Le danger vient de l’intérieur, mais les hackers sont plus virulents

Pertes, négligences diverses… 61% des fuites d’informations critiques
seraient dues à des incidents internes aux entreprises…

Le temps de lire cet article, 672 enregistrements contenant des informations confidentielles auront été compromis dans les entreprises américaines…

C’est ce qui ressort d’une longue étude de l’Université de Washington qui a compilé les rapports de sécurité d’entreprises américaines entre 1980 et 2006 et analysé 1,9 milliard d’enregistrements compromis.

61 % des incidents seraient de la responsabilité de l’entreprise et de son personnel, perte d’équipement, de bandes de sauvegarde, erreurs administratives ou encore publication accidentelle d’informations en ligne.

31 % des incidents auraient été perpétrés par des hackers externes. Et le solde des 9 % appartient à l’inconnu !

On peut rapprocher cette étude de celle du IT Policy Compliance Group qui affirme que 75 % des pertes de données sensibles proviennent d’erreurs humaines, et 20 % d’une volonté délibérée, malicieuse, voire mafieuse.

Encore faut-il nuancer ces chiffres, car si les hackers sont à l’origine d’une part relativement faible des incidents, le volume de leurs méfaits est autrement plus important : 45 % des informations compromises, contre 27 % via les erreurs internes, et 28 % qui n’ont pu être qualifiées…

Enfin, et c’est tout aussi inquiétant, le rythme des incidents ne cesse de s’accélérer d’années en années… 200.000 de plus par mois en 2006 sur le seul territoire américain !