Pour gérer vos consentements :
Categories: Sécurité

Fuite de données : quel est l’impact pour les entreprises ?

Les fuites de données augmentent avec la massification du télétravail. Dans 8 cas sur 10, le courriel est impliqué, selon une enquête* anglophone.

500 décideurs IT et 3000 professionnels travaillant à distance ont été interrogés pour Egress Software Technologies par Arlington Research.

95% des organisations concernées déclarent avoir subi des fuites de données l’an dernier. 30% des incidents sont liés à une cyberattaque externe, 24% à une erreur interne, 24% à une perte intentionnelle de données, 18% à une faille de sécurité d’un fournisseur tiers.

La messagerie électronique constitue le vecteur le plus courant de menace sur les données. 83% des responsables IT ont ainsi déclaré que des données sensibles ont été exposées par e-mail au cours des 12 derniers mois. Elles l’ont également été par le biais d’un partage réseau (pour 79% du panel IT), d’apps de messagerie (77%), de copies physiques des données (76%) ou encore sur des médias amovibles (clés USB…) (72%).

Partage risqué de données

85% des employés envoient davantage de courriels depuis qu’ils travaillent à distance. Par ailleurs, 80% partagent avec les clients et les collègues des données sensibles par ce biais.

En outre, pour 59% des responsables informatiques interrogés, les violations de données par e-mail ont augmenté depuis la bascule à grande échelle d’équipes vers le télétravail.

Or, 79% disent avoir des difficultés à gérer le risque avec les outils « statiques » de protection de données DLP (data loss prevention). Aussi, 42% déclarent que la moitié de tous les incidents ne sont pas détectés par leurs outils DLP classiques.

Quels sont les principaux impacts d’une perte de données activée par e-mail ?

Les premiers concernent les ressources et le temps nécessaires à l’identification et à la correction des violations. La résolution nécessite environ 60 heures par incident lorsque le courriel est vecteur, selon les données Egress. La réputation et l’image de marque de l’entreprise ciblée peuvent également être entamées. En outre, d’après le cabinet d’avocats Pinsent Masons, lorsque les personnes concernées sont informées d’une violation de sécurité des données, il y a dépôt ou menace d’une réclamation dans 20% des cas.

*(source : Egress Data Loss Prevention Report 2021).

(crédit photo © Shutterstock)

Recent Posts

DevSecOps : Snyk plie mais ne rompt pas

Snyk rejoint la liste de licornes de la cybersécurité qui réduisent leurs effectifs pour affronter…

4 heures ago

Scribe : les enseignements à tirer de l’échec de ce projet d’État

Un seul logiciel pour la rédaction des procédures entre police et gendarmerie. C'était l'objectif du…

5 heures ago

HackerOne : quand un initié détourne le bug bounty

Un employé de HackerOne aurait exploité à des fins personnelles des rapports de sécurité soumis…

10 heures ago

Jean-Noël Barrot, nouveau ministre délégué chargé du numérique

Jean-Noël Barrot est nommé ministre délégué chargé de la Transition numérique et des Télécommunications du…

1 jour ago

Cloud : Microsoft peine à se convertir à sa « nouvelle expérience commerciale »

Microsoft concède de nouveaux reports dans la mise en place de la « nouvelle expérience…

1 jour ago

PC, tablettes et smartphones : la dégringolade qui s’annonce

Tensions géopolitiques, inflation et difficultés d'approvisionnement impactent à la baisse le marché des terminaux. En…

1 jour ago