Avec une augmentation toujours plus importante des usages numériques, beaucoup de données et d’informations personnelles sensibles sont maintenant disponibles en ligne posant la question des failles de sécurité. Bien que les entreprises s’efforcent de protéger et de garder confidentielles les données de leurs clients, aucune organisation n’est entièrement à l’abri d’une éventuelle fuite massive de données.
Face à cela plusieurs questions se posent : Quelles sont les véritables menaces qui pèsent sur les données personnelles ? Comment les entreprises font face aux fuites de données ? Quels en sont les conséquences pour les utilisateurs ?
De l’augmentation du nombre d’incidents aux méthodes préférées des cybercriminels, voici 10 statistiques sur les failles de sécurité pour mieux comprendre ce phénomène.
90% des failles de sécurité proviennent avant tout d’une erreur humaine
Selon le rapport de Ponemon Institute en collaboration avec IBM, 90 % des failles de sécurité sont causées par des erreurs humaines, soulignant la prédominance du facteur humain dans les incidents de sécurité.
Les erreurs humaines à l’origine de ces failles sont variées, allant de la simple négligence à des actions impulsives. Des configurations mal réalisées, des omissions accidentelles ou encore des comportements à risque en ligne, constituent les principales faiblesses humaines exploitables. Malgré les avancées technologiques, les actions individuelles restent le maillon faible dans la chaîne de sécurité.
Cette réalité met en évidence la nécessité d’une compréhension approfondie des erreurs humaines et de leur impact sur la sécurité des systèmes informatiques. Les entreprises doivent donc accentuer leurs efforts sur la formation et la sensibilisation cyber pour renforcer la défense contre ce genre de vulnérabilité.
87 % des employés interrogés ont admis avoir perdu une clé USB utilisée au travail sans en informer leur responsable.
Selon une étude menée par Apicorn, une entreprise leader dans le chiffrement des disques durs, 87 % des employés interrogés ont avoué avoir perdu une clé USB utilisée dans un cadre professionnel sans en informer leur responsable.
Dans un cadre professionnel, la perte d’une clé USB peut facilement conduire à des fuites de données importantes, avec des conséquences potentiellement graves. Les raisons derrière ces pertes varient, incluant souvent la négligence ou un manque de sensibilisation aux risques associés à la perte de dispositifs de stockage.
Les sociétés se doivent donc de sensibiliser davantage les employés aux protocoles de sécurité et à l’importance de signaler immédiatement toute perte de matériel de stockage. Pour les entreprises, cela implique de renforcer les mesures de sécurité, comme le cryptage des données sur les clés USB et l’établissement de politiques claires en matière de gestion de ces dispositifs.
1 900 vulnérabilités et expositions communes (CVE) critiques en moyenne par mois en 2023
En 2023, l’indice Cyber Threat Index de Coalition, une entreprise d’assurance en cybersécurité, révèle une augmentation des risques de sécurité en ligne.
Selon ce rapport, on observe une moyenne mensuelle de 1 900 vulnérabilités et expositions communes critiques (CVE), marquant une hausse de 13 % par rapport à 2022. Ces CVE sont des failles de sécurité souvent exploitées par les cybercriminels pour compromettre l’intégrité, la confidentialité et la disponibilité des données. Elles peuvent résulter de vulnérabilités dans les logiciels ou le matériel, ou de configurations mal ajustées.
De plus, le rapport souligne qu’environ 94% des entreprises analysées en 2022 présentaient au moins un service non chiffré exposé sur Internet. Parmi les protocoles les plus vulnérables, le Remote Desktop Protocol (RDP) est fréquemment ciblé par les cyberattaquants.
75,2 % des applications présentent des failles de sécurité
Selon le rapport 2023 publié par Verracode, une société de sécurité des applications, environ 74 % des applications en circulation comportent des failles de sécurité. Ces vulnérabilités représentent des risques importants pour la protection des données sensibles, car elles peuvent agir comme des points d’accès cachés pour les cybercriminels.
Ces failles de sécurité, souvent indétectables sans analyses spécifiques, peuvent permettre des accès non autorisés à des informations confidentielles, compromettre la confidentialité des données des utilisateurs, ou servir de points d’entrée pour des attaques plus complexes. Les origines de ces failles varient, incluant des erreurs de programmation, des mises à jour de sécurité insuffisantes ou ignorées.
75,53% des failles de sécurité étaient associées aux applications Microsoft Office
Selon un rapport publié par Securelist, une division de Kaspersky Lab, 75,53 % des failles de sécurité détectées étaient associées aux applications Microsoft Office au deuxième trimestre de 2023. Ces applications, incluant des outils largement utilisés comme Word, Excel et PowerPoint, sont devenues des cibles majeures pour les cybercriminels. Ces vulnérabilités peuvent permettre diverses formes d’attaques, telles que l’exécution de code malveillant, la manipulation de fichiers, et l’accès non autorisé à des données sensibles.
Pour limiter les risques, les entreprises doivent mettre en place des mises à jour régulières des applications et de sensibiliser activement les utilisateurs aux pratiques de sécurité informatique.
Plus de 200 000 liens détectés par les protections Web Antivirus
En 2023, les systèmes de protection Web Antivirus de Kapersky ont identifié pas moins de 209 716 810 liens uniques, considérés comme des menaces potentielles de failles de sécurité. Ce chiffre impressionnant a été rapporté par Securelist, une division de Kaspersky Lab, dans son rapport sur l’évolution des menaces informatiques.
Ces liens, marqués comme dangereux par les outils de l’Antivirus Internet, peuvent varier en nature, englobant des attaques de phishing, des tentatives d’injection de logiciels malveillants et d’autres formes de cybermenaces. La détection d’un tel volume de liens potentiellement malveillants met en lumière la sophistication et la présence constante des risques en ligne, ce qui souligne l’importance d’une vigilance et d’une protection antivirus continues.
4,35 millions $, c’est le coût moyen d’une violation de données à l’échelle mondiale pour une entreprise.
En 2023, le coût moyen global d’une violation de données pour une entreprise s’élevait à 4,35 millions de dollars, représentant une hausse de 15 % sur une période de trois ans selon le blog de BlueStar Inc.
Ce coût moyen inclut divers éléments tels que les frais liés à la remédiation des failles, les pertes de revenus dues aux interruptions d’activité, les coûts juridiques et les compensations à la clientèle. Ces chiffres illustrent que la violation de données n’est pas seulement un enjeu de confidentialité, mais représente également une menace financière majeure pouvant affecter la stabilité financière d’une entreprise.
82 % des failles concernaient des données stockées dans le cloud.
En 2023, une étude d’IBM a révélé que 82 % des failles de sécurité concernaient des données stockées dans des environnements cloud. Cette statistique alarmante met en évidence la vulnérabilité des informations stockées de manière dématérialisée, et souligne les défis que pose la sécurité des données dans le cloud.
Les origines de ces failles sont diverses, incluant des configurations mal exécutées et des accès non autorisés. Avec l’augmentation de l’utilisation du cloud, ces données deviennent des cibles privilégiées pour les cybercriminels, soulignant le besoin d’une surveillance continue et de l’implémentation de mesures de sécurité robustes.
Bien que le cloud offre des avantages significatifs en termes de flexibilité et d’accessibilité, cette donnée rappelle l’importance cruciale de la sécurité des données dans un monde de plus en plus axé sur le numérique.
215 jours en moyenne pour corriger une vulnérabilité signalée
Selon le rapport « Navigator Security Report 2023 » publié par Orange Cyberdefense, les entreprises mettent en moyenne 215 jours pour corriger une vulnérabilité après qu’elle a été signalée. Ce délai relativement long souligne les défis rencontrés par les organisations dans la gestion et la résolution des failles de sécurité.
Ce laps de temps de plus de sept mois entre la détection et la correction d’une vulnérabilité expose les entreprises à des risques prolongés de cyberattaques et de compromissions de données.
Cette statistique met en lumière l’importance pour les entreprises d’accélérer leurs processus de réponse aux incidents de sécurité et d’améliorer leurs stratégies de gestion des vulnérabilités pour réduire le temps de réaction et renforcer la sécurité globale.
51% des entreprises s’orientent vers une augmentation de leurs dépenses en cybersécurité
Selon le rapport « Cost of Data Breach » de 2023 publié par IBM, 51% des entreprises envisagent d’augmenter leur budget de cybersécurité. La décision d’accroître les investissements en cybersécurité fait suite à une augmentation continue des coûts associés aux violations de données.
Parmi les domaines prioritaires identifiés pour des investissements supplémentaires, on retrouve la planification et les tests de réponse aux incidents, la formation des employés, ainsi que les technologies de détection et de réponse aux menaces. Cette tendance met en évidence une évolution dans la stratégie des entreprises, qui cherchent désormais à améliorer leur résilience face aux cyberattaques et à minimiser les risques de violations de données.
À retenir
En résumé, l’accroissement des activités numériques a conduit à une exposition des données personnelles en ligne, accentuant les risques de failles de sécurité. Les statistiques révèlent que la majorité des failles sont dues à des erreurs humaines, nécessitant une meilleure formation et sensibilisation en matière de cybersécurité.
La perte de dispositifs de stockage comme les clés USB et les vulnérabilités dans les applications et les environnements cloud sont d’autres sources de préoccupation. En conséquence, les coûts liés aux violations de données sont en hausse, incitant les entreprises à augmenter leurs investissements en cybersécurité pour mieux gérer ces risques.
