Mon compte Devenir membre Newsletters

Les vols d'information liés à la malveillance interne ont augmenté de plus de 50% au premier semestre 2009

Publié le par

Plus de 200 millions de personnes sont affectées par des vols d'informations en 2009 dans le monde. Voici un des enseignements du Dataloss Barometer du cabinet d'audit KPMG.

Plus de 200 millions de personnes sont affectées par des vols d'informations en 2009 dans le monde. Voici un des enseignements du Dataloss Barometer du cabinet d'audit KPMG, baromètre du vol et de la perte d'informations* qui recense les incidents entraînant des pertes ou des vols d'informations en France et dans le monde.

Certes, le nombre d'incidents est en diminution par rapport à l'an dernier : ils sont estimés à 570 pour 2009, contre 703 en 2008. Toutefois, le nombre de personnes à en être affectées est en augmentation de plus de 50% entre 2008 et 2009, avec 220 millions de personnes impactées.

ll faut également noter que plus de 700 millions de personnes ont été victimes de ces incidents depuis 2006 dans le monde.

Le vol d'ordinateur portable, premier vecteur de vols et de fuites d'informations

De janvier à juin 2009, le vol d'ordinateurs portables est le premier vecteur à l'origine de la perte ou du vol d'informations dans les organisations, avec 20% des cas répertoriés. Certes, les vols d'informations par le biais de supports amovibles (disque dur, clefs USB, etc.) ne représentent qu'environ 11% des cas mais cela a des répercussions sur plus de 1,3 million de personnes en 2009.

L'importante quantité d'informations généralement transportées peut ainsi avoir, en cas de vol, des conséquences sur un très grand nombre de personnes.

Les employés malveillants et les tiers, des facteurs de risque en croissance

Le vol d'informations lié aux agissements d'employés malveillants a touché environ 1,6 million de personnes en 2009 contre 0,1 million en 2008, soit une augmentation de près de 94% entre 2008 et 2009. Face à la pression économique et au développement des organisations criminelles, nombre d'employés semblent être tentés de voler des informations vitales appartenant à leur employeur.

L'identification et la protection des informations gérées par les tiers sont devenues cruciales pour les organisations, notamment du fait du développement de nouvelles prestations comme les centres de services partagés, en plus des prestations classiques d'externalisation.

Le secteur public subit le plus grand nombre d'incidents

Si tous les secteurs d'activité sont affectés par des vols d'informations, les organismes gouvernementaux sont les plus touchés avec plus de 25% des incidents enregistrés. Le secteur de la santé figure au deuxième rang avec 15% des incidents déclarés alors que les services financiers ne représentent que 8% des cas.

Selon Laurent Gobbi, associé KPMG responsable du département systèmes d'informations, "la protection des informations devient une priorité majeure pour la plupart des organisations. Il est nécessaire de construire les bonnes infrastructures, d'instaurer la culture permettant de prévenir ce type d'incidents et de pouvoir répondre rapidement en cas d'incidents avérés".

*Le Baromètre mis en place par KPMG mesure le vol et la perte d'informations touchant les entreprises et les organisations. Parue pour la première fois en septembre 2008, cette étude est basée sur les incidents de ce type recensés à travers le monde. Cette nouvelle édition porte sur les données de janvier à juin 2009.