, les citoyens s’inquiétaient du vol de leurs données de carte de crédit, mais entretemps, des mesures de sécurité visant à limiter ces risques financiers ont été intégrées, observe Dirk Geeraerts, expert en matière d’identité et de protection des données chez Gemalto. En 2015, les criminels ont cependant davantage ciblé l’usurpation d’identité et les informations personnelles. Une fois ces données volées, il est beaucoup plus difficile de les récupérer. À présent que les organisations et les appareils collectent des quantités de plus en plus grandes de données de clients et que l’activité en ligne de ces derniers ne cesse d’augmenter, le risque de données volées s’accroît également. Si les clients ne cessent de se faire dépouiller de leurs données et de leur identité par les cybercriminels, la confiance deviendra le facteur déterminant de leurs choix par rapport aux organisations.»
Les individus extérieurs malveillants sont, dans 58% des incidents, la source de la fuite de données. Cependant, la perte non intentionnelle de données ou l’exposition des enregistrements aux risques continue à représenter 3% de l’ensemble des fuites de données. Les «attaques soutenues par un État» ne constituent que 2% des fuites de données. Toutefois, le nombre d’enregistrements affectés par ces attaques est de plus d’un dixième (15%) du total des fichiers touchés. Les éléments internes malveillants ont contribué pour 14% à l’ensemble des fuites de données et à seulement 7% des enregistrements frappés.
