Fondamentaux

Les données sont l’or noir d’Internet. Dossiers médicaux, informations personnelles identifiables, rapports privés, mots de passe, ces éléments sont extrêmement convoités par les cybercriminels qui rivalisent d’ingéniosité pour parvenir à les détourner.

 

Qu’est-ce qu’une fuite de données ?

Fuite de données, vol de données personnelles, data leaks et violation de données sont autant d’expressions qui caractérisent un incident de cybersécurité dans lequel des informations confidentielles comme des données sensibles ou des données protégées ont fait l’objet d’un vol ou d’une copie par une personne non-autorisée.

 

Le vol de données informatiques ainsi que la divulgation non autorisée d’informations personnelles constituent un délit selon l’article 226-18 du code pénal. Par conséquent, le CNIL est chargé d’aider les entreprises à lutter contre la violation de données par les cybercriminels dans le cadre de la loi sur la protection des données.

 

Le vol de données personnelles est un sujet vaste, car il peut concerner la fuite de données entreprise comme la fuite de donnée adresse mail, c’est-à-dire ciblé sur des grands groupes, ou sur quelques personnes. Dans tous les cas, il reste une pratique de plus en plus répandue qui coûte très cher (environ 150$ par dossier volé).

 

Qui est concerné par les fuites de données ?

Tout le monde est concerné par les phénomènes de vol et de divulgation de données personnelles. Les réseaux sociaux comme Instagram, LinkedIn ou Facebook sont particulièrement touchés, et on estime que la plupart des utilisateurs y ont déjà fait l’objet d’un vol de données.

 

En dehors des réseaux sociaux, ce sont les secteurs de la santé, des banques et de la finance ainsi que de l’éducation qui subissent le plus d’accès non autorisés aux informations personnelles en raison de la teneur confidentielle et sensible des informations qu’ils stockent.

 

Quelles sont les différentes formes de fuites de données ?

Les fuites de données sont classées selon 7 principales formes.

Exposition accidentelle

Il s’agit d’un type de fuite de données qui ne résulte d’aucune pratique malveillante, simplement d’un manque de vigilance qui place ses données sur une source librement accessible.

Accès non autorisé 

Dans ce type de fuite de données, ce sont les failles du système qui sont en cause car elles permettent à une personne non autorisée d’accéder à des données sensibles.

Données en transit 

Dans le cas d’échanges sur Internet, si le protocole utilisé n’est pas sécurisé (http) les cybercriminels peuvent facilement détourner ou dupliquer les données.

Erreur interne 

Ce type de fuite de données entreprise désigne tous les cas où des personnes accèdent à des données qui ne leur sont pas destinées en s’appuyant sur une faille liée au personnel de l’entreprise (erreur technique, négligence de sécurité, perte de matériel …)

Hacking 

Dans ce type de cas, le cybercriminel utilise l’hameçonnage ciblé, ou d’autres menaces comme un ransomware pour tenter de dérober des données.

Vol interne  

Le vol interne désigne tous les cas où une personne de l’entreprise dérobe ou divulgue des données qui ne lui étaient pas destinées ou qui n’étaient pas destinées à la divulgation.

Vol physique 

Comme son nom l’indique, le vol physique désigne une fuite physique des données, par exemple, le vol d’un disque dur ou d’un ordinateur.

Quelles sont les causes des fuites de données ?

Toutes les entreprises stockent des données. Cette abondance s’appelle le Big Data et présente de nombreux avantages tels que la centralisation de l’information pour le secteur médical, ou l’accès à vos comptes bancaires depuis partout dans le monde. 

 

Seulement, le Big Data est aussi plus exposé et par conséquent plus fragile que les vieilles archives que vous stockez dans un placard de la cave. Il existe 2 principales causes de fuites de données : 

 

  • Fuite de données liées à une erreur

 

Dans de nombreux cas, une fuite de données arrive sans qu’aucun hackeur n’ait jamais convoité lesdites données : perte de disque dur, publication des données sur un espace non-sécurisé voire public, erreur d’adresse lors d’un transfert de données. 

 

Dans d’autres cas, ce sera le manque de vigilance des utilisateurs d’un réseau qui pourra être la cause d’une fuite de données. Par exemple, si les employés cliquent sur un Ransomware ou sont victimes d’une tentative d’hameçonnage, leur manque de prudence peut coûter cher à l’entreprise.

 

  • Fuites de données liées à un acte malveillant

 

Ici on trouve 3 principales causes au vol de données. D’abord celui perpétré par un personnel de l’entreprise. Il peut chercher à revendre les données au plus offrant, ou simplement vouloir se venger d’un grief.

 

Ensuite, il y a le piratage direct pratiqué par les cybercriminels à l’aise avec l’informatique. Les attaques informatiques sont en augmentation régulière depuis de nombreuses années, et même le meilleur service de cybersécurité ne peut pas toutes les empêcher.

Enfin, le vol de données grâce à l’ingénierie sociale consiste à cibler le maillon faible d’une chaîne de cybersécurité, c’est-à-dire l’humain, en persuadant des employés non formés aux bonnes cyber pratiques de télécharger des fichiers illicites comme des vers informatiques ou des trojans.

 

Quelles conséquences peuvent-elles avoir ?

Les conséquences d’une fuite de données sont nombreuses. D’abord pour l’entreprise qui a laissé fuiter les données, les conséquences concernent sa réputation et sa crédibilité, donc indirectement sa rentabilité. L’aspect financier est également touché car chaque vol de données a un coût direct, en plus de l’atteinte à l’image.

 

Pour les utilisateurs, les conséquences sont également nombreuses. En effet, il y a un risque important d’usage frauduleux des données comme le piratage de comptes, l’usurpation d’identité, la fraude, l’extorsion ou la tentative d’escroquerie.

 

Comment se protéger des fuites de données ?

Tout d’abord, il faut savoir que le RGPD (Règlement Général de Protection des Données) oblige les entreprises à informer leurs usagers en cas de fuite de données. 

 

Pour éviter tout désagrément, il existe plusieurs pratiques qui permettent de limiter le risque d’être victime d’un vol de données : 

 

  • Vérifier que l’entreprise respecte au moins un standard de protection des données, à minima le RGPD
  • Mener des analyses de sécurité régulières pour détecter les failles
  • Vérifier la fiabilité de la configuration Cloud
  • S’assurer de la fiabilité de l’ensemble des collaborateurs et fournisseurs
  • Mettre en place une stratégie de cyber protection ainsi qu’une politique de cyber résilience
  • Former les employés aux pratiques de base en cybersécurité, notamment par rapport aux risques liés au phishing et aux ransomwares.

 

La fuite de données en 4 informations clés

 

  • Le vol de données est un délit pénal passible de 5 ans d’emprisonnement et de 300.000 euros d’amende.
  • Cependant, il reste extrêmement fréquent, et peut provenir de l’intérieur comme de l’extérieur.
  • Pour l’entreprise, c’est un désastre financier, et pour l’utilisateur, un risque lié à l’utilisation faite de ses informations.
  • Il existe de nombreux standards (PCI DSS ; HIPAA ; FERPA ; RGPD) qui permettent d’améliorer la sécurité informatique d’une entreprise.