Pôle emploi, Flying Blue: Apple liste les plus gros piratages des derniers mois
Nul n'est à l'abri nulle part. C'est un peu la conclusion que l'on peut tirer de l'étude sur la sécurité des données réalisée par le professeur Stuart E. Madnick du Massachusetts Institute of Technology pour Apple. Il s'est intéressé à la protection des données dans le stockage cloud et aux différentes attaques survenues lors des deux dernières années.
Et le premier constat est sans appel: entre 2013 et 2022, le nombre total de vols de données a plus que triplé dans le monde. Rien qu'au cours des deux dernières années, on dénombre 2,6 milliards d'informations qui ont été dérobées. Et 2023 ne devrait être guère meilleure, selon l'étude.
Les résultats montrent surtout que le renforcement de la protection de données dans le cloud devient une nécessité pour contrer "l'épidémie de menaces". Le chiffrage de bout-en-bout des données sur le cloud qui empêche la lecture des informations sans avoir l'intégralité de l'accès.
Rien que sur les neuf premiers mois de 2023, le rapport constate une hausse de près de 20% des vols de données par rapport à l'année précédente. Selon une autre enquête, 80% des attaques visent les données stockées dans le cloud. Entre 2021 et 2022, celles-ci ont même doublé contre les infrastructures.
2023, année noire?
Baptisée "La menace continue pour les données personnelles: facteurs clés derrière la hausse en 2023", l'étude reconnaît que de nombreuses entreprises de la tech ont mis en oeuvre des outils de protection des données personnelles par chiffrage. Mais la numérisation croissante des vies personnelle et professionnelle, qui ont eu tendance à s'entremêler avec le télétravail, donne encore plus d'opportunités aux pirates de s'y attaquer et de voler des informations.
Ces derniers ne cessent d'améliorer leurs méthodes et outils, trouvant de nouveaux moyens de mettre à mal les systèmes de sécurité et, même les entreprises les plus strictes en matière de pratiques sécuritaires, ne sont pas à l'abri des attaques pour autant. Ce sont les effets qui varient.
Le rapport pointe ainsi du doigt le format du stockage des entreprises auxquelles sont confiées les informations personnelles. Ainsi, ces dernières années, des entreprises comme Pôle Emploi (10 millions d'identifiants volés), le service de fidélité Flying Blue (17 millions) ou encore la ville d'Anvers en Belgique, qui s'est fait subtiliser 557 Go de données de ses habitants, ont réussi à être piégés.
Parmi les autres piratages de grande ampleur à travers le monde, on trouve notamment Microsoft Exchange dont plus de 40 millions de données personnelles d'électeurs britanniques ont été dérobées ou encore une faille trouvée dans la boîte mail Microsoft Outlook du ministère du Commerce américain dont des emails confidentiels ont aussi fuité. T-Mobile avait aussi vu 37 millions de données de ses clients finir dans les mails des pirates. En Espagne, 4,4 to de données de santé ont pu être subtilisés, entraînant des pannes fonctionnelles de l'Hospital Clinic de Barcelone.
Et parfois, cela peut être le fait d'un "maillon faible" avec lequel les entreprises ciblées travaillent.
"Lorsqu’ils tentent d’infiltrer des entreprises dotées de pratiques de sécurité robustes, les pirates commencent souvent par cibler une autre organisation dotée d’une sécurité relativement faible et qui entretient une relation commerciale technique avec la cible ultime, souligne le rapport.
Il ne leur reste plus ensuite qu'à voler les identifiants ou bien des informations qui vont les aider à cibler les salariés ou les systèmes de l'organisation visée initialement.
Les rançongiciels en hausse
La majorité des plus importantes fuites de données sont le résultat de rançongiciels. Ceux-ci se sont ainsi multipliés en 2023 grâce notamment au ciblage accru des données consommateurs dans le cloud. Au total, 70% d'attaques supplémentaires ont été enregistrées sur les 9 premiers mois de 2023 par rapport à la même période en 2022. Les principaux pays visés par les rançongiciels sont les États-Unis, le Canada, le Royaume-Uni et l'Australie, avec comme cibles privilégiées les hôpitaux, les écoles et les entreprises qui présentent souvent les systèmes de sécurité les moins performants.
Apple ne manque pas de profiter de la publication de l'étude pour rappeler que la sécurité est l'un de ses chevaux de bataille et que l'entreprise propose des outils pour protéger ses utilisateurs comme le mode Isolement pour verrouiller son appareil en cas de suspicion d'attaque par logiciel espion. Il est aussi possible pour les utilisateurs d'activer la protection avancée des données pour iCloud, le niveau de sécurité le plus élevé avec la protection de la majorité des données iCloud à l’aide d’un chiffrement de bout en bout.
Les plus lus
Chute de François Bayrou: quel Premier ministre est resté le moins longtemps en place sous la Ve République?
François Bayrou remettra sa démission à Emmanuel Macron mardi
Bruno Retailleau annonce que "80.000 gendarmes et policiers" seront mobilisés pour le 10 septembre
États-Unis: une réfugiée ukrainienne tuée à coups de couteau dans un métro
Mesurée, mais ferme: la réponse de Philippe Diallo à Nasser Al-Khelaïfi sur la blessure d'Ousmane Dembélé après la grosse colère du PSG