La violation de données personnelles, un phénomène qui a touché 5 millions de français en 2022
Environ 13 fuites de données personnelles ont lieu chaque jour. Avec un total de 4 731 violations signalées à la CNIL l’année dernière, 2022 se distingue comme une nouvelle année record. Bien que le nombre d’incidents ait légèrement diminué de 3% en un an, il demeure à un niveau exceptionnellement élevé par rapport à la période précédant la pandémie de Covid-19.
Ce sont environ cinq millions de Français qui ont été, en 2022, concernés par les violations de données personnelles.
Rançongiciels : une cybermenace croissante pour les entreprises
L’une des fortes tendances concernant les types d’atteinte se traduit par l’accroissement de la menace par rançongiciel, la menace est avant tout cybercriminelle. Les deux tiers des violations relèvent, en effet, des causes externes et très majoritairement de nature malveillante.
Bien que particulièrement médiatisés lorsqu’ils sont victimes de cyberattaques, les acteurs publics, tels que les hôpitaux ou les collectivités territoriales arrivent loin derrière des acteurs privés tels que des entreprises de service ou des acteurs de la bancassurance…
Des tendances qui s’inversent
Une tendance forte en termes de genre d’atteinte traduit bien l’accroissement de la menace par rançongiciel. Dans 91,6% des cas, les violations de données entraînent une perte de confidentialité, contre 78% en 2021. Les nouvelles attaques par ransomware remettent gravement en cause la confidentialité des données.
A l’inverse, la perte de disponibilité des données et la remise en cause de leur intégrité sont en baisse. Elles ne concernent que respectivement 5,7% et 2,6% des notifications. Ce taux en baisse s’explique notamment par les actions des entreprises qui semblent avoir renforcé leurs plans de continuité et de reprise d’activité (PCA/PRA). Ils s’appuient, comme le préconisent les assureurs cyber, sur des sauvegardes déconnectées, externalisées et régulièrement testées.
Les nominations de DPO en hausse
Répondant à la professionnalisation des cybercriminels, le nombre de DPO nommés en 2022 a quant à lui augmenté de 35%.
Approuvée en novembre 2022, la directive européenne NIS 2, qui élargit ses objectifs et son périmètre d’applicabilité à de nombreuses entreprises et administrations devrait toutefois, à ses yeux, accélérer la maturation des organisations.
Source : Article InCyber