TOOLinux

Le journal du Libre

Cybercriminalité : le rapport de SecureLink pour 2019

mardi 17 décembre 2019

La filiale d’Orange Cyberdefense a publié son annuel rapport sur la sécurité. Il contient 60 pages de statistiques établies à partir de données collectées dans les 5 "Cyber Defense Centers" de l’entreprise.

Le dossier, disponible en ligne, fournit une analyse approfondie de la menace, des changements et des tendances, des articles sur les sujets brûlants de l’année ainsi qu’une chronologie des principaux événements cybercentrés.

Plus de 260 000 incidents de sécurité ont été analysés sur les douze derniers mois.

Conclusions 2019 : les grandes lignes

Données personnelles

En 2019, plus de 4 milliards de données à caractère individuel ont fuité à l’échelle mondiale. Statistiquement, cela signifie qu’en moyenne, les données personnelles d’environ une personne sur deux ont été utilisées de façon illégitime.

Cybercriminalité et entreprises

En 2019, la cybercriminalité a accentué la pression sur les entreprises de taille moyenne : le risque par personne est 12 fois plus important dans celles comptant de moins de 1000 travailleurs que dans les grandes entreprises. En 2018, il n’était que 5 fois plus important par rapport aux entreprises comptant entre 1000 et 10 000 travailleurs.

Darknet : ce qu’on y trouve

Pour la modique somme de 11 €, il est possible de trouver sur le darknet un dossier médical complet, avec le nom et l’adresse de la personne concernée, les ordonnances médicales, des informations concernant les soins, l’adresse de l’employeur et les coordonnées des personnes à contacter en cas d’urgence.

Malware... et le reste !

Les malwares ne sont pas la menace la plus fréquente en 2019. Ceci peut être déduit de l’adoption à grande échelle de solutions next generation endpoint security.

HTTPS, fiable ?

Un tiers des sites Internet utilisent un certificat édité par un organisme ou une entreprise qui n’existe plus. Ceci suscite de sérieuses inquiétudes sur le système PKI mondial utilisé pour des transferts de données codées HTTPS.