Le groupe français Gemalto, spécialiste des solutions de sécurisation numérique et fabricant de cartes SIM, annonce les résultats de son dernier indicateur BLI (Breach Index Level) conçu initialement par SafeNet (racheté par Gemalto) qui fait le point sur le vol de données numériques.
En 2014, plus de 1500 fuites de données recensées ont conduit à la compromission de plus de 1 milliard d'enregistrements numériques, soit une progression de 49% du nombre des fuites et de 78% de la quantité de données piratées ou perdues par rapport à 2013.
La principale motivation des cybercriminels est celle du vol d'identité, qui revient dans 54% des fuites de données identifiées comme des pillages, loin devant le vol d'informations financières (17%). Le BLI observe par ailleurs qu'un tiers des vols de données parmi les plus critiques concerne des informations associées à du vol d'identité.
Pour Gemalto, on observe ainsi un changement de stratégie chez les cybercriminels qui privilégient désormais le vol d'identité, plus facilement utilisable sur le long terme, que le vol d'informations bancaires, dont la valeur est immédiate mais de courte durée.
L'usurpation d'identité d'une personne permet de couvrir de nombreuses activités frauduleuses ou criminelles et met plus de temps à être repérée et stoppée. Cette valeur intrinsèque de long terme conduit ainsi à accroître le risque que Monsieur Tout-le-monde soit touché par du vol de données plutôt que des cibles spécifiques.
L'indice BLI observe également que les deux tiers plus graves fuites de données ces dernières années sont intervenues en 2014 tandis que le nombre de vols de données impliquant plus de 100 millions d'enregistrements a doublé entre 2013 et 2014, les secteurs les plus touchés étant le commerce de détail et les services financiers.
Face à une situation qui s'aggrave, Gemalto met en avant la nécessité d'intégrer une authentification multi-facteurs et le chiffrement systématique des données sensibles, qui rend l'exploitation des données impossible en cas de vol.
