Breach Level Index pour le 1er semestre 2015

L’étude Breach Level Index pour ce premier semestre 2015 fait apparaître 888 failles de données signalées au cours de cette période compromettant par la même occasion 246 millions d’enregistrement de données dans le monde. Par rapport au premier semestre de l’année dernière, c’est une augmentation de 10% des failles de sécurité alors que le nombre d’enregistrements de données compromises diminuait de 41 % au cours des six premiers mois. Une amélioration attribuée à la diminution significative du nombre de « méga-failles » à très grande échelle qui avaient l’année dernière durement touché le commerce de détail et de la distribution.

Bien que le nombre de données compromises ait baissé, les failles les plus importantes ont atteint des volumes gigantesques d’informations personnelles. Ainsi, celle qui arrive au top du classement avec un niveau 10 sur l’échelle de gravité du BLI concerne un vol d’identité dont a été victime l’assureur-santé Anthem Insurence aux Etats-Unis avec 78,8 millions de fichiers touchés soit un plus du tiers de l’ensemble des fichiers dérobés au cours du premier semestre. On retrouve ensuite d’autres affaires notables comme celle de l’US Office of Personal Management à 9,7 sur l’échelle du BLI et 21 millions de fichiers volés ou encore celle de la Direction générale de la population et des affaires de la citoyenneté en Turquie avec 50 millions de fichiers compromis et une criticité de 9,3. Au total, les 10 plus grosses attaques ont représenté 81,4% de l’ensemble des fichiers impactés.

L’étude nous informe également qu’au niveau de la source, les états ou les services gouvernementaux n’auraient conduit ou accordé leur bénédiction qu’à 2% de la globalité des incidents enregistrés. Cependant, il faut signaler que bien qu’aucune initiative du genre n’ait été menée ou soutenue par un Etat au premier semestre 2014 parmi les 10 principales failles, trois des principaux incidents recensés cette année ont été menés à l’instigation de services gouvernementaux. Par ailleurs, les intrusions malveillantes impulsées à titre individuel représentent 546 failles ou 62 % des attaques informatiques pour ce premier trimestre 2015 contre 465 ou 58 % au premier semestre de l’année écoulée.

Pour ce qui est de la cible, les secteurs gouvernementaux et de la santé ont été le plus lourdement attaqués puisqu’à eux deux, ils représentent les deux tiers des fichiers de données corrompus avec respectivement 31% et 34%. Le secteur du commerce du détail a lui fait nettement moins l’objet des convoitises passant de 38% à 4% pour cette année. Pour ce qui des localisations géographiques, les Etats-Unis sont le pays le plus touché avec 76% des failles de données enregistrées et 49% de l’ensemble des données affectées par des attaques. Ensuite, vient la Turquie avec cette attaque massive ciblant la Direction générale de la population et des affaires de la citoyenneté.