ACTUALITÉ
07 décembre 2023
Un rapport comptabilisant 2,6 milliards de données compromises par des violations de données au cours des deux dernières années souligne l’importance du chiffrement de bout en bout
Une étude commandée par Apple montre une hausse du nombre de menaces ciblant les données utilisateur dans le cloud depuis le dernier rapport publié en décembre 2022
Aujourd’hui, Apple a publié une étude indépendante menée par le Dr Stuart Madnick, professeur au Massachusetts Institute of Technology, prouvant sans équivoque que les violations de données ont atteint le stade de pandémie, et menacent les données sensibles et personnelles des utilisateurs partout dans le monde. Le nombre total de violations de données a plus que triplé entre 2013 et 2022, compromettant 2,6 milliards de données au cours des deux dernières années seulement, une situation qui a continué à se détériorer en 2023. Les résultats de l’étude montrent que l’adoption de protections solides pour lutter contre les violations de données dans le cloud, comme le chiffrement de bout en bout, s’avère encore plus nécessaire depuis le rapport de l’année dernière et l’arrivée de la protection avancée des données pour iCloud.
L’étude de 2023, « The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase », montre que le niveau de menace qui avait déjà atteint un record historique l’année dernière, comme révélé dans le rapport « The Rising Threat to Consumer Data in the Cloud », continue d’augmenter. Les entreprises du secteur de la technologie sont de plus en plus nombreuses à répondre à ces menaces en adoptant le chiffrement de bout en bout, comme l’a fait Apple l’année dernière avec le lancement de la protection avancée des données pour iCloud.
Cette dernière utilise le chiffrement de bout en bout pour offrir le niveau de sécurité le plus élevé jamais fourni par Apple, et donne aux utilisateurs la possibilité d’améliorer la protection de leurs données importantes stockées dans iCloud, même en cas de violation de données. iCloud garantit déjà la protection de 14 catégories de données sensibles grâce au chiffrement de bout en bout appliqué par défaut, y compris les mots de passe du Trousseau iCloud et les données de Santé. Pour les utilisateurs ayant recours à la protection avancée des données pour iCloud, le nombre total de catégories de données protégées grâce au chiffrement de bout en bout s’élève à 23, avec notamment la sauvegarde iCloud, les notes et les photos.
« Les acteurs malveillants continuent d’investir énormément de temps et de ressources dans l’élaboration de solutions toujours plus créatives et efficaces pour voler les données des utilisateurs, et nous n’avons pas l’intention de relâcher nos efforts pour les arrêter », a déclaré Craig Federighi, Senior Vice President of Software Engineering d’Apple. « Les données des utilisateurs sont de plus en plus menacées, et nous continuons à riposter en fournissant davantage de protections encore plus performantes. »
Comme expliqué dans le rapport de cette année, la numérisation croissante des données personnelles et professionnelles a engendré une hausse considérable des violations de données. Chaque année, des milliers de violations de données exposent les données personnelles de centaines de millions de personnes. Les hackers développent de nouvelles méthodes et mettent au point de nouvelles façons de déjouer les systèmes de sécurité qui les empêchaient de nuire auparavant. Par conséquent, même les entreprises disposant des systèmes de sécurité les plus élaborés existants sont vulnérables face aux menaces, ce qui n’était pas le cas il y a encore quelques années.
Le rapport montre aussi que même lorsque les utilisateurs prennent toutes les mesures nécessaires pour sécuriser leurs données sensibles, celles-ci peuvent toujours être compromises par des hackers si elles sont stockées sans chiffrement par les entreprises auxquelles ils font confiance. Par exemple, pour tenter d’infiltrer des entreprises utilisant des protections solides, les hackers commencent souvent par cibler une autre entreprise moins sécurisée collaborant avec la cible finale dans le domaine technologique. Ils volent alors des identifiants ou des informations leur permettant de cibler des employés ou des systèmes au sein de l’organisation visée.
En réponse aux menaces toujours plus fréquentes et plus sophistiquées visant les données des utilisateurs, Apple développe depuis longtemps des fonctionnalités comptant parmi les plus puissantes et les plus innovantes, faisant de ses produits les plus sécurisés du marché. Avec le mode Isolement, Apple a mis au point une protection pour les personnes ciblées par des menaces particulièrement dangereuses, comme des logiciels espions mercenaires, à cause de leur identité ou leur activité. La protection avancée des données pour iCloud est l’une des fonctionnalités qu’Apple a développées pour protéger ses utilisateurs contre les menaces toujours plus nombreuses pesant sur leurs données. Ainsi, vos informations sont protégées, même en cas de violation de données sur le cloud.
Le rapport indique que le nombre historique de menaces visant les informations des utilisateurs a quasiment triplé entre 2013 et 2022, avec 2,6 milliards de données compromises sur une période de deux ans, et que cette tendance s’accentue en 2023. Rien qu’aux États-Unis, le nombre de violations de données constatées au cours des neuf premiers mois de l’année 2023 était près de 20 % supérieur à celui des années précédentes. La cible des cybercriminels est clairement définie : en 2023, une enquête a démontré que plus de 80 % des violations de données impliquaient des données stockées dans le cloud. Cette enquête a été menée après que les attaques visant les infrastructures dans le cloud ont pratiquement doublé entre 2021 et 2022.
Cela est en partie dû au fait que les données personnelles sont de plus en plus ciblées par des ransomware et des campagnes d’attaques coordonnées, qui compromettent les fournisseurs de logiciels et leurs produits pour accéder aux données de leur clientèle. La menace des ransomwares n'a fait qu'augmenter en 2023. En témoigne le fait qu'en septembre 2023, près de 70 % d'attaques supplémentaires ont été signalées par rapport aux trois premiers trimestres de 2022. En réalité, les experts se sont rendu compte qu’il y avait plus d’attaques de ransomware en septembre 2023 que sur l’ensemble de l’année 2022. Cela a donné lieu à des tendances inquiétantes aux États-Unis et partout dans le monde : en combinant les chiffres du Royaume-Uni, de l’Australie et du Canada, le nombre de comptes compromis a plus que doublé entre la première moitié de 2022 et la première moitié de 2023.
Partager l’article
Media
-
Texte de cet article
-
Visuels
-
« The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase »