Un défaut de sécurité peut écorner à jamais la confiance des clients envers les entreprises

vendredi 1 août 2014

SafeNet a mené l'enquête et s'est aperçu qu'au cours du premier semestre 2014, 559 failles de sécurité ont été répertoriées dans le monde et que plus de 375 millions d’enregistrements ont ainsi été volés ou perdus. Et c'est le secteur de la grande distribution qui a été le plus touché.

Rien qu'au second trimestre, 175,6 millions d'enregistrements ont été volés, ce qui représente 1,9 million d'enregistrements volés chaque jour, 81 321 par heure et 1 355 par seconde. Les États-Unis représentent 85 % des enregistrements touchés à travers le monde et 74 % de l’ensemble des incidents publiés, soit plus que tout autre pays. L’Allemagne arrive en deuxième position avec 10 % du total des enregistrements volés. 

Et c'est la grande distribution qui est le secteur le plus touché et le moins sécurisé, suivi de l'administration. "En dépit des avertissements incessants concernant la sécurité des données, l’épidémie de failles se poursuit dans la mauvaise direction" souligneTsion Gonen, directeur de la stratégie de SafeNet. Les failles touchant les services financiers, en revanche, ont diminué de manière significative depuis le premier trimestre, passant de 56 % à moins de 1 % des enregistrements volés au deuxième trimestre. Le secteur  de la santé, lui, totalise 23 % des incidents (davantage que toute autre industrie), mais ne représente que 782 732 enregistrements perdus, soit moins d’1 % de l’ensemble des enregistrements volés au cours du dernier trimestre. Quant à la principale cause de ces failles, elle reste le vol d'identités avec 58 % de l’ensemble des incidents et 88 % des enregistrements volés.

En revanche, il est important de noter que seules 10 failles sur les 237 signalées étaient protégées par une technologie de chiffrement. Parmi ces 10 failles, deux seulement peuvent être classés comme des « failles sécurisées », c’est-à-dire des failles où les données sont protégées par des solutions de chiffrement qui empêchent de les exploiter. "S’il n’est guère surprenant que les cybercriminels les plus habiles parviennent à accéder à des banques de données critiques, nous nous étonnons davantage que seulement 1 % des enregistrements touchés par une faille ait été chiffrés, poursuit Tsion Gonen. Les avantages du chiffrement sont connus depuis un certain temps, mais les entreprises ne parviennent tout simplement pas à adopter cette technologie. C’est un peu le fil dentaire de l’industrie de la sécurité. Tout le monde sait que c’est bénéfique et que la technologie a fait ses preuves, mais seulement un petit pourcentage d’entreprises passe à l’action". 

Et pourtant quand on sait l'impact qu'a un défaut de sécurité sur la confiance que les clients accordent à l'entreprise, il semble urgent de prendre le problème à bras-le-corps. "Les failles de données ne sont pas seulement des failles de sécurité. Ce sont également des violations de la confiance entre les entreprises et leurs clients, qui peuvent écorner l’image de marque, entraîner un manque à gagner, des poursuites juridiques et des amendes potentiellement menaçantes pour la viabilité des entreprises" ajoute le responsable de SafeNet. 

Rappelons, en effet, qu'entre 54% (aux Etats-Unis) et 82% (au Japon) des clients disent qu'ils n'entretiendront aucune (ou très peu) des relations commerciales avec une enseigne ayant subi une faille de données





Imprimer l'article  Transférer par mail  Commenter  Facebook Twitter

En continu

Tribunes

Les vidéos du moment

Par date de parution


Derniers commentaires

ITCh sky droit

Rubriques

Thèmes

Secteurs