3e édition du Baromètre Data Breach
Communiqué de presse
Le 02 juin 2022
Fuites de données : +75% de notifications de violations enregistrées par la CNIL
Analysant les tendances globales des violations de données à caractère personnel, le Baromètre Data Breach est animé́ par le Forum International de la Cybersécurité (FIC), en partenariat avec PwC et le courtier en assurances Bessé, et avec la participation de la CNIL. Permettant d’identifier les risques, les cibles, et les leviers d’amélioration de protection des entreprises et collectivités, le Baromètre sera présenté dans son intégralité le 8 juin lors du FIC 2022.
Les principaux enseignements du Baromètre Data Breach 2022 :
En 2021, alors que le nombre de données publiées en ligne a augmenté de 78% par rapport à 2020,
- Plus de 5 millions de personnes touchées par des fuites de données personnelles parfois très sensibles plus d’1 million de personnes au premier semestre 2020.
- Forte augmentation du nombre de notifications de violations enregistrées (+75%) entre 2020 et 2021, portant ce chiffre à 5 000 notifications, soit 20 en moyenne par jour ouvré.
Les actes de malveillance externes restent la première cause des violations avec l’exploitation d’une faille de sécurité du système d’information ou d’un élément informatique d’une organisation.
Plus de 2 400 fuites de données sont en lien avec des attaques par
- Hausse du coût moyen d’une fuite de données passant de 3,86 millions dollars en 2020 à 4,24 millions de dollars en 2021.
Le Baromètre présente également :
- le retour d’expérience du cabinet PwC sur les quatre principaux facteurs identifiés à l'origine d'incidents de pertes de données et des recommandations pour s'en prémunir.
- les principales actions juridiques à mettre en œuvre pour faire face à une cybercriminalité protéiforme, souvent internationale, qui s’est professionnalisée.
- focus sur l’assurance cyber, complément intelligent à la politique de cybersécurité de chaque organisation.
« Cette forte hausse du nombre de notifications reflète malheureusement le développement continue de la menace Cyber. Malgré les efforts d’investissements déployés en prévention ces dernières années, les données de ce 3e Baromètre soulignent à quel point tout système d’information demeure vulnérable. La maîtrise des risques numériques est un élément clé, non seulement pour disposer de fondations solides dans un écosystème qui se digitalise chaque jour un peu plus, mais également et surtout, pour éviter que ne s’installe un climat de défiance. Cette maîtrise des risques s’impose donc comme un gage de pérennité et aussi comme une condition pour que l’assurance joue correctement son rôle. »
« Les activités de surveillance et d’investigation cyber menées par PwC cette année (plusieurs dizaines d’incidents sur 2021 et 2022) nous ont permis d’identifier 4 principales sources de fuite de données : l’exploitation de vulnérabilités non remédiées, l’exploitation d’erreurs de configuration amenant à une exposition directe des données, le manque de maîtrise de la sécurité informatique liée aux tierces parties (fournisseurs et partenaires) et la menace interne. »
« Ces chiffres reflètent une réalité́ déjà̀ constatée l’année passée, mais dont il est réellement nécessaire de prendre conscience : tous les secteurs sont impactés, public comme privé, et ce, quelle que soit la taille des structures. »
À propos de PwC France et Maghreb
En France et au Maghreb, PwC développe des missions de conseil, d’audit et d’expertise juridique et fiscale pour les organisations de toutes tailles et de tous secteurs d’activité. Fortes de 6750 collaborateurs*, ses équipes pluridisciplinaires conjuguent leurs savoir-faire au sein d’un réseau international de plus de 364 000 personnes dans 151 pays.
PwC France et Maghreb a pour ambition stratégique de devenir l’acteur de référence de la création de confiance et de la transformation durable des entreprises, en ligne avec la stratégie mondiale du réseau PwC, The New Equation.
Rendez-vous sur www.pwc.fr.
*Au 01/10/2023
À propos de Bessé
Les hommes et les femmes de BESSÉ sont des experts du conseil et du courtage en assurance pour les grandes entreprises et les ETI. Au quotidien, ce sont 470 collaborateurs qui s’appuient sur leur expertise et leur capacité d’innovation pour accompagner les clients du Groupe en France et dans le monde dans la protection de leurs activités et de leurs salariés. En 60 ans, avec les mêmes valeurs et la même indépendance, BESSÉ a développé sa stratégie d’hyperspécialisation pour s’imposer au fil du temps comme un acteur global et l’un des leaders français sur son marché. Régulièrement distinguées pour la qualité de leurs services et de leur présence sur le terrain, les équipes de BESSÉ construisent une relation de confiance durable avec leurs clients. L’entreprise, qui fait partie des « 500 champions des territoires », a été primée, pour la deuxième édition consécutive, Courtier #1 du Baromètre de satisfaction 2020 des Risk Managers (Golden & Partners et OMC Luxembourg). BESSÉ a réalisé en 2021 un chiffre d’affaires de 124 M€.
Contacts Presse Bessé
CICOMMUNICATION
Béatrice SAVOURET I Catherine ISNARD
01 47 23 90 48 I besse@cicommunication.com
À propos du FIC
Le Forum International de la Cybersécurité (FIC) s'est imposé comme l'événement de référence en matière de sécurité et de confiance numérique. Son originalité est de mêler : un FORUM favorisant la réflexion et l'échange au sein de l'écosystème européen de la cybersécurité et un SALON dédié aux rencontres entre acheteurs et fournisseurs de solutions de cybersécurité. L’édition 2022 se tiendra les 7, 8 et 9 juin prochains à Lille.
Contacts Presse FIC
CyberLeaders
Estelle Augat : estelle.augat@avisa-partners.com
Laëtitia Berché : laetitia.berche@cymbioz.com I 06 14 48 02 95
Contactez-nous
