Se connecter
Inscription
Mot de passe perdu
Publié le 16/02/2015 Dans Press Releases
Le texte suivant est issu d'un communiqué de presse et ne reflète en rien l'opinion de la rédaction.
Bruxelles, le 16 février 2015 ─ Gemalto (Euronext NL0000400653 GTO), leader mondial de la sécurité numérique publie ce jour les résultats de l’étude Breach Level Index, selon lesquels plus de 1 500 failles de données ont été comptabilisées en 2014, entraînant le vol d’un milliard de données enregistrées. Par rapport à 2013, ces chiffres représentent une augmentation de 49 % du nombre de failles de données et de 78 % des données enregistrées volées ou perdues.
Le Breach Level Index a été initialement développé par SafeNet, qui a été repris par Gemalto. L’indice BLI est une base de données qui recense les failles de données à mesure qu’elles se produisent à travers le monde. Il fournit aux professionnels de la sécurité une méthodologie permettant de noter les failles en fonction de leur gravité, et de connaître leur classement parmi les failles rendues publiques. Le BLI calcule la sévérité des failles de données selon différents critères sur la base d’informations issues de sources publiques.
Les résultats du BLI montrent qu’en 2014, les cybercriminels ont été principalement intéressés par le vol d’identité. En effet, 54 % des failles y étaient liées, soit davantage que toute autre catégorie de failles – y compris l’accès aux données financières. De plus, les infractions concernant les vols d’identité représentent également un tiers des failles de données les plus graves selon la notation du BLI (« catastrophique » pour une note comprise entre 9,0 et 10, ou « sévère » pour une note comprise entre 7,0 à 8,9). Les failles sécurisées, c’est-à-dire les failles de sécurité périmétrique où les données sont totalement ou partiellement cryptées, ont progressé de 1 % à 4 %.
« Nous assistons sans l’ombre d’un doute à un tournant dans la tactique abordée par les cybercriminels, le vol d’identité à long terme se substituant de plus en plus à l’immédiateté qui caractérise le vol des numéros de cartes de crédit », déclare Tsion Gonen, Vice-président en charge de la stratégie, Identity & Data Protection chez Gemalto. « Le vol d’identité peut entraîner l’ouverture de nouveaux comptes de crédit frauduleux, la création de fausses identités à des fins criminelles, ainsi que d’autres délits graves. Les failles de données sont de plus en plus personnalisées, et il apparaît que pour l’utilisateur lambda, l’exposition aux risques est de plus en plus forte. »
Outre cette évolution vers le vol d’identité, les failles ont également augmenté en gravité en 2014, deux tiers des 50 failles les plus importantes – selon leur score BLI – ayant eu lieu l’année dernière. De plus, le nombre de failles de données impliquant plus de 100 millions de données enregistrées a doublé par rapport à 2013.
En ce qui concerne les secteurs touchés, les services financiers et la grande distribution ont connu en 2014 les évolutions les plus significatives par rapport aux autres secteurs. La grande distribution est en légère augmentation par rapport à l’an dernier, avec 11 % de l’ensemble des failles de données enregistrées en 2014. Cependant, par le nombre de données enregistrées touchées, ce secteur est passé de 29 % en 2013 à 55 % en 2014 et ce, en raison de l’augmentation du nombre d’attaques visant les terminaux point de vente (TPV). Pour le secteur des services financiers, si le nombre de failles de données est resté relativement stable d’une année à l’autre, le nombre moyen de dossiers perdus par faille a été multiplié par dix, passant de 112 000 en 2013 à 1,1 million en 2014.
« Non seulement le volume des failles de données est en hausse, mais elles sont également de plus en plus graves », ajoute Tsion Gonen. « La question n’est plus de savoir “si” vous allez être victime d’un vol de données, mais “quand”. La prévention des failles et la surveillance des menaces ne sont pas toujours suffisantes pour repousser les cybercriminels. Les entreprises doivent adopter une vision des menaces numériques centrée sur les données en commençant par la mise en œuvre de meilleures techniques de gestion des identités et de contrôle d’accès, telles que l’authentification multi-facteurs, le cryptage ou la gestion des clés pour sécuriser les données sensibles. Ces outils rendent les données subtilisées par les voleurs tout à fait inutilisables. »
Suite à l’acquisition de SafeNet, Gemalto propose l’un des portefeuilles de solutions de sécurité d’entreprise les plus complets au monde, offrant à ses clients des outils leader sur le marché pour la protection des identités numériques, des transactions, des paiements et des données — de la périphérie jusqu’au cœur. Le portefeuille complet de solutions SafeNet Identity & Data Protection de Gemalto permet aux entreprises actives sur de nombreux marchés verticaux — dont les grandes institutions financières et les administrations — d’adopter une approche de la sécurité centrée sur les données en utilisant des méthodes de cryptage innovantes, les techniques de gestion du cryptage les plus avancées, ainsi que des solutions de gestion des identités et d’authentification forte pour protéger les données importantes, à tous moments et en tous lieux. Avec ces solutions, Gemalto aide les entreprises à se mettre en conformité avec les réglementations les plus strictes en matière de confidentialité des données, tout en veillant à ce que les actifs sensibles, les informations des clients et les transactions numériques soient protégés contre les risques d’exposition et de manipulation afin de garantir la confiance des clients dans un monde de plus en plus numérique.
Le Breach Level Index a été initialement développé par SafeNet, qui a été repris par Gemalto. L’indice BLI est une base de données qui recense les failles de données à mesure qu’elles se produisent à travers le monde. Il fournit aux professionnels de la sécurité une méthodologie permettant de noter les failles en fonction de leur gravité, et de connaître leur classement parmi les failles rendues publiques. Le BLI calcule la sévérité des failles de données selon différents critères sur la base d’informations issues de sources publiques.
Les résultats du BLI montrent qu’en 2014, les cybercriminels ont été principalement intéressés par le vol d’identité. En effet, 54 % des failles y étaient liées, soit davantage que toute autre catégorie de failles – y compris l’accès aux données financières. De plus, les infractions concernant les vols d’identité représentent également un tiers des failles de données les plus graves selon la notation du BLI (« catastrophique » pour une note comprise entre 9,0 et 10, ou « sévère » pour une note comprise entre 7,0 à 8,9). Les failles sécurisées, c’est-à-dire les failles de sécurité périmétrique où les données sont totalement ou partiellement cryptées, ont progressé de 1 % à 4 %.
« Nous assistons sans l’ombre d’un doute à un tournant dans la tactique abordée par les cybercriminels, le vol d’identité à long terme se substituant de plus en plus à l’immédiateté qui caractérise le vol des numéros de cartes de crédit », déclare Tsion Gonen, Vice-président en charge de la stratégie, Identity & Data Protection chez Gemalto. « Le vol d’identité peut entraîner l’ouverture de nouveaux comptes de crédit frauduleux, la création de fausses identités à des fins criminelles, ainsi que d’autres délits graves. Les failles de données sont de plus en plus personnalisées, et il apparaît que pour l’utilisateur lambda, l’exposition aux risques est de plus en plus forte. »
Outre cette évolution vers le vol d’identité, les failles ont également augmenté en gravité en 2014, deux tiers des 50 failles les plus importantes – selon leur score BLI – ayant eu lieu l’année dernière. De plus, le nombre de failles de données impliquant plus de 100 millions de données enregistrées a doublé par rapport à 2013.
En ce qui concerne les secteurs touchés, les services financiers et la grande distribution ont connu en 2014 les évolutions les plus significatives par rapport aux autres secteurs. La grande distribution est en légère augmentation par rapport à l’an dernier, avec 11 % de l’ensemble des failles de données enregistrées en 2014. Cependant, par le nombre de données enregistrées touchées, ce secteur est passé de 29 % en 2013 à 55 % en 2014 et ce, en raison de l’augmentation du nombre d’attaques visant les terminaux point de vente (TPV). Pour le secteur des services financiers, si le nombre de failles de données est resté relativement stable d’une année à l’autre, le nombre moyen de dossiers perdus par faille a été multiplié par dix, passant de 112 000 en 2013 à 1,1 million en 2014.
« Non seulement le volume des failles de données est en hausse, mais elles sont également de plus en plus graves », ajoute Tsion Gonen. « La question n’est plus de savoir “si” vous allez être victime d’un vol de données, mais “quand”. La prévention des failles et la surveillance des menaces ne sont pas toujours suffisantes pour repousser les cybercriminels. Les entreprises doivent adopter une vision des menaces numériques centrée sur les données en commençant par la mise en œuvre de meilleures techniques de gestion des identités et de contrôle d’accès, telles que l’authentification multi-facteurs, le cryptage ou la gestion des clés pour sécuriser les données sensibles. Ces outils rendent les données subtilisées par les voleurs tout à fait inutilisables. »
Suite à l’acquisition de SafeNet, Gemalto propose l’un des portefeuilles de solutions de sécurité d’entreprise les plus complets au monde, offrant à ses clients des outils leader sur le marché pour la protection des identités numériques, des transactions, des paiements et des données — de la périphérie jusqu’au cœur. Le portefeuille complet de solutions SafeNet Identity & Data Protection de Gemalto permet aux entreprises actives sur de nombreux marchés verticaux — dont les grandes institutions financières et les administrations — d’adopter une approche de la sécurité centrée sur les données en utilisant des méthodes de cryptage innovantes, les techniques de gestion du cryptage les plus avancées, ainsi que des solutions de gestion des identités et d’authentification forte pour protéger les données importantes, à tous moments et en tous lieux. Avec ces solutions, Gemalto aide les entreprises à se mettre en conformité avec les réglementations les plus strictes en matière de confidentialité des données, tout en veillant à ce que les actifs sensibles, les informations des clients et les transactions numériques soient protégés contre les risques d’exposition et de manipulation afin de garantir la confiance des clients dans un monde de plus en plus numérique.
Plus d'articles dans cette catégorie
24/04/2024 @ 16:21:26
Poster un commentaire
Jeux Vidéos
Android
Droit
