05/04/2023
Communiqué de presse
4e édition du Baromètre Data Breach – Fuites de données : une nouvelle année record en 2022
Communiqué de presse
Cette 4ème édition du Baromètre Data Breach décrypte les tendances de fond observées sur le risque de violation de données. Il est animé par le Forum International de la Cybersécurité (FIC) en partenariat avec le conseil et courtier en assurances Bessé et le cabinet de conseil Almond, à partir des données de la CNIL.
La fuite et la violation de données : un risque majeur pour les entreprises et les administrations
Les principaux enseignements du Baromètre Data Breach 2023 :
- Le nombre de violations de données a presque doublé en un an et demi : on est passé de 7 à 13 violations par jour ;
- Les fuites de données ont concerné un grand nombre de personnes en France : on recense plus de 5 millions de personnes touchées ;
- Les secteurs d’activité les plus touchés par la fuite de données sont les services administratifs et de soutien (activités liées à la location, aux voyages, à l’emploi, sociétés de services etc.), les activités extraterritoriales (ambassades, consulats, institutions internationales) et la santé ;
- Le nombre d’actes malveillants d’origine externe a progressé de 10,6%. L’origine des actes est bien davantage malveillante qu’accidentelle ;
- En revanche, les fuites d’origine interne sont majoritairement de nature accidentelle ; celles-ci ont progressé de 11,89% ;
- Les entreprises et les administrations ont toutefois gagné en maturité et en vigilance sur le sujet : le nombre de fuites de données d’origine inconnue a baissé de 49% en un an.
Le Baromètre Data Breach offre des clefs de compréhension de ces tendances de fond avec :
- Le retour d’expérience d’une société d’assurances victime d’une cyberattaque ;
- Des avis d’experts ;
- Un panorama de la législation de la protection des données dans le monde et la maturité des différents états dans la lutte contre la cybercriminalité.
« La transformation numérique et la complexité des architectures multicloud, sujet qui sera particulièrement débattu au FIC 2023, augmentent clairement le risque de fuite de données, qu’elles soient d’origine malveillante ou accidentelle, constate Guillaume Tissier, directeur du FIC. Cela renforce le besoin de travailler à la fois en prévention et protection, mais aussi de surveiller de façon permanente sa surface d’exposition externe pour détecter toute fuite ».
La résilience organisationnelle est donc devenue un outil de pilotage clé pour lutter contre la cybercriminalité et limiter ses impacts à court, moyen et long terme. À ce titre, la valorisation financière des vulnérabilités de chaque organisation doit représenter un avantage compétitif d’autant plus qu’elles sont assurables. Christophe Madec, expert Cyber Bessé, conclut : « Les risques liés à une compromission de données et en particulier les fuites de données personnelles rentrent dans le champ des polices d’assurance Cyber ».
A propos d’Almond
Almond est un acteur majeur français indépendant de l’audit, du conseil, de l’intégration et des services managés en Cybersécurité, Cloud et Infrastructures. Almond accompagne ses clients de façon transverse sur les volets organisationnels (conformité, gouvernance) et opérationnels (audit et tests d’intrusion, infrastructure de sécurité, SOC – CERT). Almond met son savoir-faire au service de clients de toutes tailles pour traiter leurs défis liés à la sécurisation ou aux mutations des Systèmes d’Information. À ce titre, la société dispose de la qualification PASSI délivrée par les services de l’État Français, et est habilitée à certifier les entreprises sur des standards tels que PCI-DSS ou ANJ et les accompagner vers la conformité aux normes ISO27001, HDS, NIS/OSE ou encore RGPD. Les équipes Almond développent pour chaque client une approche sur-mesure et garantissent un total engagement pour la réussite de leurs projets. Almond est présent à Paris, Nantes, Strasbourg, Lyon et Genève.
A propos de Bessé
Les hommes et les femmes de Bessé sont des experts du conseil et du courtage en assurances auprès des entreprises. Au quotidien, ce sont 500 collaborateurs qui s’appuient sur leur capacité d’innovation et sur leur spécialisation pour accompagner leurs clients, ETI et Grandes Entreprises, dans la protection de leurs activités et de leurs salariés. Depuis plus de 60 ans, avec les mêmes valeurs et la mê me indépendance, Bessé s’est imposé au fil du temps comme l’un des leaders français. Régulièrement distinguées pour la qualité de leurs services et de leurs conseils, les équipes de Bessé ont pour objectif de construire une relation de confiance durable avec leurs clients. Courtier n°1 du baromètre de satisfaction 2023 des Risk Managers (Golden & Partners et OMC). Bessé a réalisé en 2022 un chiffre d’affaires de 131 M€.
A propos du FIC
Le Forum International de la Cybersécurité (FIC) s’est imposé comme l’événement de référence en Europe en matière de sécurité et de confiance numérique. Son originalité est d’associer un FORUM favorisant la réflexion et l’échange au sein de l’écosystème européen de la cybersécurité et un SALON dédié aux rencontres entre acheteurs et fournisseurs de solutions de cybersécurité. L’édition 2023 se tiendra les 5, 6 et 7 avril 2023 à Lille Grand Palais.
Contacts presse
Bessé
Taddeo
+33 6 58 53 45 91
FIC 2023
Laëtitia Berché
+33 6 14 48 02 95