Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

05/04/2023

Communiqué de presse

4e édition du Baromètre Data Breach – Fuites de données : une nouvelle année record en 2022

Communiqué de presse

Cette 4ème édition du Baromètre Data Breach décrypte les tendances de fond observées sur le risque de violation de données. Il est animé par le Forum International de la Cybersécurité (FIC) en partenariat avec le conseil et courtier en assurances Bessé et le cabinet de conseil Almond, à partir des données de la CNIL.

La fuite et la violation de données : un risque majeur pour les entreprises et les administrations

Les principaux enseignements du Baromètre Data Breach 2023 :

  • Le nombre de violations de données a presque doublé en un an et demi : on est passé de 7 à 13 violations par jour ;
  • Les fuites de données ont concerné un grand nombre de personnes en France : on recense plus de 5 millions de personnes touchées ;
  • Les secteurs d’activité les plus touchés par la fuite de données sont les services administratifs et de soutien (activités liées à la location, aux voyages, à l’emploi, sociétés de services etc.), les activités extraterritoriales (ambassades, consulats, institutions internationales) et la santé ;
  • Le nombre d’actes malveillants d’origine externe a progressé de 10,6%. L’origine des actes est bien davantage malveillante qu’accidentelle ;
  • En revanche, les fuites d’origine interne sont majoritairement de nature accidentelle ; celles-ci ont progressé de 11,89% ;
  • Les entreprises et les administrations ont toutefois gagné en maturité et en vigilance sur le sujet : le nombre de fuites de données d’origine inconnue a baissé de 49% en un an.

Le Baromètre Data Breach offre des clefs de compréhension de ces tendances de fond avec :

  • Le retour d’expérience d’une société d’assurances victime d’une cyberattaque ;
  • Des avis d’experts ;
  • Un panorama de la législation de la protection des données dans le monde et la maturité des différents états dans la lutte contre la cybercriminalité.

« La transformation numérique et la complexité des architectures multicloud, sujet qui sera particulièrement débattu au FIC 2023, augmentent clairement le risque de fuite de données, qu’elles soient d’origine malveillante ou accidentelle, constate Guillaume Tissier, directeur du FIC. Cela renforce le besoin de travailler à la fois en prévention et protection, mais aussi de surveiller de façon permanente sa surface d’exposition externe pour détecter toute fuite ».

La résilience organisationnelle est donc devenue un outil de pilotage clé pour lutter contre la cybercriminalité et limiter ses impacts à court, moyen et long terme. À ce titre, la valorisation financière des vulnérabilités de chaque organisation doit représenter un avantage compétitif d’autant plus qu’elles sont assurables. Christophe Madec, expert Cyber Bessé, conclut : « Les risques liés à une compromission de données et en particulier les fuites de données personnelles rentrent dans le champ des polices d’assurance Cyber ».

A propos d’Almond

Almond est un acteur majeur français indépendant de l’audit, du conseil, de l’intégration et des services managés en Cybersécurité, Cloud et Infrastructures. Almond accompagne ses clients de façon transverse sur les volets organisationnels (conformité, gouvernance) et opérationnels (audit et tests d’intrusion, infrastructure de sécurité, SOC – CERT). Almond met son savoir-faire au service de clients de toutes tailles pour traiter leurs défis liés à la sécurisation ou aux mutations des Systèmes d’Information. À ce titre, la société dispose de la qualification PASSI délivrée par les services de l’État Français, et est habilitée à certifier les entreprises sur des standards tels que PCI-DSS ou ANJ et les accompagner vers la conformité aux normes ISO27001, HDS, NIS/OSE ou encore RGPD. Les équipes Almond développent pour chaque client une approche sur-mesure et garantissent un total engagement pour la réussite de leurs projets. Almond est présent à Paris, Nantes, Strasbourg, Lyon et Genève.

A propos de Bessé

Les hommes et les femmes de Bessé sont des experts du conseil et du courtage en assurances auprès des entreprises. Au quotidien, ce sont 500 collaborateurs qui s’appuient sur leur capacité d’innovation et sur leur spécialisation pour accompagner leurs clients, ETI et Grandes Entreprises, dans la protection de leurs activités et de leurs salariés. Depuis plus de 60 ans, avec les mêmes valeurs et la mê me indépendance, Bessé s’est imposé au fil du temps comme l’un des leaders français. Régulièrement distinguées pour la qualité de leurs services et de leurs conseils, les équipes de Bessé ont pour objectif de construire une relation de confiance durable avec leurs clients. Courtier n°1 du baromètre de satisfaction 2023 des Risk Managers (Golden & Partners et OMC). Bessé a réalisé en 2022 un chiffre d’affaires de 131 M€.

A propos du FIC

Le Forum International de la Cybersécurité (FIC) s’est imposé comme l’événement de référence en Europe en matière de sécurité et de confiance numérique. Son originalité est d’associer un FORUM favorisant la réflexion et l’échange au sein de l’écosystème européen de la cybersécurité et un SALON dédié aux rencontres entre acheteurs et fournisseurs de solutions de cybersécurité. L’édition 2023 se tiendra les 5, 6 et 7 avril 2023 à Lille Grand Palais.

Contacts presse

Bessé

Taddeo

[email protected]

+33 6 58 53 45 91

 

FIC 2023

Laëtitia Berché

[email protected]

+33 6 14 48 02 95

 

 

Téléchargez le baromètre Data Breach 2023

Voir les dernières actualités et communiqués de presse

28 novembre 2024
Almond x Amossys vous proposent leur quiz de l'avent 2024 ! Avant les fêtes de fin d'année, répondez aux questions […]
7 octobre 2024
Avec son Security Evaluation & Analysis Lab (SEAL), Almond regroupe les compétences de son Pôle analyse et celles du Centre […]
17 septembre 2024
Anticipate the unexpected : L'exercice de crise cyber augmenté by Almond | Anticipez l'inattendu et gardez la maîtrise en cas […]
2 septembre 2024
Nolwenn Le Ster aura pour principales missions de renforcer l’excellence opérationnelle du groupe formé par Almond et Amossys, de consolider […]
2 septembre 2024
Manon aura pour missions principales d’accélérer le positionnement d’Almond sur le marché suisse, de renforcer les relations avec les clients […]
26 août 2024
Nous avons le plaisir d'annoncer notre participation au Swiss IT Forum, l'évènement informatique de référence en Suisse.
25 juillet 2024
On July 19, Crowdstrike published an update on the sensors deployed on customer’s endpoints that caused a production incident on […]
11 juillet 2024
Consultants en cybersécurité, Adrien, Maxime, Jérémy et Baptiste ont dispensés plusieurs modules de cours aux étudiants de l'UTT.
2 juillet 2024
Almond est le partenaire principal du navigateur Thomas de Dinechin dans le cadre du Circuit Figaro 2024 en solitaire.
11 juin 2024
Almond renforce son engagement dans l’écosystème de l’identité numérique et de la cybersécurité en devenant membre de l’ACN.

Jour 2 | Quel est l’artefact forensique qui permet de prouver une exécution d’un programme sous Windows ?

  • Réponse 1 : JumpList

  • Réponse 2 : ShimCache

  • Réponse 3 : $MFT

  • Réponse 4 : Prefetch

Jour 1 | Quel texte européen permettra qu’à partir de fin 2027, tous les produits vendus dans l’UE et comprenant des composants numériques seront exempts de vulnérabilités et maintenus pendant tout leur cycle de vie ? #DigitalTrust

  • Réponse 1 : Le Cyber Security Act
  • Réponse 2 : Le Cyber Resilience Act
  • Réponse 3 : La Directive REC
  • Réponse 4 : La Directive NIS2