Pertes de données et cybercriminalité

Les données sont devenues de plus en plus importantes au cours des dernières décennies : les entreprises, les gouvernements et les particuliers n’ont jamais été aussi dépendants. Et les cybercriminels ont clairement profité de ces nouvelles opportunités. En 2022, l’augmentation des cyberattaques a entraîné une hausse du coût moyen mondial des violations de données de plus de 2,5 %.

En 2022, 75 % des Américains craignaient que leurs informations personnelles, financières ou de carte de crédit ne soient volées par des hackers, tandis que seuls 40 % avaient peur de perdre des biens matériels.

Ce rapport se penche sur les statistiques relatives aux vols de données, en tenant compte des pays et des secteurs les plus touchés, des différents types d’attaques et des conseils pour prévenir les pertes de données.

La Russie a été le pays le plus ciblé en 2022, avec plus de 50 000 000 de violations au cours des trois premiers trimestres. Cela signifie également que la Russie a le plus grand nombre de violations par habitant, avec 34 560 pour 100 000 habitants. Le récent conflit avec l’Ukraine a fait de la Russie une cible pour les cyberattaques, car la cyberguerre est plus importante que jamais.

Avec 32 % d’attaques par habitant en moins que la Russie, la France a été le pays avec la deuxième plus haute densité de violations de données : 23 451 violations pour 100 000 habitants, et plus de 15 000 000 de violations en 2022. Le Portugal occupe la troisième place avec 16 556 attaques pour 100 000 habitants. Avec de nombreux pays de l’UE en haut du classement, plus de 46 % des violations se sont produites en Europe en 2022. L’Asie représentait 26 %, et l’Amérique du Nord 8 %.

Lorsque l’on se concentre sur l’Europe, on constate que la Russie a été le pays le plus ciblé sur le continent, avec près de 57 % des cyberattaques. La France a été le deuxième pays le plus touché, regroupant 17 % des cyberattaques européennes. L’Espagne arrive en troisième position (4,94 %) suivie de l’Allemagne (2,12 %).

Le coût moyen des violations de données dans le monde, en 2022, était de 4,35 millions de dollars, soit une augmentation de 2,5 % par rapport à 2021. Six pays et régions sont au-dessus de la moyenne mondiale ; les États-Unis ont le coût moyen le plus élevé avec 9,44 millions de dollars, soit plus du double de la moyenne mondiale.

L’Amérique latine a été la région affichant la plus forte croissance en termes de coûts de violation de données, avec une augmentation de 9,3 % par rapport à 2021. En revanche, le coût moyen pour la Corée du Sud, le Japon, l’Allemagne et les pays scandinaves a diminué en 2022.

Malgré une baisse par rapport à l’année précédente, en Allemagne, elle reste supérieure à la moyenne mondiale (4,85 millions de dollars). La France a également connu une baisse annuelle de 5 %, en dessous du coût moyen mondial. Toutefois, d’autres pays européens ont connu une augmentation de leurs coûts de violation de données, comme le Royaume-Uni (8,1 %) et l’Italie (3,6 %).

À l’aide des données du FBI, Crucial a établi une liste des États qui enregistrent les pertes les plus importantes en matière de cybercriminalité et le plus grand nombre de victimes. La Californie, qui abrite les GAFAM, est à nouveau l’état le plus ciblé, avec des pertes s’élevant à 1,2 milliard de dollars. La Californie est également l’État qui enregistre le plus grand nombre de pertes par habitant (30,70 dollars) ainsi que le plus grand nombre de victimes de cybercriminalité (67 000).

Le Texas est l’État avec le deuxième pire bilan : avec 606 millions de dollars de pertes, il a subi environ la moitié du nombre de pertes déclarées en Californie. L’État de New York arrive en troisième position, juste devant la Floride.

La cybercriminalité peut prendre différentes formes, mais la cyberattaque la plus fréquente (19 %) consiste à voler ou à compromettre des identifiants. L’hameçonnage (e-mails frauduleux ou messages provenant de voleurs se faisant passer pour des entreprises réputées) est également un type de cyberattaque courant (16 %), et le plus coûteux pour les entreprises, avec un coût moyen de 4,91 millions de dollars. Une vulnérabilité dans un logiciel tiers est un vecteur d’attaque fréquent (13 %) et peut coûter à une entreprise une énorme somme, en moyenne 4,55 millions de dollars de pertes.

En examinant le nombre de cas enregistrés par le NFIB (National Fraud Intelligence Bureau, une organisation britannique), Crucial a établi une liste des cybercrimes les plus courants visant les consommateurs. Les escroqueries portant sur des achats en ligne sont les plus fréquentes et représentent 42,7 % des attaques. Avec 17 %, le paiement à l'avance (lorsque la victime se voit promettre une somme d’argent importante en échange d’un petit paiement initial) est le deuxième type de cybercriminalité le plus répandu.

Voici quelques recommandations pour protéger vos données contre les différents types de violations.

Pour les particuliers

• Créez des mots de passe complexes et uniques, et utilisez une authentification à deux facteurs si possible
• Sauvegardez régulièrement vos fichiers sur un SSD externe et sur le cloud
• Créez une sauvegarde d’images 
• Utilisez un parasurtenseur
• Mettez régulièrement à jour vos applications et votre antivirus
• Consultez fréquemment les directives de sécurité d’une entreprise lorsque vous lui demandez des informations ; par exemple, votre banque ne vous demandera jamais de confirmer vos informations par e-mail
• Assurez-vous que votre connexion Internet haut débit domestique est sécurisée ; vous pouvez en discuter avec votre fournisseur
• Protégez et chiffrez les informations et les fichiers confidentiels

Pour les entreprises

• Identifiez les données critiques, puis évaluez leur accès et leur activité
• Créez et mettez à jour les procédures de sécurité pour minimiser les dommages
• Informez vos employés des meilleures pratiques en matière de protection des données
• Chiffrez les données, surtout avant d’envoyer des informations confidentielles par e-mail
• Utilisez une solution de protection contre la perte de données (DLP) pour identifier rapidement les transferts de données suspects

Ce rapport a été créé en recueillant et rassemblant des données provenant de diverses sources de données accessibles au public.

Source :

• « Les délits les plus préoccupants pour les Américains en 2022 » : https://www.statista.com/statistics/339735/crime-worries-in-the-united-states/
• « Statistiques sur les violations de données par pays : premier trimestre 2022  » : https://surfshark.com/blog/data-breach-statistics-by-country
• « Les violations de données augmentent à l’échelle mondiale au 3e trimestre 2022  » : https://surfshark.com/blog/data-breach-statistics-2022-q3
• « FBI : rapport sur la cybercriminalité en 2021 »
• https://www.ic3.gov/Media/PDF/AnnualReport/2021_IC3Report.pdf
• « Rapport sur le coût des violations de données en 2022  » : https://www.ibm.com/downloads/cas/3R8N1DZJ
• « État des lieux sur la cybercriminalité en 2022 : son coût et sa provenance » : « What it costs and where it comes from » : https://techmonitor.ai/cybercrime-future/state-of-cybercrime-2022