Piratages de données : Un tour du monde

La sécurité des données est aujourd’hui l’un des principaux problèmes qui affecte le monde.
La sophistication accrue des cyberattaques, combinée à l’absence globale de cybersécurité, a débouché sur les plus grandes violations et pertes de données à l’échelle mondiale.
Les piratages de données ne sont cependant pas partout les mêmes dans le monde : divers facteurs tels que les lois, la population et l’ampleur de ces piratages influencent le nombre d’enregistrements volés dans chaque pays.

Les piratages de données dans le monde

Le nombre d’enregistrements de données perdus ou volés varie de par le monde. Les enregistrements de données font référence à toute information susceptible de faire courir un risque à un individu ou une organisation, comme l’adresse e-mail, la date de naissance, les données d’identification, les fichiers médicaux ou les coordonnées bancaires. En utilisant des données tirées du Breach Level Index, nous avons visualisé où sont concentrés ces enregistrements, en fonction de la situation géographique des organisations les ayant signalés.

Cette carte du monde met en perspective les disparités relatives aux enregistrements de données.

Près de 64% des enregistrements de données volés l’ont été aux États-Unis, dont l’importante population, la concentration de grandes entreprises et le niveau d’adoption technologique en font le principal « point chaud » sur cette carte. Des pays comme la Chine et l’Inde sont également des centres majeurs de piratages de données.

Mais nous constatons également que des pays très peuplés comme le Brésil et de grands pays comme l’Italie ne sont représentés que par des petits points sur la carte. Cela signifie qu’avoir une population nombreuse ne représente qu’une partie de l’équation, en particulier si nous examinons la proportion de vols de données par rapport à la population.

Selon le Breach Level Index, plus de 9,7 milliards d’enregistrements de données ont été perdus ou volés dans le monde depuis 2013, du fait des piratages de données et du cybercrime. Voici quelques échantillons des statistiques les plus alarmantes sur les piratages de données :

Piratages de données par pays et population

Le graphique ci-dessous montre les pays qui présentent le ratio le plus élevé d’enregistrements de données volés par rapport à leur population. Avec plus de 6 milliards d’enregistrements volés, le nombre total d’enregistrements aux États-Unis est supérieur à 19 fois le nombre de ses habitants.

Mais, par rapport à leur population, des pays comme la Corée du Sud et le Canada présentent d’importantes quantités de vols de données, ce qui laisse supposer que d’autres facteurs influencent les vols d’enregistrements de données.

Le vol d’identité dans le monde

Alors que les piratages de données font référence à des incidents spécifiques entraînant une perte de données, le vol d’identité correspond à l’utilisation de données personnelles à des fins malveillantes. Depuis 2013, il y a eu 10 millions de vols d’identité au total. Comme le nombre total d’enregistrements de données, les vols d’identité présentent également des disparités géographiques qui ne sont pas uniquement liées à l’importance de la population.

Avec près de 85% des vols d’identité dans le monde, les États-Unis précèdent les autres pays. Même si l’importance de sa population peut expliquer ce chiffre, il faut souligner que les États-Unis imposent des exigences strictes en matière de notification des piratages des données, ce qui laisse supposer que le nombre de vols d’identité dans les autres pays pourrait être sous-déclaré.

Malgré leurs populations moins nombreuses, des pays tels que la Corée du Sud et le Canada figurent parmi les plus touchés. Selon Symantec, ces pays ont été touchés par des « méga-violations », à savoir des piratages ayant affecté plus de 10 millions d’identités. Pour donner un exemple, la faille de sécurité Dailymotion en France a exposé 85 millions d’identités, un nombre presque égal au total d’enregistrements de données volés sur l’année entière. Nous voyons également des pays plus petits comme la Suède et les Pays-Bas proportionnellement dimensionnés de façon beaucoup plus importante.

Ces représentations géographiques révèlent que des populations denses et le fait d’être la première puissance mondiale ne sont pas les seules causes de piratages de données. Des événements et des réglementations spécifiques créent des écarts entre les pays, débouchant sur des piratages majeurs volant un nombre d’enregistrements de données supérieur à la population de certains pays. Avec la mise en place de réglementations mondiales sur la confidentialité des données, telles que le RGPD et le NDB, il sera intéressant de voir comment les piratages de données continueront à se produire dans le monde.

Sources:

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
Download our free report and learn the risks associated with SaaS data exposure.
Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Twitter, Reddit, or Facebook.

Rob Sobers

Rob Sobers is a software engineer specializing in web security and is the co-author of the book Learn Ruby the Hard Way.

Inside Out Security