Microsoft : ‘attention vos données personnelles sont en danger’

Arnaud Dimberton,

Le dernier « Security Intelligence Report » de l’éditeur souligne que le nombre d’attaques liées à la sécurité a augmenté pendant les 6 derniers mois

D’après le document publié par Redmond, les pirates sont de plus en plus attirés par les informations personnelles dont ils cherchent à tirer profit. Pour cela, ils utilisent de plus en plus les techniques dites « d’ingénierie sociale ».

Le compte rendu publié par Microsoft souligne que 31,6 millions d’attaques par hameçonnage (phishing) ont été détectées, soit une augmentation de plus de 150 % sur les six derniers mois. Cette étude montre également une augmentation de 500% des téléchargements et d’installations de chevaux de Troie.

L’éditeur a également publié les conclusions de l’étude de la société Ponemon portant sur plus de 3.600 responsables marketing, de responsables de la protection des données personnelles et de RSSI issus de différents secteurs. Elle révèle qu’une collaboration plus étroite entre les RSSI et les responsables de la protection des données personnelles est essentielle afin d’éviter la violation ou la compromission d’informations personnelles.

Le texte a établi que les organisations dont les services ne collaboraient pas suffisamment étaient deux fois plus exposées que les autres à une violation de leurs données au cours des deux dernières années.

Parmi les entreprises qui ont reconnu une faible collaboration en leur sein, 74% ont subi au moins une violation grave de leurs données au cours des deux dernières années. En revanche, seulement 29% des entreprises qui prétendent bénéficier d’une bonne collaboration ont rapporté une ou plusieurs violations sur la même période.

« De nombreuses entreprises peinent à trouver une approche globale en matière de protection des données. Cette difficulté provient du fait que les responsables de la sécurité et de la protection des données personnelles parlent rarement le même langage et rendent souvent compte à des directeurs différents »; a déclaré Rob Enderle, Directeur analyste chez Enderle Group. « Selon moi, la première étape à suivre pour les entreprises est de comprendre les problèmes et de réunir les responsables de la sécurité, de la protection des données personnelles et de l’activité métier concernée afin de discuter des approches collaboratives à adopter », ajoute-t-il.

Un autre point démontre que certaines organisations éprouvent des difficultés à aligner les fonctions de sécurité, de protection des données personnelles et de marketing. D’après cette étude, 78% des responsables de la sécurité et de la protection des données personnelles ont déclaré être certains que leurs collègues du marketing les consultaient avant de collecter et d’utiliser des données personnelles. Cependant, seuls 30% des spécialistes marketing interrogés ont déclaré le faire.

Enfin, l’étude conclut sur le fait qu’il est important, surtout pour les professionnels du marketing, de préserver ou d’améliorer la confiance et la réputation d’une entreprise. Plus de 65% des spécialistes marketing qui collectent et utilisent des données ont déclaré que l’un des objectifs les plus importants au niveau de la protection des données personnelles consistait à préserver ou à améliorer la confiance et la réputation de leur entreprise.