Votre nom :
Votre email :
Email du destinataire :

Le concours des plus grosses fuites de données

Le blog « Information Is Beautiful » publie une infographie dans laquelle apparaissent les plus grandes fuites de données (fichiers, informations personnelles, mots de passe, cartes bancaires, etc) de ces dernières années. A la lecture de ce graphique on se prend à croire que les grands éditeurs se sont lancés un défi : Celui qui perdrait le plus de données de ses clients.

Cette infographie (en anglais hélas) est très bien réalisée grâce à une présentation que les lecteurs du Monde connaissent bien aujourd’hui : des bulles d’une taille proportionnelle au volume de données perdues apparaissent dans une grande fenêtre dont l’axe des ordonnées (vertical) représente la chronologie, de 2004 à aujourd’hui.

Les pertes de données représentent en réalité des données volées, suite à une intrusion. Rappelons-nous l’épisode vécu par Sony qui s’était soldé par la « perte » des données personnelles de 77 millions de clients, dont des comptes bancaires. Ce genre d’événements n’est pas toujours dévoilé de manière transparente. Dans le cas de Sony, le service était complètement indisponible, les obligeant à révéler le problème. Apple, a vécu dernièrement une intrusion sur ses serveurs fournissant les services aux développeurs d’applications pour l’AppStore. Cependant, certaines entreprises préfèrent ne pas communiquer de manière trop transparente, par peur pour leur réputation, en se contentant d’inciter leurs clients à changer leur mot de passe.

Ce qui apparait assez clairement est que les plus gros acteurs du web, sont aussi ceux qui ont le plus perdu de données de leurs clients. Ceci ne constitue à l’évidence pas un scoop, dans la mesure où les plus gros sont les plus exposés. Ce qui est plus surprenant, en revanche, est que les fuites sont constantes. Pas une année ne s’est écoulée depuis 2004 sans qu’un gros acteur du web n’ait été braqué et ait perdu les données de plusieurs millions de clients.

Autres faits intéressant, qui aparaissent lorsqu’on joue avec les filtres : les pertes pour cause de faiblesse de sécurité (« poor security ») sont très peu nombreuses, malheureusement il y a des banques dans le lot. Les pertes pour cause d’ordinateur volé ou perdu (« lost / stolen computer ») concernent essentiellement des organismes publics ou parapublics. Il est probable qu’un manque de formation en soit à l’origine. Il est plus que probable que cette catégorie devrait être fusionnée avec la précédente dans la mesure où un ordinateur devrait être aussi bien protégé qu’un serveur…

Enfin, ma catégorie préférée : « Oups j’ai publié les comptes bancaires de tout le monde » (« accidentally published »). Pire qu’un pirate : un employé maladroit ou des procédures inadaptées, en clair… un manque de sécurité (on y revient toujours).

Avant de vous laisser déguster ce graphique et d’en découvrir les mille-et-une facettes rappelons ces points essentiels pour vous protéger de la perte de données, mais aussi pour protéger vos voisins de site :

  • Choisir un mot de passe robuste (au moins 2 chiffres, 1 symbole, 6 majuscules et minuscules ou une phrase comportant au moins 4 mots),
  • Le tester régulièrement,
  • Le changer régulièrement (tous les mois par exemple),
  • Couper le Wi-Fi en déplacement dans le train ou le métro et être vigilent sur les hotspots,
  • Couper le Wi-Fi des WC.

Source :  Strategies

Suggestions de contenu lié à cet article
TAGS concoursdonnéesfuitehackintrusionmot de passepertesécuriser

1 commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Autorisemi et Autorisemoi sont sur un bateau.»

Dans le texte ci dessus, autorisemi tombe à l'eau. qui est-ce qui reste ?

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.