État des lieux de la sécurité des données en 2023

Le big data est sans cesse alimenté : des services cloud aux données de santé, en passant par l’IoT, les sources ne manquent pas. Et les cybercriminels le savent mieux que quiconque. Dans cet article, nous mettons en lumière différents aspects de la sécurité des données : chiffres clés, défis et technologies. Découvrez également les cyberattaques en vogue, la protection des données à caractère personnel, comme la santé, et la résilience, une nouvelle stratégie de sécurité numérique pour assurer l’intégrité des données sensibles.

Chiffres clés de la sécurité des données en 2023

Il y a quelques semaines, Splunk, une multinationale américaine spécialisée dans les logiciels de recherche, de suivi et d’analyse de données informatiques a édité son rapport « État de la cybersécurité en 2023 ». Ce rapport assez exhaustif est le résultat de recherches et d’un sondage auprès de plus de 1 500 responsables de la sécurité et de l’IT exerçant dans 15 secteurs d’activités différents dans 10 pays répartis dans le monde entier. Retrouvez ici les principaux chiffres concernant les aspects de la sécurité des données en 2023.

Les équipes de sécurité s’adaptent

En 2023, 53 % des personnes interrogées affirment qu’il est plus difficile de respecter les exigences de sécurité qu’il y a deux ans. En 2022, elles étaient 66 %. Cependant, cette progression positive, qui suggère une amélioration de l’adaptation des équipes de sécurité aux menaces, est à relativiser. En effet, en 2023, 23 % des répondants estiment qu’il est « beaucoup plus difficile » de rester au fait des exigences en matière de sécurité informatique, contre seulement 13 % en 2021.

👉 Les clés pour réussir son audit de sécurité informatique

Les types d’attaques subies

Le rapport fait état d’une augmentation générale des cyberattaques au cours des deux dernières années, augmentant ainsi les risques liés à la violation de données collectées :

Type d’attaque

2021

2022

2023

Fuites de données

39 %

49 %

52 %

Ransomware

31 %

45 %

49 %

Compromission de l’e-mail de l’entreprise

42 %

51 %

51 %

Attaques internes

27 %

39 %

40 %

👉 Ransomware : 15 pratiques pour s’en prémunir le plus tôt possible

Les perturbations (temps d’arrêt) liées à la sécurité

Les cyberattaques sont de plus en plus récurrentes, entraînant des pertes de données :

Temps d’arrêt

2022

2023

Une fois par semaine ou plus

21 %

24 %

Toutes les quelques semaines

19 %

22 %

Une fois par mois

14 %

16 %

Tous les quelques mois

16 %

15 %

Tous les quelques trimestres

11 %

10 %

Une fois par ou moins

19 %

12 %

Le temps moyen de récupération

La récupération après une attaque s’accélère :

Récupération

2022

2023

Quelques minutes

10 %

17 %

Quelques heures

31 %

29 %

Plusieurs heures

32 %

34 %

Plusieurs jours

16 %

15 %

Une semaine ou plus

10 %

6 %

Cybermalveillance.gouv.fr : fréquentation en hausse

Cybermalveillance.gouv.fr est une plateforme d’assistance aux victimes de cyberattaques. Son rapport d’activité de 2022 fait état d’une augmentation significative de sa fréquentation, et donc des cyberattaques.

• Visiteurs en 2022 : le dispositif a attiré environ 3,8 millions de visiteurs en 2022, soit une hausse d’environ 53 % par rapport à l’année précédente. Ce chiffre est équivalent au nombre total de visiteurs reçus au cours des trois années précédentes.
  
  

• Assistance en ligne : plus de 3,2 millions de personnes ont trouvé une assistance sur Cybermalveillance.gouv.fr en 2022, avec plus de 200 contenus thématiques de prévention et de remédiation aux dangers du numérique démontrant une application efficace du Règlement général sur la protection des données (RGPD).

• Public cible : 92 % des utilisateurs de la plateforme étaient des particuliers (dont la taille cible est de 68 millions de personnes), 6 % étaient des entreprises et des associations (5,6 millions) et 2 % étaient des collectivités et EPCI (36 000). Cela montre l’ampleur du défi de protéger les données stockées avec différents types de sécurité des données.

• Satisfaction : Cybermalveillance.gouv.fr a enregistré un taux de satisfaction de 92,8 % pour son assistance en ligne, en hausse de 7 points par rapport à 2021.

• Assistance aux professionnelles : plus de 16 000 professionnels ont cherché une assistance en ligne sur la plateforme en 2022, soit une augmentation de 30 % par rapport à l’année précédente.

Les nouvelles tendances en cybersécurité

Le phishing (hameçonnage), le ransomware (rançongiciels) et le piratage de compte sont les trois cybermenaces les plus récurrentes selon le rapport d’activité 2022 de Cybermalveillance.gouv.fr. D’ailleurs, l’« Étude 2023 sur le bilan mondial de la cybersécurité » d’Infoblox précise que l’hameçonnage représente 54 % des cyberattaques en 2022 et 44 % pour les rançongiciels. Cependant, les pirates informatiques savent se montrer novateurs, tout comme les experts en sécurité informatique. Voici une liste des 10 tendances en cybersécurité pour 2023 selon The Hacker News.

Sécurité des applications

Durant la crise sanitaire mondiale, les entreprises se sont massivement tournées vers le numérique en engageant des dépenses dans la sécurité des applications. Le coût de ces mises à jour devrait dépasser 7,5 milliards de dollars afin d’écrire des codes sécurisés, de concevoir des architectures d’application sécurisées et de gérer rapidement les vulnérabilités.

Sécurité du cloud

Les entreprises utilisent de plus en plus des services et solutions du cloud computing. La transformation cloud s’accompagne naturellement de l’augmentation de la sécurité du cloud afin d’assurer la sécurité des données personnelles pendant leur transmission et leur stockage dans des centres de données (data center) pour prévenir tout accès non autorisé.

👉 Transformation cloud : tout comprendre en 6 minutes

Sécurité mobile

Les smartphones et la crise covid-19 ont largement fait évoluer nos habitudes. Par exemple, nous nous déplaçons moins souvent à la banque pour gérer notre compte. Nous utilisons aussi bien plus régulièrement notre téléphone pour effectuer des achats et passer des commandes. Les hackers exploitent les opportunités offertes par le commerce électronique et tous les autres services en ligne qui permettent l’accès aux données.

Internet des objets (IoT)

Le nombre d’objets connectés à l’Internet est en nette expansion et on est encore loin d’avoir équipé le monde entier. Or, encore beaucoup trop d’appareils connectés, dits appareils intelligents, sont vulnérables aux cyberattaques. Le nombre de tentatives de prise de contrôle de ces appareils ou d’écoutes indiscrètes est en hausse.

Télétravail et attaques sur les réseaux d’entreprise

Le télétravail a entraîné une baisse du contrôle des organisations sur l’utilisation des données de l’entreprise par les employés. La mise en place de la sécurisation des informations est trop lente. Les cybercriminels exploitent de plus en plus les failles de sécurité des réseaux informatiques qui découlent du télétravail en usant de méthodes toujours plus sophistiquées.

Cyberassurance

Pour faire face aux incidents, les organisations contractent dorénavant des assurances spécialisées dans la cybercriminalité. Cela permet de minimiser les pertes financières.

Zéro confiance

Le principe « zéro confiance » tend à remplacer l’utilisation de VPN d’ici 2025 selon Gartner. Le fait de ne jamais faire confiance et de toujours vérifier, représenté par exemple par l’authentification à multiples facteurs, permet en effet de réduire les risques d’usurpation d’identité.

Intelligence artificielle (IA)

La place de l’IA dans la cyberdéfense est devenue plus que nécessaire, notamment pour la surveillance, l’analyse des risques et des ressources, ainsi que ses capacités de réponse rapide. N’oublions pas que l’IA est aussi une arme utilisée par les pirates informatiques.

👉 Pourquoi l’IA révolutionne-t-elle la cybersécurité ?

Outils de détection d’attaques

Nous en venons alors aux outils permettant d’identifier les activités inhabituelles afin de stopper, ou du moins réduire, l’impact d’une attaque. L’IA et l’apprentissage automatique (machine learning) sont mis à profit pour cela.

👉 L’avenir du machine learning dans le domaine de la cybersécurité

Externalisation de la cybersécurité

Pour faire face à la sophistication croissante des cyberattaques, de nombreuses entreprises choisissent d’externaliser leur défense numérique à des prestataires experts dans ce domaine. Une tendance qui suit logiquement celle de la transformation cloud et de l’externalisation globale.

La protection des données de santé

De toutes les données concernant les individus, les données de santé comptent parmi les plus sensibles. C’est pourquoi leur protection est vitale pour les services de santé. Ainsi, dans son dossier de presse « Données de santé en France » d’avril 2023, l’Assurance Maladie (AM) indique que :

« Un des principes majeurs du référentiel de sécurité du SNDS [Système national des données de santé] est le recours à des techniques de codage irréversible plaçant un pseudonyme sur l’identifiant des patients et rendant ainsi impossible toute ré-identification directe ».

Outre ce masquage des données, l’AM précise aussi que les informations personnelles permettant d’identifier un individu sont supprimées par souci de confidentialité des données. Un code alphanumérique unique est mis en place pour distinguer la personne.

Collaboration : un facteur essentiel pour la résilience

Dans son rapport « État de la cybersécurité en 2023 », Splunk met en avant la résilience, qui se résume à la capacité des entreprises à :

• détecter des menaces pour la sécurité des informations sensibles ;
• répondre aux incidents grâce aux efforts de l’équipe de sécurité du système informatique ;
• s’appuyer sur une collaboration globale.

Pour adopter cette résilience, les entreprises doivent :

1. Mettre à profit les informations et les analyses pour affiner la détection des menaces et mieux y répondre.
2. Élaborer une politique de sécurité informatique basée sur la résilience pour mettre en place des mesures de sécurité afin de faire face aux incidents de sécurité.
3. Allouer des ressources financières et humaines pour renforcer la capacité à résister et à se rétablir après des incidents de sécurité.
4. Encourager l’intégration interfonctionnelle pour une collaboration efficace entre les équipes.
5. Donner la priorité aux moyens de sécurisation des infrastructures en veillant à ce que les politiques de sécurité, les procédures et les contrôles de sécurité IT essentiels soient en place.
6. S’assurer que le niveau de sécurité du cloud est optimal.
7. Réaliser des investissements pour contrer les risques de ransomware.
8. Adopter une approche anticipative face aux menaces à la sécurité de la chaîne d’approvisionnement.

👉 Formation sécurité informatique : les astuces pour monter en compétences

{{cta-nos-offres="/cta"}}

‍