-
- Les fuites de données sont de plus en plus nombreuses
- Elles sont très dangereuses pour les entreprises comme pour les particuliers
- Des solutions existent pour éviter le pire
C’est un rapport pour le moins alarmant. L’Identity Theft Resource Center (ITRC), un organisme à but non-lucratif qui a été lancé pour aider les victimes d’usurpation d’identité, vient de publier son étude annuelle pour 2022.
Des fuites de données en hausse
L’organisation a ainsi estimé que 422 millions de personnes ont été victimes d’une vol de données l’an dernier. Si ces fuites n’ont pas de conséquences pour bon nombre d’entre eux, cela peut aussi très mal se terminer avec dans certains cas une usurpation d’identité et de très nombreux problèmes pour faire valoir ses droits.
Concrètement, cela représente une augmentation de 41,5 % par rapport au total rapporté par l’ITRC en 2021. Parmi les plus grandes fuites de données, nous retrouvons Twitter. Les informations personnelles de 220 millions d’utilisateurs auraient été mises en vente sur le dark web.
Parmi les données personnelles les plus dérobées l’an dernier, le rapport cite les noms et les prénoms, les adresses e-mails, les mots de passe, et certains éléments plus compromettants comme les numéros de sécurité sociale, qui sont justement souvent utilisées dans les cas d’usurpation d’identité.
L’ITRC dénonce aussi le manque de transparence de certaines plateformes, puisque seulement 34 % des rapports de violation de données contiennent des détails précis sur ce qui a été divulgué lors de la fuite de données. Or, il est important que les internautes aient bien conscience du danger pour prendre des mesures de prévention ou d’atténuation dans les cas où la fuite est déjà concrète.
Comment se protéger des fuites de données ?
Si ce rapport concerne surtout les États-Unis, Internet n’a pas de frontière et cette problématique est également un gros enjeu en France. Dans un article, la société de cybersécurité Proofpoint adresse d’ailleurs de précieux conseils aux entreprises pour lutter contre les fuites de données personnelles.
Les experts insistent sur le danger des e-mails dans le cadre des attaques par phishing. Il convient donc d’adopter une solution de sécurité adaptée à cet enjeu. Cela comprend notamment un contrôle de base du courrier électronique, et une analyse des contenus qui identifie les différents types de messages qui ciblent vos employés.
Ils suggèrent aussi « l’authentification du courrier électronique comme la DMARC (Domain-based Message Authentication Reporting and Conformance) pour garantir que le courrier électronique légitime s’authentifie correctement et que les activités frauduleuses sous le contrôle de votre organisation sont bloquées. »
Autre conseil : une protection contre les fuites de données (Data Loss Prevention) qui empêche les informations sensibles de quitter votre passerelle.
Enfin, la sensibilisation des salariés aux enjeux de la cybersécurité est essentielle. Des sessions de formation peuvent intégrer des simulations d’attaques de phishing. La mise en place d’outil de signalement qui permettent de repérer très vite les tentatives de piratage est également suggérée.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
