Avec l’accélération exponentielle de la transformation numérique de notre monde, les besoins de sécurisation des données sont devenus vitaux. Le big data est sans cesse alimenté : des services cloud aux données de santé, en passant par l’IoT, les sources ne manquent pas. Et les cybercriminels le savent mieux que quiconque. Dans cet article, nous mettons en lumière différents aspects de la sécurité des données : chiffres clés, défis et technologies. Découvrez également les cyberattaques en vogue, la protection des données à caractère personnel, comme la santé, et la résilience, une nouvelle stratégie de sécurité numérique pour assurer l’intégrité des données sensibles.
Il y a quelques semaines, Splunk, une multinationale américaine spécialisée dans les logiciels de recherche, de suivi et d’analyse de données informatiques a édité son rapport « État de la cybersécurité en 2023 ». Ce rapport assez exhaustif est le résultat de recherches et d’un sondage auprès de plus de 1 500 responsables de la sécurité et de l’IT exerçant dans 15 secteurs d’activités différents dans 10 pays répartis dans le monde entier. Retrouvez ici les principaux chiffres concernant les aspects de la sécurité des données en 2023.
En 2023, 53 % des personnes interrogées affirment qu’il est plus difficile de respecter les exigences de sécurité qu’il y a deux ans. En 2022, elles étaient 66 %. Cependant, cette progression positive, qui suggère une amélioration de l’adaptation des équipes de sécurité aux menaces, est à relativiser. En effet, en 2023, 23 % des répondants estiment qu’il est « beaucoup plus difficile » de rester au fait des exigences en matière de sécurité informatique, contre seulement 13 % en 2021.
👉 Les clés pour réussir son audit de sécurité informatique
Le rapport fait état d’une augmentation générale des cyberattaques au cours des deux dernières années, augmentant ainsi les risques liés à la violation de données collectées :
| Type d’attaque |
2021 |
2022 |
2023 |
| Fuites de données |
39 % |
49 % |
52 % |
| Ransomware |
31 % |
45 % |
49 % |
| Compromission de l’e-mail de l’entreprise |
42 % |
51 % |
51 % |
| Attaques internes |
27 % |
39 % |
40 % |
👉 Ransomware : 15 pratiques pour s’en prémunir le plus tôt possible
Les cyberattaques sont de plus en plus récurrentes, entraînant des pertes de données :
| Temps d’arrêt |
2022 |
2023 |
| Une fois par semaine ou plus |
21 % |
24 % |
| Toutes les quelques semaines |
19 % |
22 % |
| Une fois par mois |
14 % |
16 % |
| Tous les quelques mois |
16 % |
15 % |
| Tous les quelques trimestres |
11 % |
10 % |
| Une fois par ou moins |
19 % |
12 % |
La récupération après une attaque s’accélère :
| Récupération |
2022 |
2023 |
| Quelques minutes |
10 % |
17 % |
| Quelques heures |
31 % |
29 % |
| Plusieurs heures |
32 % |
34 % |
| Plusieurs jours |
16 % |
15 % |
| Une semaine ou plus |
10 % |
6 % |
Cybermalveillance.gouv.fr est une plateforme d’assistance aux victimes de cyberattaques. Son rapport d’activité de 2022 fait état d’une augmentation significative de sa fréquentation, et donc des cyberattaques.
Le phishing (hameçonnage), le ransomware (rançongiciels) et le piratage de compte sont les trois cybermenaces les plus récurrentes selon le rapport d’activité 2022 de Cybermalveillance.gouv.fr. D’ailleurs, l’« Étude 2023 sur le bilan mondial de la cybersécurité » d’Infoblox précise que l’hameçonnage représente 54 % des cyberattaques en 2022 et 44 % pour les rançongiciels. Cependant, les pirates informatiques savent se montrer novateurs, tout comme les experts en sécurité informatique. Voici une liste des 10 tendances en cybersécurité pour 2023 selon The Hacker News.
Durant la crise sanitaire mondiale, les entreprises se sont massivement tournées vers le numérique en engageant des dépenses dans la sécurité des applications. Le coût de ces mises à jour devrait dépasser 7,5 milliards de dollars afin d’écrire des codes sécurisés, de concevoir des architectures d’application sécurisées et de gérer rapidement les vulnérabilités.
Les entreprises utilisent de plus en plus des services et solutions du cloud computing. La transformation cloud s’accompagne naturellement de l’augmentation de la sécurité du cloud afin d’assurer la sécurité des données personnelles pendant leur transmission et leur stockage dans des centres de données (data center) pour prévenir tout accès non autorisé.
👉 Transformation cloud : tout comprendre en 6 minutes
Les smartphones et la crise covid-19 ont largement fait évoluer nos habitudes. Par exemple, nous nous déplaçons moins souvent à la banque pour gérer notre compte. Nous utilisons aussi bien plus régulièrement notre téléphone pour effectuer des achats et passer des commandes. Les hackers exploitent les opportunités offertes par le commerce électronique et tous les autres services en ligne qui permettent l’accès aux données.
Le nombre d’objets connectés à l’Internet est en nette expansion et on est encore loin d’avoir équipé le monde entier. Or, encore beaucoup trop d’appareils connectés, dits appareils intelligents, sont vulnérables aux cyberattaques. Le nombre de tentatives de prise de contrôle de ces appareils ou d’écoutes indiscrètes est en hausse.
Le télétravail a entraîné une baisse du contrôle des organisations sur l’utilisation des données de l’entreprise par les employés. La mise en place de la sécurisation des informations est trop lente. Les cybercriminels exploitent de plus en plus les failles de sécurité des réseaux informatiques qui découlent du télétravail en usant de méthodes toujours plus sophistiquées.
Pour faire face aux incidents, les organisations contractent dorénavant des assurances spécialisées dans la cybercriminalité. Cela permet de minimiser les pertes financières.
Le principe « zéro confiance » tend à remplacer l’utilisation de VPN d’ici 2025 selon Gartner. Le fait de ne jamais faire confiance et de toujours vérifier, représenté par exemple par l’authentification à multiples facteurs, permet en effet de réduire les risques d’usurpation d’identité.
La place de l’IA dans la cyberdéfense est devenue plus que nécessaire, notamment pour la surveillance, l’analyse des risques et des ressources, ainsi que ses capacités de réponse rapide. N’oublions pas que l’IA est aussi une arme utilisée par les pirates informatiques.
👉 Pourquoi l’IA révolutionne-t-elle la cybersécurité ?
Nous en venons alors aux outils permettant d’identifier les activités inhabituelles afin de stopper, ou du moins réduire, l’impact d’une attaque. L’IA et l’apprentissage automatique (machine learning) sont mis à profit pour cela.
👉 L’avenir du machine learning dans le domaine de la cybersécurité
Pour faire face à la sophistication croissante des cyberattaques, de nombreuses entreprises choisissent d’externaliser leur défense numérique à des prestataires experts dans ce domaine. Une tendance qui suit logiquement celle de la transformation cloud et de l’externalisation globale.
De toutes les données concernant les individus, les données de santé comptent parmi les plus sensibles. C’est pourquoi leur protection est vitale pour les services de santé. Ainsi, dans son dossier de presse « Données de santé en France » d’avril 2023, l’Assurance Maladie (AM) indique que :
« Un des principes majeurs du référentiel de sécurité du SNDS [Système national des données de santé] est le recours à des techniques de codage irréversible plaçant un pseudonyme sur l’identifiant des patients et rendant ainsi impossible toute ré-identification directe ».
Outre ce masquage des données, l’AM précise aussi que les informations personnelles permettant d’identifier un individu sont supprimées par souci de confidentialité des données. Un code alphanumérique unique est mis en place pour distinguer la personne.
Dans son rapport « État de la cybersécurité en 2023 », Splunk met en avant la résilience, qui se résume à la capacité des entreprises à :
Pour adopter cette résilience, les entreprises doivent :
👉 Formation sécurité informatique : les astuces pour monter en compétences
