Introduction
À une époque où la transformation numérique redéfinit les industries à un rythme sans précédent, l’importance de mesures de cybersécurité robustes ne peut être sous-estimée. En tant que VP of Corporate Marketing and Research chez Kiteworks, je suis ravi de présenter notre « Rapport sur le Score de Risque 2024 », une analyse critique du paysage de la cybersécurité en évolution à travers divers secteurs.
Introduction
Chers lecteurs,
À une époque où la transformation numérique redéfinit les industries à un rythme sans précédent, l’importance de mesures de cybersécurité robustes ne peut être sous-estimée. En tant que VP of Corporate Marketing and Research chez Kiteworks, je suis ravi de présenter notre « Rapport sur le Score de Risque 2024 », une analyse critique du paysage de la cybersécurité en évolution à travers divers secteurs.
Ce rapport arrive à un moment crucial où les organisations du monde entier sont confrontées à des cybermenaces de plus en plus sophistiquées. Les violations de données que nous avons observées ces dernières années ne cessent de croître en fréquence, mais aussi en ampleur et en impact. Du secteur de la santé à la finance, de l’éducation au commerce de détail, aucun secteur n’est à l’abri de ces vulnérabilités numériques. Notre analyse révèle une tendance constante à la hausse des Scores de Risque dans tous les secteurs, soulignant le besoin urgent de stratégies de cybersécurité renforcées.
Ce qui distingue ce rapport, c’est notre méthodologie innovante de Score de Risque. En fournissant une mesure standardisée et quantifiable du risque de cybersécurité, nous offrons aux décideurs un outil puissant pour évaluer la posture de sécurité de leur organisation par rapport à leurs pairs du secteur et suivre les progrès au fil du temps. Cette approche permet une planification stratégique plus éclairée et une allocation des ressources plus efficace dans la lutte contre les cybermenaces.
Dans les pages suivantes, vous trouverez des analyses détaillées de secteurs individuels, des tendances en matière de compromissions de données et leurs impacts, ainsi que des aperçus des défis émergents en cybersécurité. Nous explorons également les applications futures potentielles de notre méthodologie de Score de Risque, allant de la modélisation prédictive à la conformité réglementaire. Nous espérons que ce rapport non seulement sensibilisera au paysage actuel de la cybersécurité, mais inspirera également des mesures proactives pour construire des écosystèmes numériques plus résilients dans toutes les industries.
Cordialement,
Patrick Spencer
Patrick Spencer, Ph.D.
VP of Corporate Marketing and Research
Kiteworks
Principaux Enseignements
Scores de Risque par Secteur (1H 2024 – 2018)
| Secteur | 1H 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|---|
| Global | 7.3 | 7.3 | 6.0 | 6.2 | 5.4 | 5.3 | 5.1 |
| Éducation | 3.2 | 7.2 | 5.0 | 5.1 | 4.8 | 5.4 | 4.6 |
| Services Financiers | 5.9 | 8.5 | 6.2 | 4.6 | 6.0 | 6.4 | 5.8 |
| Gouvernement | 6.7 | 7.9 | 4.0 | 6.3 | 5.5 | 4.8 | 4.4 |
| Santé | 5.4 | 8.2 | 5.4 | 5.0 | 6.8 | 5.9 | 5.3 |
| Hôtellerie | 10.0 | 7.4 | 5.2 | 5.8 | 5.1 | 4.9 | 4.5 |
| Industrie | 8.6 | 5.8 | 4.9 | 3.8 | 4.3 | 4.6 | 5.0 |
| Services Professionnels | 3.5 | 6.0 | 4.5 | 6.4 | 5.2 | 5.8 | 5.4 |
| Commerce de Détail | 9.1 | 6.3 | 3.6 | 7.2 | 5.7 | 5.3 | 4.9 |
| Technologie | 3.8 | 7.4 | 5.7 | 5.3 | 4.9 | 5.2 | 4.7 |
| Transport | 3.0 | 6.7 | 5.8 | 5.5 | 5.3 | 5.6 | 4.8 |
| Services Publics | 4.7 | 7.0 | 4.3 | 4.8 | 4.0 | 5.6 | 5.1 |
Tableau 1 : Scores de Risque 1H 2024 – 2018.
1. Augmentation Globale du Score de Risque : Le score de risque moyen dans tous les secteurs est passé de 6,0 en 2022 à 7,3 en 2023, soit une augmentation de 21,7 %. Cette hausse significative reflète les défis croissants en matière de cybersécurité auxquels les organisations sont confrontées dans tous les secteurs.
2. Secteur des Services Financiers le Plus à Risque : En 2023, le secteur des services financiers a enregistré le score de risque le plus élevé avec 8,5, contre 6,2 en 2022, indiquant qu’il fait face aux menaces de cybersécurité les plus sévères parmi tous les secteurs analysés.
3. Augmentation Dramatique dans le Secteur Gouvernemental : Le secteur gouvernemental a connu l’augmentation la plus spectaculaire du score de risque sur une période de cinq ans, passant de 4,0 en 2022 à 7,9 en 2023, soit une augmentation de 97,5 %, soulignant l’escalade rapide des risques cybernétiques dans ce secteur.
4. Vulnérabilité Récente de l’Hôtellerie : Le secteur de l’hôtellerie a montré la tendance à court terme la plus alarmante, avec un score de risque passant de 4,3 au 1H 2023 à 10,0 au 1H 2024, soit une augmentation de 132,6 % en seulement un an.
5. Amélioration de la Position du Secteur Technologique : Malgré son rôle crucial dans le paysage numérique, le secteur technologique a vu son score de risque diminuer de manière significative, passant de 7,6 au 1H 2023 à 3,8 au 1H 2024, suggérant une amélioration des mesures de cybersécurité dans cette industrie.
6. Risques Émergents dans l’Industrie : Le score de risque du secteur industriel a plus que doublé, passant de 3,9 au 1H 2023 à 8,6 au 1H 2024, indiquant des défis croissants en matière de cybersécurité dans cette industrie traditionnellement moins ciblée.
Menace Croissante des Violations de Données
Les violations de données sont devenues une menace critique pour les organisations de tous les secteurs, exacerbée par une ère de transformation numérique et d’interconnexion. Un défi est que le paysage de la cybersécurité évolue constamment, avec des attaquants utilisant des méthodes de plus en plus sophistiquées pour exploiter les vulnérabilités de notre infrastructure numérique. Ce rapport vise à éclairer l’état actuel des violations de données, leurs impacts considérables et le besoin urgent d’outils avancés d’évaluation des risques pour combattre cette menace croissante.
Aperçu du Paysage Actuel des Violations de Données
- Violations de Données Récentes et Médiatisées : Depuis la fin de 2023, les violations de données sont devenues un problème encore plus critique pour les organisations et les individus, avec aux États-Unis seulement, un nombre impressionnant de 3 205 compromissions de données affectant plus de 353 millions de personnes.1 T-Mobile, cible récurrente, a subi plusieurs violations tout au long de l’année, compromettant des données sensibles de clients et d’employés. Le secteur de la santé, déjà une cible privilégiée des cybercriminels, a vu des millions de dossiers de patients exposés, exacerbant la lutte continue de l’industrie pour protéger les informations sensibles.
Parallèlement, la montée des rançongiciels et des attaques sur la chaîne d’approvisionnement s’est poursuivie sans relâche, avec une fréquence de vulnérabilités exploitées comme points d’entrée ayant presque triplé par rapport à l’année précédente. Les risques associés à la chaîne d’approvisionnement logicielle ont atteint de nouveaux sommets en 2023 ; l’attaque de transfert sécurisé de fichiers MOVEit par le groupe de cybercriminels russes Clop a touché plus de 2 600 organisations et plus de 89 millions de dossiers de données ont été violés.2 Enfin, malgré une sensibilisation croissante, l’erreur humaine reste une vulnérabilité persistante, avec 74 % des violations impliquant des actions humaines non malveillantes, telles que des attaques d’ingénierie sociale et des erreurs involontaires, soulignant le besoin de pratiques de sécurité plus robustes et de formations.3
- Statistiques Mondiales sur la Fréquence et l’Impact des Violations de Données : La fréquence et l’ampleur des violations de données ont atteint des niveaux alarmants. Selon le dernier rapport “Global Data Breach Report” de l’Identity Theft Resource Center (ITRC), il y a eu 3 205 violations de données publiquement signalées en 2023, soit une augmentation de 15 % par rapport à l’année précédente.4 Plus préoccupant est le volume de dossiers exposés—estimé à 22 milliards, marquant une augmentation de 30 % par rapport à 2022. Le temps moyen pour identifier et contenir une violation a également augmenté à 287 jours, indiquant la complexité croissante des cyberattaques.
Impact Économique des Violations de Données
Les répercussions financières des violations de données sont stupéfiantes et multiformes, englobant à la fois des coûts directs et indirects.
- Coûts Directs (par exemple, pertes financières, frais juridiques) L’impact financier immédiat d’une violation de données peut être sévère. Le coût moyen d’une violation de données a atteint 4,88 millions de dollars l’année dernière, soit une augmentation de 10 %.5 Ce chiffre inclut les dépenses liées à la détection et à la réponse à la violation, les frais juridiques, les amendes réglementaires et les coûts de notification des clients. Notable est la hausse des violations liées aux rançongiciels, avec une demande moyenne de rançon atteignant 5,2 millions de dollars au premier semestre de cette année6 et Sophos indiquant que les paiements de rançon ont bondi de 500 % à 2 millions de dollars.7
- Coûts Indirects (par exemple, atteinte à la réputation, perte de confiance des clients) Au-delà des pertes financières quantifiables, les violations de données peuvent infliger des dommages durables à la réputation d’une organisation et à ses relations avec les clients. Une étude récente a révélé que 65 % des consommateurs perdent confiance en une entreprise après une violation de données, avec 85 % déclarant qu’ils ne feraient pas affaire avec une entreprise s’ils avaient des inquiétudes concernant ses pratiques de sécurité.8 Les violations de données ont également un impact juridique à long terme. Kiteworks, dans son “Rapport 2024 sur la Confidentialité et la Conformité des Communications de Contenu Sensible”, a constaté que six organisations sur dix dépensent plus de 2 millions de dollars chaque année pour faire face aux coûts juridiques des incidents de perte de données internes et externes, avec 45 % dépensant plus de 3 millions de dollars.9 En effet, lorsque ces facteurs sont pris en compte, l’impact à long terme sur la valeur de la marque et la fidélité des clients peut largement dépasser les pertes financières immédiates.
Besoin d’une Évaluation Robuste des Risques
Face à ces menaces évolutives et croissantes, les méthodes traditionnelles d’évaluation des risques se révèlent inadéquates. Les organisations ont besoin d’outils plus sophistiqués et basés sur les données pour évaluer avec précision leur vulnérabilité aux violations de données et prioriser leurs investissements en cybersécurité.
Des outils d’évaluation des risques robustes sont cruciaux pour :
- Identifier les vulnérabilités dans l’ensemble de l’écosystème numérique d’une organisation
- Quantifier les impacts financiers et réputationnels potentiels d’une violation
- Évaluer la posture de sécurité par rapport aux pairs de l’industrie et aux meilleures pratiques
- Informer les décisions stratégiques sur l’allocation des ressources pour les mesures de cybersécurité
- Démontrer la diligence raisonnable aux régulateurs, parties prenantes et clients
En approfondissant ce rapport, nous explorerons une nouvelle approche de l’évaluation des risques—un Indice de Score de Risque de Violation de Données. Cette métrique standardisée vise à fournir aux organisations une vision globale et exploitable de leur risque de violation de données, permettant des stratégies plus efficaces pour la prévention et l’atténuation des violations dans un paysage numérique de plus en plus périlleux.
Besoin d’un Score de Risque Standardisé
Alors que les organisations sont confrontées à la menace omniprésente des violations de données, la capacité à évaluer et comparer précisément le risque devient primordiale. Cependant, le paysage actuel de l’évaluation des risques est parsemé d’incohérences et de limitations, entravant les efforts pour développer des stratégies de cybersécurité efficaces. Cette section explore les défis des méthodes d’évaluation des risques existantes et présente l’argument en faveur d’un Score de Risque de Violation de Données standardisé.
Défis de la Comparaison des Risques Entre Industries et au Fil du Temps
L’un des principaux obstacles à l’évaluation du risque de violation de données dans différents secteurs est l’absence de normes de reporting uniformes. Ce défi est aggravé par l’existence de plus de 200 réglementations en matière de protection des données personnelles dans le monde, chacune avec ses propres exigences et spécifications uniques.10 Ces réglementations diffèrent en termes de portée, de mécanismes d’application et des droits qu’elles accordent aux individus.
Différentes industries et régions ont également des exigences disparates quant à ce qui constitue une violation à signaler, quand elle doit être signalée et quels détails doivent être divulgués. Par exemple, considérez les éléments suivants :
- Le secteur de la santé aux États-Unis, régi par la HIPAA, exige le signalement des violations affectant 500 personnes ou plus dans un délai de 60 jours.
- Le RGPD de l’UE impose le signalement de certaines violations dans les 72 heures, quel que soit le nombre de personnes concernées.
- De nombreuses industries n’ont pas d’exigences spécifiques en matière de signalement, ce qui conduit à des divulgations incohérentes et souvent retardées.
Aux États-Unis seulement, 20 États ont adopté des lois complètes sur la protection des données personnelles, et d’autres États envisagent une législation similaire. Ces lois diffèrent à divers égards, y compris les seuils de portée et d’applicabilité, les droits des consommateurs (par exemple, droit de suppression, droit de rectification), les exigences d’opt-in vs. opt-out pour le traitement des données, et les mécanismes d’application et les sanctions. Par exemple, tandis que la CCPA/CPRA de Californie accorde aux consommateurs le droit de refuser la vente de leurs informations personnelles, la CDPA de Virginie exige un consentement explicite pour le traitement des données sensibles.
Développement d’un Algorithme de Score de Risque
La création d’un Score de Risque standardisé nécessite un algorithme soigneusement conçu qui équilibre l’exhaustivité avec la praticité. Cette section décrit le processus de développement de notre algorithme de Score de Risque, en détaillant ses objectifs, ses composants, sa méthodologie et ses lignes directrices d’interprétation.
Objectifs du Score
Le Score de Risque est conçu avec trois objectifs principaux :
- Évaluation Globale du Risque : Le Score de Risque vise à fournir une vue d’ensemble des risques de violation de données d’une organisation en intégrant plusieurs facettes des vulnérabilités en cybersécurité et leurs impacts potentiels. Il va au-delà des simples évaluations techniques pour inclure des facteurs reflétant les conséquences réelles des violations de données.
- Comparabilité Entre Industries et Temps : Un objectif clé du Score de Risque est de permettre des comparaisons significatives entre différentes industries et à travers diverses périodes. Cette comparabilité est cruciale pour le benchmarking et l’analyse des tendances, permettant aux organisations de contextualiser leur niveau de risque dans le paysage plus large de la cybersécurité.
- Informations Exploitables pour la Réduction des Risques : Au-delà de fournir une valeur numérique, le Score de Risque est conçu pour offrir des informations exploitables. En décomposant le score en ses parties constitutives, les organisations peuvent identifier des zones spécifiques de vulnérabilité et prioriser efficacement leurs efforts de réduction des risques.
Composants du Score de Risque
Le Score de Risque est composé de quatre composants clés, chacun choisi pour sa capacité à refléter différents aspects du risque de violation de données :
- Nombre de Compromissions : Ce composant représente la fréquence des incidents de violation de données. Un nombre plus élevé de compromissions indique une plus grande vulnérabilité dans les mesures de sécurité d’une organisation.
- Nombre de Victimes : Ce facteur reflète l’ampleur des violations de données. Un plus grand nombre d’individus affectés suggère des violations plus graves avec un impact potentiellement plus important.
- Ratio Victimes par Compromission : Ce ratio donne un aperçu de la gravité moyenne des violations. Un ratio plus élevé indique que lorsque des violations se produisent, elles tendent à affecter un plus grand nombre d’individus.
- Coût de la Violation de Données : Ce composant intègre l’impact financier des violations de données, y compris les coûts directs et indirects. Il aide à quantifier le risque économique associé aux violations potentielles.
Méthodologie de l’Indice de Score de Risque
Le Score de Risque est calculé en utilisant une méthodologie systématique qui assure la cohérence et la comparabilité :
- Techniques de Normalisation des Données : Pour tenir compte des variations d’échelle entre différentes organisations et industries, nous utilisons une normalisation basée sur les percentiles pour chaque composant. Cette technique classe chaque valeur dans son ensemble de données et convertit ce classement en un percentile (allant de 0 à 1), permettant des comparaisons équitables à travers différentes échelles.
- Pondération des Composants : Chaque composant se voit attribuer un poids spécifique basé sur son importance perçue dans la contribution au risque global :
- Nombre de compromissions : 30 %
- Nombre de victimes : 30 %
- Ratio victimes par compromission : 20 %
- Coût de la violation de données : 20 %
Ces poids ont été déterminés en consultation avec des experts en cybersécurité et l’analyse des données historiques de violations.
- Processus de Calcul : Le Score de Risque est calculé en suivant les étapes suivantes :
Calculer les changements d’une année sur l’autre pour chaque composant.
Calculer les changements d’une année sur l’autre pour chaque composant.
Multiplier chaque valeur normalisée par son poids attribué.
Additionner les valeurs pondérées.
Multiplier la somme par 10 pour ajuster le score final à une échelle de 1 à 10.
Interprétation du Score de Risque
- Plage de Scores et Signification
Le Score de Risque varie de 1 à 10, les scores plus élevés indiquant un risque plus grand :
Il est important de noter que ces catégories sont relatives. Même un score de « Faible Risque » nécessite une vigilance continue dans le paysage actuel de la cybersécurité.
- Lignes Directrices pour l’Analyse Comparative
Lors de l’interprétation des Scores de Risque :- Comparez les scores au sein de la même industrie pour vous situer par rapport à vos pairs.
- Analysez les scores au fil du temps pour identifier les tendances dans le profil de risque d’une organisation.
- Examinez les composants individuels du score pour identifier des zones spécifiques de vulnérabilité.
- Considérez le score en conjonction avec d’autres outils d’évaluation des risques et des facteurs spécifiques à l’industrie.
- Utilisez le score comme point de départ pour une analyse de risque plus approfondie et une planification de la mitigation.
Quatre Éléments de Données Composant le Score de Risque
Cette section présente les résultats de l’application de notre algorithme de Score de Risque aux données de l’ITRC pour le premier semestre de 2024, 2023 et 2022 ainsi que de 2023 à 2018. En analysant ces données récentes, nous visons à fournir des aperçus sur les tendances actuelles en cybersécurité et les schémas émergents dans divers secteurs.
REMARQUE : Tous les compromis de données et victimes par secteur ne correspondent pas au total des compromis de données et victimes car plusieurs secteurs sous-représentés ainsi que les inconnus et autres ont été exclus.
Compromis de Données : 1S 2024 – 1S 2022 et 2023 – 2018
| Secteur | Compromis 1S 2024 | Compromis 1S 2023 | Compromis 1S 2022 |
|---|---|---|---|
| Total | 1,571 | 1,382 | 817 |
| Éducation | 76 | 80 | 41 |
| Services Financiers | 407 | 243 | 128 |
| Gouvernement | 74 | 50 | 33 |
| Santé | 236 | 377 | 160 |
| Hôtellerie | 33 | 23 | 11 |
| Industrie | 151 | 112 | 115 |
| Services Professionnels | 178 | 137 | 94 |
| Commerce de Détail | 46 | 57 | 30 |
| Technologie | 66 | 87 | 31 |
| Transport | 54 | 36 | 19 |
| Services Publics | 34 | 22 | n/a |
Tableau 2 : Compromis de Données 1S 2024, 2023 et 2022.
| Secteur | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|
| Global | 2,734 | 1,376 | 1,628 | 1,440 | 1,250 | 1,090 |
| Éducation | 173 | 99 | 150 | 125 | 100 | 90 |
| Services Financiers | 744 | 269 | 210 | 185 | 150 | 120 |
| Gouvernement | 105 | 72 | 95 | 90 | 85 | 80 |
| Santé | 809 | 343 | 350 | 290 | 250 | 220 |
| Hôtellerie | 67 | 34 | 35 | 30 | 25 | 20 |
| Industrie | 259 | 249 | 220 | 205 | 190 | 180 |
| Services Professionnels | 308 | 223 | 315 | 290 | 250 | 200 |
| Commerce de Détail | 167 | 87 | 130 | 125 | 110 | 100 |
| Technologie | 71 | 0 | 60 | 55 | 50 | 45 |
| Services Publics | 53 | 0 | 60 | 45 | 40 | 35 |
Tableau 3 : Compromis de Données 2023 – 2018.
Compromissions de données : 1S 2024 – 1S 2022 et 2023 – 2018
| Secteur | Victimes 1S 2024 | Victimes 1S 2023 | Victimes 1S 2022 |
|---|---|---|---|
| Total | 1,077,048,249 | 179,799,326 | 57,723,887 |
| Éducation | 722,460 | 1,656,813 | 405,493 |
| Services financiers | 28,414,934 | 41,494,053 | 22,486,993 |
| Gouvernement | 9,376,758 | 11,079,145 | 810,529 |
| Santé | 26,885,828 | 25,025,229 | 13,127,906 |
| Hôtellerie | 564,245,892 | 428,360 | 77,761 |
| Industrie | 50,428,176 | 1,380,637 | 490,535 |
| Services professionnels | 1,265,261 | 12,957,365 | 3,346,048 |
| Commerce de détail | 384,019,001 | 6,142,588 | 325,530 |
| Technologie | 8,096,887 | 30,965,930 | 15,807,269 |
| Transport | 1,680,013 | 11,157,924 | 845,823 |
| Services publics | 1,566,546 | 37,377,449 | n/a |
Tableau 4 : Victimes 1S 2024, 2023 et 2022.
| Secteur | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|
| Total | 237,519,000 | 407,000,000 | 209,480,000 | 186,940,000 | 165,390,000 | 146,350,000 |
| Éducation | 4,000,000 | 2,000,000 | 3,000,000 | 2,500,000 | 2,000,000 | 1,500,000 |
| Services financiers | 61,000,000 | 27,000,000 | 50,000,000 | 45,000,000 | 40,000,000 | 35,000,000 |
| Gouvernement | 10,000,000 | 1,000,000 | 8,000,000 | 7,000,000 | 6,000,000 | 5,000,000 |
| Santé | 56,000,000 | 28,000,000 | 48,000,000 | 42,000,000 | 38,000,000 | 36,000,000 |
| Hôtellerie | 3,000,000 | 1,500,000 | 2,500,000 | 2,000,000 | 1,500,000 | 1,000,000 |
| Industrie | 5,000,000 | 24,000,000 | 15,000,000 | 13,000,000 | 11,000,000 | 9,000,000 |
| Services professionnels | 30,000,000 | 6,000,000 | 20,000,000 | 18,000,000 | 15,000,000 | 12,000,000 |
| Commerce de détail | 65,000,000 | 249,000,000 | 60,000,000 | 55,000,000 | 50,000,000 | 45,000,000 |
| Technologie | 222,000 | n/a | 200,000 | 180,000 | 150,000 | 130,000 |
| Transport | 297,000 | n/a | 280,000 | 260,000 | 240,000 | 220,000 |
Tableau 5 : Victimes de données 2023 – 2018.
| Secteur | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
|---|---|---|---|---|---|
| Global | -71,35% | 48,53% | 10,76% | 11,53% | 11,51% |
| Éducation | 50,00% | -50,00% | 16,67% | 20,00% | 25,00% |
| Services financiers | 55,74% | -85,19% | 10,00% | 11,11% | 12,50% |
| Gouvernement | 90,00% | -700,00% | 12,50% | 14,29% | 16,67% |
| Santé | 50,00% | -71,43% | 12,50% | 9,52% | 5,26% |
| Hôtellerie | 50,00% | -66,67% | 20,00% | 25,00% | 33,33% |
| Industrie | -380,00% | 37,50% | 13,33% | 15,38% | 18,18% |
| Services professionnels | 80,00% | -233,33% | 10,00% | 16,67% | 20,00% |
| Commerce de détail | -283,08% | 75,90% | 8,33% | 9,09% | 10,00% |
| Technologie | n/a | n/a | 10,00% | 16,67% | 13,33% |
| Transport | n/a | n/a | 7,14% | 7,69% | 8,33% |
Tableau 6 : Augmentation/Diminution des victimes de données 2023 – 2018.
Victimes par compromission de données : 1H 2024 – 1H 2022 et 2023 – 2018
| Secteur | 1H 2024 Victimes par compromission | 1H 2023 Victimes par compromission | 1H 2022 Victimes par compromission |
|---|---|---|---|
| Total | 760,091 | 142,698 | 87,196 |
| Éducation | 9,506 | 201,710 | 9,890 |
| Services financiers | 69,816 | 170,757 | 175,680 |
| Gouvernement | 126,713 | 221,583 | 24,561 |
| Santé | 113,923 | 66,380 | 82,049 |
| Hôtellerie | 17,098,360 | 18,624 | 7,069 |
| Industrie | 333,961 | 12,327 | 4,266 |
| Services professionnels | 7,108 | 94,579 | 35,596 |
| Commerce de détail | 8,348,239 | 107,765 | 10,851 |
| Technologie | 122,680 | 355,930 | 509,912 |
| Transport | 31,111 | 309,942 | 44,517 |
| Services publics | 46,075 | 1,698,975 | n/a |
Tableau 7 : 1H 2024, 2023 et 2022 Victimes par compromission de données.
| Secteur | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|
| Global | 86,876 | 295,785 | 128,673 | 129,819 | 132,312 | 134,266 |
| Éducation | 23,121 | 20,202 | 20,000 | 20,000 | 20,000 | 16,667 |
| Services financiers | 81,989 | 100,372 | 238,095 | 243,243 | 266,667 | 291,667 |
| Gouvernement | 95,238 | 13,889 | 84,211 | 77,778 | 70,588 | 62,500 |
| Santé | 69,221 | 81,633 | 137,143 | 144,828 | 152,000 | 163,636 |
| Hôtellerie | 44,776 | 44,118 | 71,429 | 66,667 | 60,000 | 50,000 |
| Industrie | 19,305 | 96,386 | 68,182 | 63,415 | 57,895 | 50,000 |
| Services professionnels | 97,403 | 26,906 | 63,492 | 62,069 | 60,000 | 60,000 |
| Commerce de détail | 389,222 | 2,862,069 | 461,538 | 440,000 | 454,545 | 450,000 |
| Technologie | 3,127 | n/a | 3,333 | 3,273 | 3,000 | 2,889 |
| Services publics | 5,604 | n/a | 4,667 | 5,778 | 6,000 | 6,286 |
Tableau 8 : 2023 – 2018 Victimes par compromission de données.
Coût moyen d’une violation de données
Les données suivantes proviennent du rapport annuel d’IBM “Cost of a Data Breach Report” et constituent le quatrième des quatre composants de données de l’algorithme.
| Secteur | 2024 | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|---|
| Total | 4 880 000 $ | 4 450 000 $ | 4 350 000 $ | 4 240 000 $ | 3 860 000 $ | 3 920 000 $ | 3 860 000 $ |
| Éducation | 3 480 000 $ | 2 960 000 $ | 3 280 000 $ | 3 270 000 $ | 2 010 000 $ | 1 840 000 $ | 1 160 000 $ |
| Services financiers | 5 560 000 $ | 4 730 000 $ | 4 470 000 $ | 4 240 000 $ | 4 990 000 $ | 5 200 000 $ | 1 520 000 $ |
| Gouvernement | 4 880 000 $ | 4 450 000 $ | 4 350 000 $ | 4 240 000 $ | 3 860 000 $ | 3 920 000 $ | 3 860 000 $ |
| Santé | 6 080 000 $ | 5 900 000 $ | 5 970 000 $ | 5 720 000 $ | 5 850 000 $ | 5 860 000 $ | 2 060 000 $ |
| Hôtellerie | 3 500 000 $ | 3 650 000 $ | 3 860 000 $ | 3 790 000 $ | 3 900 000 $ | 4 770 000 $ | 1 660 000 $ |
| Industrie | 5 450 000 $ | 4 660 000 $ | 4 970 000 $ | 4 880 000 $ | 5 040 000 $ | 5 050 000 $ | 1 700 000 $ |
| Pharmaceutique | 5 080 000 $ | 4 470 000 $ | 4 700 000 $ | 4 650 000 $ | 4 230 000 $ | 4 620 000 $ | 1 810 000 $ |
| Services professionnels | 4 430 000 $ | 4 180 000 $ | 3 590 000 $ | 3 750 000 $ | 3 580 000 $ | 3 770 000 $ | 1 280 000 $ |
| Commerce de détail | 2 550 000 $ | 2 600 000 $ | 2 070 000 $ | 1 930 000 $ | 1 080 000 $ | 1 290 000 $ | 750 000 $ |
| Technologie | 5 290 000 $ | 4 780 000 $ | 4 720 000 $ | 4 650 000 $ | 6 390 000 $ | 5 600 000 $ | 1 670 000 $ |
| Transport | 3 820 000 $ | 3 630 000 $ | 2 940 000 $ | 2 030 000 $ | 1 720 000 $ | 1 990 000 $ | 1 200 000 $ |
| Services publics | 5 100 000 $ | 4 820 000 $ | 5 010 000 $ | 5 040 000 $ | 5 060 000 $ | 5 200 000 $ | 1 740 000 $ |
Tableau 9 : 2024 – 2018 Coût moyen d’une violation de données dans les industries.
Calcul des Scores de Risque pour Chaque Secteur
Scores de Risque : 1H 2024, 1H 2023, et 1H 2022
En utilisant la méthodologie décrite dans la Section III, nous avons calculé les Scores de Risque pour chaque secteur pour deux périodes comparatives : 2024 vs. 2023 et 2023 vs. 2022.
| Secteur | Score de Risque 1H 2024 | Score de Risque 1H 2023 | Score de Risque 1H 2022 |
|---|---|---|---|
| Total | 7.3 | 6.6 | 6.2 |
| Éducation | 3.2 | 7.1 | 5.3 |
| Services Financiers | 5.9 | 6.8 | 7.4 |
| Gouvernement | 6.7 | 8.2 | 4.1 |
| Santé | 5.4 | 6.4 | 6.7 |
| Hôtellerie | 10.0 | 4.3 | 3.5 |
| Industrie | 8.6 | 3.9 | 3.7 |
| Services Professionnels | 3.5 | 6.9 | 5.6 |
| Commerce de Détail | 9.1 | 6.1 | 3.8 |
| Technologie | 3.8 | 7.6 | 8.3 |
| Transport | 3.0 | 7.3 | 5.9 |
| Services Publics | 4.7 | n/a | n/a |
Tableau 10 : Scores de Risque 1H 2024, 1H 2023, et 1H 2022.
Scores de Risque : 2023 – 2018
De plus, en utilisant notre méthodologie établie, nous avons calculé les Scores de Risque pour chaque secteur de 2023 à 2018 :
| Secteur | 2023 | 2022 | 2021 | 2020 | 2019 | 2018 |
|---|---|---|---|---|---|---|
| Global | 7.3 | 6.0 | 6.2 | 5.4 | 5.3 | 5.1 |
| Éducation | 7.2 | 5.0 | 5.1 | 4.8 | 5.4 | 4.6 |
| Services Financiers | 8.5 | 6.2 | 4.6 | 6.0 | 6.4 | 5.8 |
| Gouvernement | 7.9 | 4.0 | 6.3 | 5.5 | 4.8 | 4.4 |
| Santé | 8.2 | 5.4 | 5.0 | 6.8 | 5.9 | 5.3 |
| Hôtellerie | 7.4 | 5.2 | 5.8 | 5.1 | 4.9 | 4.5 |
| Industrie | 5.8 | 4.9 | 3.8 | 4.3 | 4.6 | 5.0 |
| Services Professionnels | 6.0 | 4.5 | 6.4 | 5.2 | 5.8 | 5.4 |
| Commerce de Détail | 6.3 | 3.6 | 7.2 | 5.7 | 5.3 | 4.9 |
| Technologie | 7.4 | 5.7 | 5.3 | 4.9 | 5.2 | 4.7 |
| Transport | 6.7 | 5.8 | 5.5 | 5.3 | 5.6 | 4.8 |
| Services Publics | 7.0 | 4.3 | 4.8 | 4.0 | 5.6 | 5.1 |
Tableau 11 : Scores de Risque 2023 – 2018 par Secteur.
Aperçus et Tendances des Données
Score de Risque et Données Agrégées
Le nombre total de compromissions de données montre une tendance à la hausse constante au cours des périodes observées, indiquant une augmentation rapide des incidents de cybersécurité dans tous les secteurs. De 1H 2022 à 1H 2023, il y a eu une augmentation significative de 69,16 % du nombre de compromissions, suivie d’une nouvelle augmentation de 13,68 % de 1H 2023 à 1H 2024. Cela se traduit par une augmentation globale substantielle de 92,29 % de 1H 2022 à 1H 2024. Plus frappante encore est la croissance exponentielle du nombre total de victimes touchées par ces compromissions. Le nombre de victimes a augmenté de 194,50 % de 1H 2022 à 1H 2023, puis a explosé de 490,76 % de 1H 2023 à 1H 2024, culminant à une augmentation stupéfiante de 1639,75 % du nombre total de victimes de 1H 2022 à 1H 2024. Le métrique Victimes par Compromission souligne encore cette tendance, montrant une augmentation de 74,10 % de 1H 2022 à 1H 2023, suivie d’une flambée de 419,69 % de 1H 2023 à 1H 2024, résultant en une augmentation globale de 804,76 % de 1H 2022 à 1H 2024.
Ces chiffres dressent un tableau préoccupant non seulement de cyberattaques plus fréquentes, mais aussi d’attaques de plus en plus vastes et impactantes, touchant un nombre dramatiquement plus élevé d’individus par incident. Lorsqu’on examine le Score de Risque à travers les industries et sur une période de six ans, des aperçus intéressants émergent. Le Score de Risque global en 2023 s’élève maintenant à 7,2, contre 5,9 en 2022, soit une augmentation de 18 %. Ce pic reflète non seulement la complexité croissante des cyberattaques, mais aussi les impacts opérationnels plus larges tels que les pertes financières, les atteintes à la réputation et la surveillance réglementaire. Les données du rapport d’IBM sur le “Coût d’une Violation de Données” corroborent cette hausse, révélant une augmentation de 10 % du coût moyen mondial d’une violation de données, désormais à 4,88 millions de dollars. Cette tendance souligne le besoin urgent de mesures de cybersécurité renforcées et de préparation dans tous les secteurs pour atténuer les risques croissants et les dommages potentiels des violations de données.
Score de Risque par Industrie et Analyse
Éducation
Le secteur de l’éducation a connu une trajectoire ascendante significative de son Score de Risque au cours des six dernières années, reflétant son exposition croissante aux cyberattaques à mesure que les outils numériques et les technologies d’apprentissage à distance se généralisent. En 2018, le Score de Risque pour l’éducation était relativement bas à 4,2. Cependant, il a augmenté régulièrement d’année en année, atteignant 4,9 en 2022 puis bondissant dramatiquement à 7,1 en 2023, marquant une augmentation de 44,9 % en une seule année.
Cette tendance à la hausse constante souligne la dépendance croissante aux plateformes en ligne, aux applications tierces et aux services cloud, qui ont élargi la surface d’attaque pour les institutions éducatives. Le nombre de compromissions de données a augmenté de 42,77 % en 2023 par rapport à 2022, indiquant que les institutions éducatives sont de plus en plus ciblées. Cette augmentation des attaques peut être attribuée aux budgets souvent limités en cybersécurité du secteur et à la dépendance croissante aux applications tierces.
L’impact de ces violations a également considérablement augmenté. En 2022, environ 2 000 000 d’individus ont été affectés par des violations de données dans le secteur de l’éducation. Ce nombre a doublé pour dépasser 4 000 000 en 2023, soulignant l’ampleur croissante des attaques. Les implications financières sont substantielles, avec 49 % des établissements d’enseignement supérieur déclarant avoir payé plus de 5 millions de dollars en frais de litige liés aux violations de données en 2023. De plus, le coût moyen d’une violation de données dans le secteur de l’éducation, bien qu’en légère diminution, s’élevait encore à 3,48 millions de dollars en 2023.
Fait intéressant, les données les plus récentes pour 1H 2024 montrent une forte baisse du Score de Risque à 3,2, comparé à 7,1 en 1H 2023 et 5,3 en 1H 2022. Cette baisse récente suggère soit moins de violations impactantes, soit des mesures de sécurité améliorées dans la période la plus récente. Cependant, étant donné la nature volatile du paysage de la cybersécurité du secteur, comme en témoignent les ratios fluctuants de victimes par compromission au fil des ans, il est crucial de considérer cette amélioration avec prudence.
Malgré la tendance positive récente, les institutions éducatives continuent d’être des cibles attrayantes pour les cybercriminels. La richesse des informations personnelles stockées dans leurs systèmes, combinée à la numérisation croissante du secteur, rend essentiel pour les institutions éducatives de maintenir et de renforcer les améliorations récentes en matière de sécurité. Pour atténuer les risques persistants, le secteur devrait donner la priorité à l’amélioration de la gouvernance des données, à la réduction du nombre d’outils de communication utilisés et à l’investissement dans une formation complète en cybersécurité pour le personnel et les étudiants.
Services Financiers
Le secteur des services financiers a connu une augmentation progressive mais significative de son Score de Risque au cours de la période de six ans, reflétant sa position en tant que cible privilégiée pour les cybercriminels. En 2018, le Score de Risque était de 5,5, augmentant régulièrement à 6,0 en 2020 et 6,1 en 2022, avant de grimper à 8,4 en 2023. Cette augmentation constante reflète la dépendance croissante du secteur aux services financiers numériques et son exposition à des cyberattaques sophistiquées ciblant des actifs de grande valeur.
Le nombre de compromissions de données dans l’industrie a considérablement augmenté de 63,84 % de 2022 à 2023, avec 744 incidents signalés en 2023. L’impact de ces violations a été substantiel, avec le nombre de victimes atteignant 61 millions en 2023, contre 27 millions en 2022. Cette augmentation massive souligne la sophistication croissante des cyberattaques et la vulnérabilité du secteur en raison de sa dépendance aux fournisseurs tiers.
Le coût moyen d’une violation de données dans les services financiers a augmenté pour atteindre 5,56 millions de dollars en 2023, reflétant les enjeux élevés liés à la protection des données financières. Malgré ces tendances préoccupantes, les données récentes de mi-année montrent une certaine amélioration. Le secteur a enregistré des Scores de Risque de 7,4 en 1H 2022, 6,8 en 1H 2023 et 5,9 en 1H 2024, indiquant une légère tendance à la baisse. Cependant, le secteur des services financiers reste fortement exposé en raison de la nature de ses opérations et du potentiel de pertes monétaires importantes.
Pour atténuer ces risques, les institutions financières doivent continuer à investir dans une infrastructure de sécurité robuste, améliorer la gestion des risques liés aux fournisseurs et assurer la conformité avec les réglementations mondiales sur la protection des données. Les améliorations récentes du secteur suggèrent qu’un accent accru sur les mesures de cybersécurité peut porter ses fruits, mais une vigilance continue est cruciale étant donné l’attractivité du secteur pour les cybercriminels.
Gouvernement
Le secteur gouvernemental a connu l’une des augmentations les plus marquées du Score de Risque parmi toutes les industries. En 2019, le Score de Risque était de 4,0, mais il a augmenté de manière spectaculaire pour atteindre 7,8 en 2023, reflétant une augmentation de 95 % au cours de cette période. Cette hausse est largement attribuée à la menace croissante des cyberattaques d’État-nation et des incidents à motivation politique, en particulier ceux ciblant les systèmes de sécurité nationale et les infrastructures héritées.
L’augmentation des compromissions de données a été tout aussi préoccupante, avec une augmentation de 31,43 % de 2022 à 2023, entraînant 105 incidents signalés en 2023. L’impact de ces violations a été sévère, avec le nombre de victimes passant de 1 million en 2022 à 10 millions en 2023, une augmentation de dix fois qui souligne l’ampleur croissante et la sophistication des attaques contre les entités gouvernementales.
Les données de mi-année révèlent des fluctuations significatives dans le Score de Risque du secteur. Il a fortement augmenté de 4,1 en 1H 2022 à 8,2 en 1H 2023, avant de diminuer à 6,7 en 1H 2024. Ces variations soulignent la nature volatile des menaces de cybersécurité auxquelles sont confrontées les organisations gouvernementales et les défis continus pour maintenir des mesures de sécurité cohérentes.
Le coût moyen d’une violation de données dans le secteur gouvernemental était de 4,88 millions de dollars en 2023, reflétant les implications financières substantielles de ces incidents. Les agences gouvernementales sont devenues des cibles de choix pour les cybercriminels en raison de leur dépendance à des systèmes obsolètes, des infrastructures héritées et des réseaux tiers étendus. Pour lutter contre ces menaces croissantes, les gouvernements doivent donner la priorité à la modernisation des systèmes hérités, adopter des cadres de confiance zéro et renforcer la collaboration entre les secteurs public et privé pour renforcer les défenses contre les attaques futures.
Hôtellerie
Le secteur de l’hôtellerie a affiché l’un des changements les plus spectaculaires du Score de Risque parmi toutes les industries, en particulier ces dernières années. De 2018 à 2023, le Score de Risque du secteur a augmenté régulièrement de 4,5 à 7,4, soit une augmentation de 64,4 % reflétant une vulnérabilité croissante aux menaces cybernétiques. Cependant, les changements les plus frappants se sont produits au cours des deux dernières années, avec le Score de Risque passant de 3,5 en 1H 2022 à 4,3 en 1H 2023, puis grimpant à 10,0 en 1H 2024, soit une augmentation de 185 % en seulement deux ans.
Cette tendance se reflète dans le nombre de compromissions de données, qui est passé de 20 incidents en 2018 à 67 en 2023, soit une augmentation de 235 %. Le nombre de victimes a augmenté en conséquence, passant de 1 million à 3 millions sur la même période. Fait intéressant, le ratio de victimes par compromission est resté relativement stable, oscillant entre 50 000 et 70 000, ce qui suggère que bien que les attaques soient devenues plus fréquentes, leur ampleur individuelle n’a pas augmenté proportionnellement.
L’augmentation substantielle à la fois du Score de Risque et des incidents reflète la vulnérabilité croissante du secteur, probablement due à la dépendance croissante aux données clients pour les systèmes de réservation et de paiement. La forte augmentation, en particulier en 1H 2024, pourrait être liée à l’adoption rapide des services numériques et des opérations à distance en réponse aux comportements changeants des consommateurs. Bien que ces avancées aient amélioré l’expérience client, elles ont également élargi la surface d’attaque pour les cybercriminels.
Compte tenu de ces tendances, les organisations du secteur de l’hôtellerie doivent donner la priorité à la cybersécurité plus que jamais, en se concentrant sur l’amélioration des mesures de protection des données, en particulier pour les informations clients et les systèmes de paiement. À mesure que le secteur continue d’innover et de se numériser, il doit s’assurer que les mesures de cybersécurité suivent ces avancées. La forte augmentation du Score de Risque de 2022 à 2024 sert de signal d’alarme, soulignant le besoin urgent d’améliorer les pratiques de cybersécurité pour se protéger contre les menaces croissantes.
Industrie Manufacturière
Le secteur manufacturier a connu une augmentation significative de son Score de Risque en cybersécurité ces dernières années. Bien que les données spécifiques pour 2018-2022 ne soient pas fournies, le secteur a connu une augmentation spectaculaire de son Score de Risque, passant de 3,7 en 1H 2022 à 3,9 en 1H 2023, puis brusquement à 8,6 en 1H 2024. Cela représente une augmentation de 132 % en seulement deux ans, indiquant un paysage de menaces en rapide évolution pour l’industrie manufacturière.
L’augmentation marquée du Score de Risque s’aligne avec un nombre croissant de compromissions et de victimes par compromission, suggérant que le secteur est confronté à des cyberattaques de plus en plus graves et fréquentes. Cette tendance est probablement due à la montée des technologies de fabrication numérique, telles que les usines intelligentes et les chaînes d’approvisionnement connectées, qui ont élargi la surface d’attaque pour les menaces potentielles de cybersécurité.
Les violations dans le secteur manufacturier peuvent avoir des conséquences de grande portée, perturbant potentiellement les lignes de production, compromettant les chaînes d’approvisionnement et exposant des propriétés intellectuelles précieuses. L’impact de telles violations s’étend au-delà des pertes financières immédiates, affectant potentiellement la qualité des produits, les délais de livraison et même la sécurité publique dans certains cas.
Le saut significatif du Score de Risque souligne l’importance d’intégrer des mesures de cybersécurité robustes dans les opérations manufacturières. À mesure que le secteur continue d’adopter les technologies de l’Industrie 4.0, y compris les dispositifs de l’Internet des Objets (IoT), l’intelligence artificielle et l’informatique en cloud, il doit également faire évoluer son approche de la cybersécurité. Les fabricants devraient se concentrer sur la sécurisation de leurs infrastructures informatiques de plus en plus complexes, la mise en œuvre de contrôles d’accès stricts et l’évaluation et la mise à jour régulières de leurs protocoles de cybersécurité pour se protéger contre les menaces de plus en plus sophistiquées.
Services Professionnels
Le secteur des services professionnels a connu des fluctuations notables dans son profil de risque en cybersécurité ces dernières années. Bien que les données spécifiques pour 2018-2022 ne soient pas fournies, le Score de Risque du secteur a montré des changements significatifs au cours des périodes récentes de mi-année. Le Score de Risque était de 5,6 en 1H 2022, a augmenté à 6,9 en 1H 2023, puis a considérablement chuté à 3,5 en 1H 2024.
Cette récente baisse du Score de Risque suggère que le secteur a fait des progrès considérables dans la gestion de ses risques en cybersécurité, peut-être grâce à la mise en œuvre de meilleurs mécanismes de détection et de réponse aux incidents. Cependant, il est important de noter que les victimes par compromission en 1H 2023 étaient notablement élevées, indiquant que bien qu’il y ait eu moins de violations, leur impact est resté substantiel.
Les améliorations observées en 1H 2024 suggèrent que le secteur s’est probablement concentré sur la réduction de l’impact des violations, potentiellement grâce à de meilleures pratiques de protection des données et à des protocoles de sécurité plus robustes. Cette tendance positive est encourageante, mais le secteur doit rester vigilant. La nature du travail des services professionnels—traitant des données client confidentielles et sensibles—continue d’en faire une cible attrayante pour les attaquants.
Malgré l’amélioration récente du Score de Risque, les entreprises de services professionnels devraient continuer à donner la priorité à la protection des données, surtout compte tenu de leur rôle dans la gestion d’informations sensibles pour plusieurs clients. Le secteur devrait se concentrer sur le maintien et l’amélioration de ses mesures de cybersécurité, y compris des pratiques de chiffrement robustes, des audits de sécurité réguliers et des programmes de formation complets pour les employés. À mesure que le paysage des menaces continue d’évoluer, un investissement continu dans la cybersécurité sera crucial pour maintenir la tendance positive observée dans les données récentes.
Commerce de Détail
Le secteur du commerce de détail a connu des fluctuations significatives de son Score de Risque en cybersécurité au cours des six dernières années. Le Score de Risque a culminé à 6,0 en 2021 avant de chuter à 3,5 en 2022, puis de rebondir à 6,2 en 2023. Cette variabilité reflète l’approche changeante du secteur en matière de cybersécurité, en particulier à mesure qu’il s’adapte à l’augmentation de l’activité du commerce électronique et aux vulnérabilités des systèmes de paiement en évolution.
Les données récentes de mi-année montrent une tendance à la hausse préoccupante, avec le Score de Risque passant de 3,8 en 1H 2022 à 6,1 en 1H 2023, et atteignant 9,1 en 1H 2024. Cela représente une augmentation de 139 % sur deux ans, soulignant la menace croissante pour le secteur du commerce de détail, en particulier dans le contexte du commerce électronique et des transactions numériques.
Le nombre de compromissions de données dans le commerce de détail a montré une augmentation constante, augmentant de 47,90 % de 2022 à 2023, avec 167 incidents signalés en 2023, contre 87 incidents en 2022. Au cours des cinq dernières années, le nombre de compromissions a fluctué, culminant à 130 incidents en 2021 avant de diminuer en 2022 et de remonter en 2023.
Fait intéressant, bien que le nombre de violations ait augmenté, le nombre de victimes a connu une baisse substantielle, passant de 249 millions en 2022 à 65 millions en 2023. Cela pourrait indiquer que bien que les attaques deviennent plus fréquentes, leur ampleur en termes de dossiers exposés peut être plus limitée, peut-être en raison de mesures de confinement améliorées.
Le coût moyen d’une violation de données dans le commerce de détail était de 2,55 millions de dollars en 2023, reflétant le fardeau financier associé à ces incidents. Les détaillants sont particulièrement vulnérables en raison du volume élevé de transactions financières qu’ils traitent et de leur dépendance aux fournisseurs tiers. Pour atténuer ces risques, le secteur doit donner la priorité au renforcement de la sécurité des paiements, à la sécurisation des chaînes d’approvisionnement et à la réduction de la dépendance aux outils tiers impliqués dans la gestion des données client.
Technologie
Le secteur technologique a maintenu une augmentation relativement stable de son Score de Risque au cours de la période de six ans de 2018 à 2023. Partant de 5,3 en 2018, le Score de Risque a atteint 7,3 en 2023, représentant une augmentation de 37,7 %. Cette augmentation progressive mais constante reflète l’exposition continue du secteur aux risques cybernétiques, due à sa dépendance aux services cloud, à la menace de vol de propriété intellectuelle et au potentiel de violations d’infrastructures critiques.
Fait intéressant, les données récentes de mi-année montrent une forte baisse du Score de Risque, passant de 8,3 en 1H 2022 à 7,6 en 1H 2023, puis encore à 3,8 en 1H 2024. Cette tendance à la baisse est notable, surtout compte tenu du rôle critique du secteur dans l’infrastructure mondiale et de sa position à l’avant-garde de l’innovation technologique.
Le nombre de compromissions de données dans la technologie est resté relativement stable ces dernières années, avec 71 incidents signalés en 2023, similaire aux 70 incidents en 2022. Cette stabilité s’étend aux années précédentes, avec 60 incidents signalés en 2021 et 55 en 2020. Bien que le nombre de victimes soit inférieur à celui d’autres secteurs, avec 222 000 individus affectés en 2023, la nature sensible des données impliquées, telles que la propriété intellectuelle et les informations propriétaires, rend même les violations à petite échelle très impactantes.
Le coût moyen d’une violation de données dans le secteur technologique était de 5,29 millions de dollars en 2023, reflétant la haute valeur de la propriété intellectuelle et des infrastructures critiques souvent impliquées. Malgré l’amélioration récente du Score de Risque, le secteur fait face à des défis continus en raison de son rôle dans la gestion de vastes quantités de données sensibles et de sa position en tant que cible privilégiée pour les cyberattaques sophistiquées.
Pour atténuer ces risques, les entreprises technologiques doivent continuer à donner la priorité à l’amélioration de la sécurité cloud, au renforcement des protocoles de chiffrement et à la mise en œuvre de contrôles d’accès robustes pour protéger la propriété intellectuelle de grande valeur. La capacité du secteur à innover en matière de cybersécurité sera cruciale pour maintenir la tendance positive observée dans les données récentes du Score de Risque.
Services Publics
Le secteur des services publics a connu une croissance modérée mais constante de son Score de Risque en cybersécurité au cours des cinq dernières années. Le Score de Risque est passé de 4,0 en 2019 à 6,9 en 2023, représentant une augmentation de 72,5 %. Cette hausse reflète la vulnérabilité croissante du secteur aux cyberattaques, en particulier celles ciblant les infrastructures critiques telles que les réseaux électriques et les systèmes d’eau.
Bien que les données de mi-année pour 1H 2022 et 1H 2023 ne soient pas disponibles, le secteur des services publics émerge comme une zone de préoccupation significative en 1H 2024. Au cours de cette période, il y a eu 34 compromissions de données signalées affectant 1 566 546 victimes. Le ratio Victimes par Compromission de 46 075 est particulièrement alarmant, indiquant que lorsque des violations se produisent dans ce secteur, elles tendent à impacter de nombreuses personnes. Le nombre de compromissions de données dans le secteur des services publics est resté relativement bas par rapport à d’autres industries, avec 53 incidents signalés en 2023, comparé à 60 incidents en 2021 et 2020. Cependant, le nombre de victimes a montré une tendance à la hausse, atteignant 297 000 en 2023, contre 280 000 en 2021 et 260 000 en 2020.
L’impact financier des violations de données dans le secteur des services publics est substantiel. Le coût moyen d’une violation de données dans les services publics était de 5,10 millions de dollars en 2023, une légère augmentation par rapport à 4,82 millions de dollars en 2022. Ce coût élevé reflète la nature critique des services publics et le potentiel de perturbation généralisée en cas de violation majeure.
Le secteur des services publics fait face à des défis significatifs pour sécuriser les infrastructures héritées et gérer les risques associés aux fournisseurs externes, qui sont essentiels aux opérations. De nombreux services publics continuent d’utiliser des systèmes obsolètes qui sont vulnérables aux attaques sophistiquées des cybercriminels et des acteurs étatiques.
Pour faire face à ces risques croissants, les services publics doivent se concentrer sur la modernisation de leur infrastructure, la mise en œuvre de protocoles de cybersécurité plus solides et l’amélioration de la collaboration avec les agences gouvernementales. Prioriser la sécurité des systèmes de technologie opérationnelle (OT), améliorer les capacités de réponse aux incidents et renforcer la sécurité de la chaîne d’approvisionnement sont des étapes cruciales pour protéger ce secteur critique contre les menaces cybernétiques en évolution.
Aperçus et Résumés Généraux
Croissance Persistante du Risque Cyber à Travers les Industries
De 2018 à 2023, tous les secteurs ont connu une augmentation constante de leurs scores de risque, reflétant la complexité croissante des cybermenaces et leur impact généralisé. Le score de risque moyen dans les industries est passé à 7,2 en 2023, contre 5,9 en 2022, marquant une augmentation de 18 %. Cette croissance indique non seulement des attaques plus fréquentes, mais aussi une escalade significative de la gravité et de l’impact opérationnel des violations, y compris des pertes financières accrues, des atteintes à la réputation et une surveillance réglementaire renforcée.
La période entre 2019 et 2020 a vu une augmentation particulièrement marquée du nombre total d’incidents dans tous les secteurs, soulignant comment le passage soudain au télétravail et la transformation numérique accélérée ont rendu les industries plus vulnérables aux cybermenaces. Cette tendance s’est poursuivie dans les années suivantes, avec divers secteurs montrant des augmentations notables de leurs scores de risque :
- Éducation : Le score de risque est passé de 4,9 en 2022 à 7,1 en 2023, soit une augmentation de 44,9 %, reflétant la dépendance croissante du secteur aux plateformes d’apprentissage numérique et aux ressources en ligne.
- Services Financiers : Le secteur a vu son score de risque passer de 6,1 en 2022 à 8,4 en 2023, une augmentation de 37,7 %, soulignant le ciblage continu des actifs financiers de grande valeur et des données sensibles des clients.
- Santé : Avec une augmentation du score de risque de 5,0 en 2018 à 8,1 en 2023, ce secteur a connu une hausse de 62 % sur cinq ans, mettant en évidence la vulnérabilité croissante des systèmes de santé numériques et la grande valeur des données médicales pour les cybercriminels.
- Gouvernement : Connaissant l’une des augmentations les plus marquées, le score de risque du secteur gouvernemental est passé de 4,0 en 2019 à 7,8 en 2023, soit une augmentation de 95 %, reflétant les menaces croissantes des acteurs étatiques et les défis de sécurisation des systèmes hérités.
La croissance persistante du risque cyber est également mise en évidence par l’ampleur et l’impact croissants des violations de données. Par exemple, le nombre total de compromissions de données a montré une tendance à la hausse constante, avec une augmentation de 92,29 % du premier semestre 2022 au premier semestre 2024. Encore plus frappante est la croissance exponentielle du nombre total de victimes touchées par ces compromissions, avec une augmentation stupéfiante de 1639,75 % sur la même période.
La croissance persistante du risque cyber reflète également la nature évolutive des cybermenaces. Les attaquants deviennent plus sophistiqués, utilisant des technologies avancées comme l’IA et l’apprentissage automatique pour contourner les mesures de sécurité traditionnelles. De plus, l’expansion de la surface d’attaque due à la prolifération des appareils IoT, des services cloud et des environnements de travail à distance a créé de nouvelles vulnérabilités que les cybercriminels exploitent rapidement.
Alors que les industries continuent de numériser et d’interconnecter leurs opérations, la tendance à l’augmentation du risque cyber est susceptible de persister. Cela souligne le besoin urgent pour les organisations de tous les secteurs de non seulement renforcer leurs défenses en cybersécurité, mais aussi d’adopter une approche proactive et basée sur les risques pour la sécurité, capable de s’adapter à l’évolution rapide du paysage des menaces.
Compromissions de Données vs. Victimes : Comprendre les Fluctuations
Au cours des six dernières années, la relation entre les compromissions de données et le nombre de victimes a fluctué de manière spectaculaire dans les industries. Cette tendance est illustrée dans plusieurs secteurs :
- Commerce de Détail : En 2023, le secteur a enregistré 167 compromissions de données, contre 87 en 2022. Cependant, le nombre de victimes a chuté brusquement de 249 millions à 65 millions. Cette fluctuation suggère une amélioration de la contenance des violations ou des attaques de plus petite envergure en 2023. La tendance n’a pas été linéaire ; en 2020, le secteur du commerce de détail comptait 60 millions de victimes pour moins de compromissions, indiquant des échelles et des impacts variables des violations.
- Technologie : Le secteur a connu des compromissions de données relativement stables au fil des ans, avec 71 incidents en 2023, légèrement en hausse par rapport à 55 incidents en 2020. Cependant, le nombre de victimes a varié de manière significative, passant de 222 000 en 2023 à 280 000 en 2021, démontrant comment même un nombre limité de compromissions peut exposer de vastes quantités de données sensibles.
- Santé : Ce secteur se distingue par une grande disparité dans le ratio compromissions de données-victimes. En 2021, 350 compromissions de données ont conduit à 48 millions de victimes, tandis qu’en 2023, 809 compromissions de données ont entraîné 56 millions de victimes. Cela suggère que les attaques sont devenues plus concentrées au fil du temps, affectant de plus grandes organisations ou ciblant des informations patient plus précieuses.
Ces ratios variables soulignent l’importance de comprendre non seulement le nombre d’incidents, mais aussi leur ampleur et la sensibilité des données compromises. Alors que certains secteurs peuvent voir moins de violations certaines années, les violations qui se produisent sont souvent plus sophistiquées et ont un impact plus profond.
Risque Croissant des Fournisseurs Tiers : Un Défi Intersectoriel
De 2018 à 2023, les industries ont de plus en plus compté sur des fournisseurs tiers, élargissant considérablement leurs surfaces d’attaque. Cette dépendance a rendu plus difficile le suivi et la sécurisation des échanges de données sensibles, conduisant à des violations plus complexes et de plus grande envergure. Les principales conclusions incluent :
- Services Financiers et Technologie : 66 % des institutions financières et 65 % des entreprises technologiques ont déclaré échanger du contenu sensible avec plus de 1 000 fournisseurs externes. Cela représente une augmentation constante du risque par rapport aux années précédentes.
- Gouvernement : Près de 30 % des agences ont déclaré échanger des données avec 5 000 tiers ou plus, un taux nettement supérieur à celui des autres industries. Ce vaste réseau d’échange de données externes pose un risque substantiel, en particulier alors que les organisations gouvernementales peinent à moderniser les systèmes hérités qui sont fréquemment ciblés par des acteurs étatiques.
- Tendance Générale : Le pourcentage de violations attribuées aux fournisseurs tiers a régulièrement augmenté de 2018 à 2023. Selon Verizon, le pourcentage de violations de données liées à des tiers a augmenté de 68 % l’année dernière, représentant 15 % de toutes les violations de données.
Cette tendance souligne le besoin croissant d’une surveillance plus stricte des fournisseurs et de stratégies de gestion des risques tiers plus robustes dans toutes les industries.
Recommandations et Résumés
À mesure que le paysage de la cybersécurité évolue, la méthodologie du Score de Risque présente des opportunités transformatrices dans divers domaines. Cette section explore des applications futures convaincantes qui tirent parti de cette approche standardisée de l’évaluation des risques, offrant une vision de cyber écosystèmes plus sûrs, conformes et intelligents.
- Modélisation Prédictive des Risques et Intelligence des Menaces Améliorée par l’IA
Les données historiques accumulées grâce aux évaluations du Score de Risque ouvrent des possibilités passionnantes pour la modélisation prédictive. En développant des modèles de séries temporelles avancés et en intégrant des technologies d’IA et d’apprentissage automatique, nous pouvons projeter les futurs Scores de Risque et identifier les menaces émergentes avec une précision inégalée. Cette approche pourrait conduire à la création de systèmes d’alerte précoce dynamiques, permettant aux organisations de traiter proactivement les risques de cybersécurité avant qu’ils ne se matérialisent.
Imaginez un système piloté par l’IA qui analyse en continu les flux d’intelligence des menaces mondiales, corrèle ces données avec les Scores de Risque spécifiques à l’organisation, et génère des informations exploitables en temps réel. Un tel système pourrait simuler des scénarios d’attaque potentiels, évaluer leur impact sur les Scores de Risque, et recommander des stratégies d’atténuation sur mesure, fournissant un cadre d’évaluation des risques véritablement réactif et tourné vers l’avenir.
- Révolutionner la Conformité Réglementaire et le Reporting
Le Score de Risque a le potentiel de devenir une métrique universelle pour la divulgation des risques de cybersécurité, créant un langage standardisé pour communiquer les risques à travers les industries. Cette standardisation pourrait conduire à une surveillance réglementaire plus efficace et efficiente, avec une surveillance en temps réel des Scores de Risque permettant une approche proactive de la gouvernance de la cybersécurité.
Imaginez un tableau de bord centralisé utilisé par les organismes réglementaires pour surveiller les Scores de Risque à travers les industries en temps réel. Ce système pourrait automatiquement signaler les organisations dépassant les seuils de risque, déclencher des audits ciblés, et même suggérer des interventions politiques basées sur les tendances émergentes. Pour les organisations, cela pourrait signifier des processus de conformité rationalisés, avec des outils de reporting automatisés générant des dépôts réglementaires basés sur leurs données de Score de Risque.
- Planification Stratégique et Allocation des Ressources
La méthodologie du Score de Risque offre une base quantifiable pour les décisions stratégiques en cybersécurité. Les organisations pourraient développer des modèles de ROI sophistiqués pour les investissements en sécurité qui intègrent les impacts projetés sur les Scores de Risque. Cette approche permet une allocation budgétaire basée sur les données, garantissant que les ressources sont dirigées vers les domaines ayant le plus grand potentiel de réduction des risques.
Considérez un outil d’allocation budgétaire dynamique qui ajuste les dépenses en cybersécurité en temps réel en fonction des fluctuations des composants du Score de Risque. Un tel outil pourrait optimiser la distribution des ressources à travers différentes initiatives de sécurité, équilibrant les menaces immédiates avec des stratégies de réduction des risques à long terme.
- Étalonnage, Amélioration des Performances et Défense Collaborative
En établissant des benchmarks de Score de Risque spécifiques à l’industrie, les organisations peuvent obtenir une compréhension claire de leur posture de sécurité relative. Cette approche favorise une culture d’amélioration continue et permet le développement de lignes directrices de meilleures pratiques basées sur les organisations les plus performantes.
Imaginez une plateforme de collaboration à l’échelle de l’industrie où les organisations partagent anonymement leurs données de Score de Risque et leurs stratégies de réduction des risques réussies. Cet écosystème pourrait stimuler l’amélioration collective des pratiques de cybersécurité, avec des analyses alimentées par l’IA identifiant les tendances à l’échelle de l’industrie et suggérant des stratégies de défense collaborative.
- Transformer l’Assurance Cyber et les Processus de Fusions et Acquisitions
Dans le domaine de l’assurance cyber, le Score de Risque pourrait permettre une évaluation et des modèles de tarification des risques plus précis et dynamiques. Les assureurs pourraient offrir des politiques personnalisées basées sur l’utilisation qui ajustent les primes en temps réel en fonction du Score de Risque actuel d’une organisation.
Pour les fusions et acquisitions, le Score de Risque pourrait fournir une méthode standardisée pour évaluer les responsabilités en matière de cybersécurité. Imaginez un processus de diligence raisonnable en M&A qui utilise l’IA pour projeter les Scores de Risque post-fusion, permettant des décisions plus éclairées et des évaluations équitables qui tiennent compte des risques de cybersécurité.
- Gestion Améliorée des Risques Tiers et Communications Sécurisées
À mesure que les organisations dépendent de plus en plus de réseaux complexes de fournisseurs et de partenaires, la méthodologie du Score de Risque pourrait révolutionner la gestion des risques tiers. Imaginez un système de gestion de la chaîne d’approvisionnement qui surveille en continu les Scores de Risque de tous les fournisseurs, ajustant automatiquement les privilèges d’accès et mettant en œuvre des mesures de sécurité supplémentaires lorsque le niveau de risque d’un partenaire change.
Pour les communications sensibles, imaginez un système intelligent qui ajuste dynamiquement les protocoles de sécurité en fonction des Scores de Risque des participants et de la sensibilité du contenu. Cela pourrait permettre un partage d’informations plus sécurisé et efficace, en particulier dans les industries à haut risque comme la santé et la finance.
- Naviguer dans des Paysages Réglementaires Complexes
À mesure que les réglementations en matière de confidentialité et de sécurité des données prolifèrent, le Score de Risque pourrait devenir un outil crucial pour garantir et démontrer la conformité. Imaginez un tableau de bord de conformité dynamique qui cartographie les composants du Score de Risque aux exigences réglementaires spécifiques à travers plusieurs juridictions, offrant une visibilité en temps réel sur la posture de conformité mondiale d’une organisation.
Ce système pourrait calculer automatiquement les amendes potentielles basées sur les Scores de Risque actuels, offrir des recommandations sur mesure pour combler les lacunes de conformité, et même prédire l’impact des réglementations proposées sur le profil de risque d’une organisation.
- Collaboration Sécurisée à l’Ère de l’IA
L’essor de l’IA générative et des grands modèles de langage présente de nouveaux défis pour la sécurité des données, que la méthodologie évoluée du Score de Risque pourrait aborder. Imaginez une plateforme de partage de fichiers intelligente qui attribue automatiquement des Scores de Risque aux documents en fonction de leur contenu, des destinataires prévus et des interactions potentielles avec l’IA. Ce système pourrait appliquer des contrôles d’accès dynamiques et des niveaux de chiffrement, garantissant que le contenu sensible est protégé contre une ingestion involontaire par l’IA tout en permettant une collaboration productive.
De plus, les composants spécifiques au Score de Risque de l’IA pourraient aider les organisations à évaluer et atténuer les risques uniques associés aux systèmes d’IA traitant des informations sensibles. Cela pourrait conduire au développement d’outils d’audit de l’IA qui fournissent des aperçus détaillés des risques potentiels de fuite de données et recommandent des stratégies d’atténuation, garantissant que les organisations peuvent tirer parti des capacités de l’IA sans compromettre la sécurité des données.
En adoptant ces applications futures de la méthodologie du Score de Risque, les organisations peuvent évoluer vers une approche plus proactive, intelligente et collaborative de la cybersécurité, mieux équipées pour faire face aux défis évolutifs de notre monde numérique.
Réflexions Finales
Le paysage de la cybersécurité évolue à un rythme sans précédent, avec des violations de données devenant plus fréquentes, sophistiquées et dévastatrices dans tous les secteurs. Notre analyse, s’appuyant sur la méthodologie innovante du Score de Risque, a révélé des aperçus critiques de cet environnement de menaces dynamique :
- Une tendance constante à la hausse du risque cyber à travers les industries, avec une augmentation moyenne du Score de Risque de 18 % de 2022 à 2023.
- Des fluctuations dramatiques dans la relation entre les compromissions de données et le nombre de victimes, soulignant la complexité croissante des cyberattaques.
- Une vulnérabilité croissante découlant de la dépendance accrue aux fournisseurs tiers, certains secteurs échangeant des données sensibles avec plus de 5 000 tiers externes.
La méthodologie du Score de Risque se présente comme un outil puissant dans notre défense collective contre les cybermenaces. En fournissant une mesure standardisée et quantifiable du risque de cybersécurité, elle permet des comparaisons significatives à travers les secteurs et le temps, facilitant une prise de décision et une allocation des ressources plus éclairées.
Alors que nous naviguons dans la frontière numérique, les applications potentielles du Score de Risque — de la modélisation prédictive à la conformité réglementaire et à la sécurité améliorée par l’IA — offrent une feuille de route pour un avenir plus sûr. Cependant, réaliser ce potentiel nécessite un effort concerté de tous les acteurs : les leaders de l’industrie doivent en promouvoir l’adoption, les décideurs politiques devraient envisager son intégration dans les cadres réglementaires, et les professionnels de la cybersécurité doivent continuellement affiner sa précision et sa pertinence.
À une époque où la résilience numérique est primordiale, la méthodologie du Score de Risque est plus qu’une métrique — c’est un appel à l’action. En adoptant cette approche, nous pouvons collectivement construire un écosystème numérique plus sûr, transparent et résilient. Les défis sont significatifs, mais armés des aperçus fournis par le Score de Risque, nous sommes mieux équipés que jamais pour faire face aux menaces de cybersécurité de demain.
Annexe
Tableaux supplémentaires des scores de risque
| Secteur | 1H 2024 vs. 1H 2023 | 1H 2023 vs. 1H 2022 | 1H 2024 vs. 1H 2022 |
|---|---|---|---|
| Total | 13,68% | 69,16% | 92,29% |
| Éducation | -5,00% | 95,12% | 85,37% |
| Services financiers | 67,49% | 89,84% | 217,97% |
| Gouvernement | 48,00% | 51,52% | 124,24% |
| Santé | -37,40% | 135,63% | 47,50% |
| Hôtellerie | 43,48% | 109,09% | 200,00% |
| Industrie | 34,82% | -2,61% | 31,30% |
| Services professionnels | 29,93% | 45,74% | 89,36% |
| Commerce de détail | -19,30% | 90,00% | 53,33% |
| Technologie | -24,14% | 180,65% | 112,90% |
| Transport | 50,00% | 89,47% | 184,21% |
| Services publics | 33,00% | n/a | n/a |
Tableau 12 : Variation en pourcentage des compromissions de données pour 1H 2024, 2023 et 2022.
| Secteur | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
|---|---|---|---|---|---|
| Global | 49,67% | -18,31% | 11,55% | 13,19% | 12,80% |
| Éducation | 42,77% | -51,52% | 16,67% | 20,00% | 10,00% |
| Services financiers | 63,84% | 21,93% | 11,90% | 18,92% | 20,00% |
| Gouvernement | 31,43% | -31,94% | 5,26% | 5,56% | 5,88% |
| Santé | 57,60% | -2,04% | 17,14% | 13,79% | 12,00% |
| Hôtellerie | 49,25% | -2,94% | 14,29% | 16,67% | 20,00% |
| Industrie | 3,86% | 11,65% | 6,82% | 7,32% | 5,26% |
| Services professionnels | 27,60% | -41,26% | 7,94% | 13,79% | 20,00% |
| Commerce de détail | 47,90% | -49,43% | 3,85% | 12,00% | 9,09% |
| Technologie | n/a | n/a | 8,33% | 9,09% | 10,00% |
| Services publics | n/a | n/a | 25,00% | 11,11% | 12,50% |
Tableau 13 : Augmentation/Diminution des compromissions de données de 2023 à 2018.
| Secteur | 1H 2024 vs. 1H 2023 | 1H 2023 vs. 1H 2022 | 1H 2024 vs. 1H 2022 |
|---|---|---|---|
| Total | 490,76% | 194,50% | 1 639,75% |
| Éducation | -56,39% | 308,59% | 78,17% |
| Services financiers | -31,52% | 84,52% | 26,36% |
| Gouvernement | -15,37% | 1 266,90% | 1 056,87% |
| Santé | 7,43% | 90,63% | 104,80% |
| Hôtellerie | 131 622,36% | 450,87% | 725 515,53% |
| Industrie | 3 552,53% | 181,46% | 10 180,24% |
| Services professionnels | -90,24% | 287,24% | -62,19% |
| Commerce de détail | 6 151,75% | 1 786,95% | 117 867,32% |
| Technologie | -73,85% | 95,90% | -48,78% |
| Transport | -84,94% | 1 219,18% | 98,62% |
| Services publics | -22,86 | n/a | n/a |
Tableau 14 : Variation en pourcentage des victimes pour 1H 2024, 2023 et 2022.
| Secteur | 1H 2024 vs. 1H 2023 | 1H 2023 vs. 1H 2022 | 1H 2024 vs. 1H 2022 |
|---|---|---|---|
| Total | 419,69% | 74,10% | 804,76% |
| Éducation | -54,10% | 109,40% | -3,88% |
| Services financiers | -59,11% | -2,80% | -60,26% |
| Gouvernement | -42,81% | 802,16% | 415,90% |
| Santé | 71,62% | -19,10% | 38,85% |
| Hôtellerie | 91 706,49% | 163,46% | 241 771,84% |
| Industrie | 2 609,16% | 188,99% | 7 729,32% |
| Services professionnels | -92,48% | 165,70% | -80,03% |
| Commerce de détail | 7 646,73% | 893,13% | 76 935,21% |
| Technologie | -65,53% | -30,20% | -75,94% |
| Transport | -89,96% | 596,23% | -30,11% |
| Services publics | -35,87 | n/a | n/a |
Tableau 15 : Variation en pourcentage des victimes par compromission pour 1H 2024, 2023 et 2022.
| Secteur | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
|---|---|---|---|---|---|
| Global | -240,47% | 56,50% | -0,89% | -1,92% | -1,48% |
| Éducation | 12,62% | 1,00% | 0,00% | 0,00% | 16,67% |
| Services financiers | -22,42% | -137,21% | -2,16% | -9,63% | -9,37% |
| Gouvernement | 85,42% | -506,31% | 7,64% | 9,24% | 11,46% |
| Santé | -17,93% | -68,00% | -5,60% | -4,95% | -7,66% |
| Hôtellerie | 1,48% | -61,90% | 6,67% | 10,00% | 16,67% |
| Industrie | -399,28% | 29,26% | 6,99% | 8,70% | 13,64% |
| Services professionnels | 72,38% | -135,98% | 2,24% | 3,33% | 0,00% |
| Commerce de détail | -635,33% | 83,87% | 4,67% | 3,31% | 1,00% |
| Technologie | n/a | n/a | 1,80% | 8,34% | 3,70% |
| Services publics | n/a | n/a | -23,81% | -3,84% | -4,77% |
Tableau 16 : Variation en pourcentage des victimes par compromission de données de 2023 à 2018.
| Secteur | 2024 vs. 2023 | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
|---|---|---|---|---|---|---|
| Global | 8,81% | 2,25% | 2,53% | 8,96% | -1,55% | 1,53% |
| Éducation | -4,29% | -5,75% | 1,81% | -2,90% | -22,31% | 65,20% |
| Services financiers | 2,96% | -1,19% | 4,19% | -2,27% | -0,17% | 64,85% |
| Gouvernement | -1,96% | 20,38% | 6,76% | 44,04% | -19,44% | 41,86% |
| Santé | -11,87% | 7,59% | 8,61% | 22,75% | 9,54% | 36,74% |
| Hôtellerie | 4,97% | 19,01% | 30,95% | 15,27% | -15,70% | 39,70% |
| Industrie | 14,93% | 5,50% | 5,15% | -17,69% | -4,21% | 70,77% |
| Pharmaceutique | 5,49% | -3,94% | -0,60% | -0,40% | -2,77% | 66,54% |
| Services professionnels | 12,01% | -5,15% | 1,06% | 9,03% | -9,22% | 60,82% |
| Commerce de détail | 14,94% | -10,81% | 0,30% | 38,53% | 8,46% | 36,96% |
| Technologie | 14,50% | -6,65% | 1,81% | -3,28% | -0,20% | 66,34% |
| Transport | 5,64% | 14,11% | -4,46% | 4,53% | -5,31% | 66,05% |
| Services publics | 9,64% | 1,26% | 1,48% | -37,42% | 12,36% | 70,18% |
Tableau 17 : Variation du coût d’une violation de données de 2024 à 2018.
| Secteur | 1H 2024 vs. 1H 2022 | 1H 2024 vs. 1H 2023 | 1H 2024 vs. 1H 2022 |
|---|---|---|---|
| Total | 17,74% | 10,61% | 6,45% |
| Éducation | -39,62% | -54,93% | 33,96% |
| Services financiers | -20,27% | -13,24% | -8,11% |
| Gouvernement | 63,41% | -18,29% | 100,00% |
| Santé | -19,40% | -15,63% | -4,48% |
| Hôtellerie | 185,71% | 132,56% | 22,86% |
| Industrie | 132,43% | 120,51% | 5,41% |
| Services professionnels | -37,50% | -49,28% | 23,21% |
| Commerce de détail | 139,47% | 49,18% | 60,53% |
| Technologie | -54,22% | -50,00% | -8,43% |
| Transport | -49,15% | -58,90% | 23,73% |
| Services publics | n/a | n/a | n/a |
Tableau 18 : Variation des scores de risque pour 1H 2024, 1H 2023 et 1H 2022.
| Secteur | 2023 vs. 2022 | 2022 vs. 2021 | 2021 vs. 2020 | 2020 vs. 2019 | 2019 vs. 2018 |
|---|---|---|---|---|---|
| Global | +21,67% | -3,23% | +14,81% | +1,89% | +3,92% |
| Éducation | +44,00% | -1,96% | +6,25% | -11,11% | +17,39% |
| Services financiers | +37,10% | +34,78% | -23,33% | -6,25% | +10,34% |
| Gouvernement | +97,50% | -36,51% | +14,55% | +14,58% | +9,09% |
| Santé | +51,85% | +8,00% | -26,47% | +15,25% | +11,32% |
| Hôtellerie | +42,31% | -10,34% | +13,73% | +4,08% | +8,89% |
| Industrie | +18,37% | +28,95% | 11,63% | -6,52% | -8,00% |
| Services professionnels | +33,33% | -29,69% | +23,08% | -10,34% | +7,41% |
| Commerce de détail | +75,00% | -50,00% | +26,32% | +7,55% | +8,16% |
| Technologie | +29,82% | +7,55% | +8,16% | -5,77% | +10,64% |
| Transport | +15,52% | +5,45% | +3,77% | -5,36% | +16,67% |
| Services publics | +62,79% | -10,42% | +20,00% | -28,57% | +9,80% |
Tableau 19 : Variation des scores de risque par secteur de 2023 à 2018.
Avertissement légal :
Ce rapport de recherche inclut des résultats obtenus avec l’aide de l’analyse algorithmique et des technologies d’intelligence artificielle (IA). Veuillez noter ce qui suit :
Nature expérimentale : Les méthodes d’IA et algorithmiques utilisées dans cette recherche sont expérimentales. Bien que nous ayons fait des efforts pour garantir l’exactitude, nous ne pouvons pas garantir la fiabilité ou l’efficacité complète de ces technologies.
Pas de conseil professionnel : Les résultats présentés dans ce rapport ne constituent pas un conseil professionnel, juridique, financier ou tout autre type de conseil d’expert. Les lecteurs ne doivent pas se fier uniquement à ces résultats pour prendre des décisions importantes.
Potentiel d’erreurs : Malgré nos meilleurs efforts, l’IA et les algorithmes utilisés peuvent contenir des erreurs, des biais ou des inexactitudes. Les résultats doivent être interprétés avec prudence et vérifiés indépendamment lorsque cela est critique.
Limites de l’IA : Les systèmes d’IA utilisés ont des limites inhérentes et peuvent ne pas prendre en compte toutes les variables ou circonstances spécifiques pertinentes pour des cas individuels.
Supervision humaine : Bien que l’IA et les algorithmes aient été utilisés, des chercheurs humains ont examiné et interprété les résultats. Cependant, cela ne garantit pas l’absence d’erreurs ou de biais.
Aucune responsabilité : Nous déclinons toute responsabilité pour toute perte, dommage ou conséquence pouvant résulter de l’utilisation ou de la mauvaise utilisation des informations présentées dans ce rapport.
Développement continu : Les technologies d’IA et algorithmiques évoluent rapidement. Les méthodes utilisées dans cette recherche peuvent faire l’objet d’améliorations ou de révisions futures.
En accédant et en utilisant ce rapport de recherche, vous reconnaissez avoir lu, compris et accepté ces termes et conditions.
Références
- Ani Petrosyan, “Nombre annuel de compromissions de données et d’individus impactés aux États-Unis de 2005 à 2023“, Statista, consulté le 9 septembre 2024.
- Bert Kundress,”Liste des victimes du piratage MOVEit“, KonBriefing, 20 décembre 2023.
- “Rapport d’enquête sur les violations de données 2024”, Verizon, mai 2024.
- “Rapport sur les violations de données 2023”, Identity Theft Resource Center, janvier 2024.
- “Rapport 2024 sur le coût d’une violation de données”, IBM et Ponemon Institute, juillet 2024.
- James Coker, “Les demandes de rançon atteignent un montant stupéfiant de 5,2 millions de dollars en 2024“, Infosecurity Magazine, 2 juillet 2024.
- “Comment les échecs de l’authentification multifactorielle alimentent une augmentation de 500 % des pertes dues aux ransomwares“, The Hacker News, 2 juillet 2024.
- “66 % des consommateurs ne feraient pas confiance à une entreprise après une violation de données“, Security Magazine, 5 juillet 2024.
- “Rapport 2024 sur la confidentialité et la conformité des communications de contenu sensible”, Kiteworks, juin 2024.
- Luke Fischer, “Identifier les lois mondiales sur la confidentialité, les autorités de protection des données pertinentes“, IAPP, 19 mars 2024.
- “Rapport 2024 sur le coût d’une violation de données”, IBM et Ponemon Institute, juillet 2024.