Les plus belles fuites de données personnelles de 2016!

Par Bertrand Milot

Le point de sécurité faisant partie du TOP 3 des actifs sensibles des RH est la donnée personnelle et privée mise sous sa responsabilité, aussi bien des employés que des demandeurs d’emploi ou des ex-employés de la firme.

 

Pour bien commencer l’année 2017, je vous propose de faire le point sur les plus beaux vols d’informations personnelles de 2016. En quelques chiffres : 2016 c’est plus de 4 millions de données volées ou perdues par jour, soit 47 toutes les secondes… Le mois de juin et cette fin d’année 2016 ont été particulièrement sombres.

 

En 2016, les brèches de sécurité de l’information ayant coûté le plus cher ont impacté l’industrie de la santé, l’éducation et, en troisième position, l’industrie financière. Des industries ayant pour point commun de regorger de données personnelles très privées et très confidentielles. La moyenne du coût de brèche par enregistrement ou donnée perdues est 221 $ US pour les États-Unis, suivi de l’Allemagne et juste après le Canada avec 211 $ US en moyenne par donnée perdue ou volée. Le nombre moyen de données volées par brèche est de 21 200 au Canada.

 

Il faut comprendre que dans la majorité des cas, ces pertes, fuites ou vols de données sont déclenchés par du piratage volontaire ou des infections par maliciels (logiciels malveillants), arrive, juste après, le vol ou l’usurpation de données par ingénierie sociale (je vous renvoie à mes articles précédents ou aux livres et aux écrits de Kevin Mitnick), puis, de façon plus résiduelle, il y a les erreurs humaines ou mauvaise utilisation des technologies ou encore les intrusions physiques…

crédit: depositphotos.com

Voici donc mon TOP 5 de 2016 :

● Yahoo : plus d’1 milliard de comptes compromis

● AdultFriendFinder : 412 millions de comptes et données volés

● Fling.com : 40 millions de données et plusieurs dizaines de millions de comptes volés

● Mexican voters : 93 millions de données de votants mexicains volées

● US. Healthcare Insurer’s database : 9.3 millions de données de santé et d’assurance

 

Parmi les autres victimes récentes et fortement impactées (brèche sévère : score 5 de plus sur le BLI) d’octobre 2016, on trouve Lasco Foods, State Bank of India, One Nevada Credit Union, Seattle Indian Health Board et l’État du Nevada… D’ailleurs, dans son excellent billet du 12 mai 2016, le célèbre Ponemon Institute annonçait que près de 90 % des organisations de santé souffraient de brèches de données.

 

Au regard de tous ces chiffres, il ne me reste plus qu’à vous recommander de changer votre mot de passe de compte Yahoo, si vous en avez un; de ne surtout pas utiliser le même mot de passe partout; de vérifier sur des sites, tels que « HaveIbeenPwned », si l’un de vos comptes en ligne a été corrompu; et, pour appliquer ces petits principes de sécurité comme le dit Jean-Pierre Claris de Florian : « Pour vivre heureux, vivons cachés. » et comme le dit aussi Marcelle Auclair : « Pour vivre heureux, finie l’attitude passive devant l’existence, adoptez l’attitude active de l’être humain. ». Protégez-vous et Agissez.

À proposMentions Légales