Failles de sécurité : le double jeu des gouvernements

Gemalto, qui a racheté SafeNet l’an dernier, a publié l’édition semestrielle de son Breach Level Index. Au premier semestre 2015, le vol d’identité a été la technique la plus prisée des cybercriminels, représentant 53 % des attaques et 75 % des données volées. Du côté des secteurs, les gouvernements et la santé ont été à l’origine des deux tiers (31 % et 34 % respectivement) des fichiers de données compromis. Les déboires d’Anthem et de l’US Office of Personnel Management ont pesé lourd dans la balance.

Mais les gouvernements ne sont pas uniquement des cibles. Au premier semestre, seules 2 % des attaques ont été initiées ou soutenues par un État ou une agence gouvernementale, mais elles ont représenté 41 % des fichiers compromis. Les intrusions ‘menées à titre individuel’ sont à l’initiative de 62 % des cyberattaques (contre 58 % l’an dernier). Elles sont responsables de 46 % des fichiers compromis. Cette proportion est en net recul par rapport à celle du premier semestre 2014 (71,8 %).

Des méga-attaques en diminution, mais plus efficaces

Globalement, 888 failles, exposant 246 millions d’enregistrements de données dans le monde, ont été signalées au cours des six premiers mois de 2015. Si les failles de sécurité ont augmenté de 10 % par rapport au premier semestre 2014, le nombre d’enregistrements de données compromises a chuté de 41 % du fait de la diminution des méga-attaques… Mais, sur les six derniers mois, les 10 principales cyberattaques ont représenté 81,4 % de l’ensemble des fichiers compromis. À lui seul, le vol des données de près de 80 millions de clients d’Anthem, l’assureur-santé américain, a représenté 32 % de l’ensemble des données dérobés au cours du premier semestre.

Lire aussi :

80 millions de comptes de l’assureur Anthem compromis, la Chine visée
La Chine accusée du vol de 4 millions de données de fonctionnaires US

crédit photo © GlebStock-Shutterstock