Rapport sur les tendances des fuites de données 2024

Maciej Bartłomiej Sikora
Rédacteur
data breach trend report

En apprenant comment les cybercriminels choisissent leurs cibles et les piratent, vous apprenez également comment prévenir une fuite de données dans votre entreprise.

Pour vous donner une vision plus claire des tactiques des malfaiteurs, nous nous sommes associés à NordStellar et avons analysé près de 2 000 fuites de données qui se sont produites entre le 31 août 2022 et 1er septembre 2024.

Notre étude révèle des tendances qui mettent en évidence les types d’entreprises et les secteurs d’activité les plus menacés, offrant ainsi des informations cruciales pour améliorer la stratégie de cybersécurité de votre entreprise.

Principales conclusions de notre étude :

  • La distribution, la technologie et les services aux entreprises sont les trois secteurs les plus ciblés.

  • 85 % des entreprises ayant subi une fuite de données étaient des entreprises privées.

  • 74 % des entreprises ciblées étaient des petites ou moyennes entreprises.

  • Les pays ayant le plus grand nombre d’entreprises victimes de fuites de données sont les États-Unis, l’Inde et le Royaume-Uni.

Continuez votre lecture pour découvrir des informations plus détaillées sur notre étude. Voici nos constats :

Les trois secteurs les plus ciblés sont la distribution, la technologie et les services aux entreprises.

Si aucun secteur n’est à l’abri des fuites de données, certains ont tendance à attirer davantage l’attention des cyberattaquants. La distribution, la technologie et les services aux entreprises figurent en tête de liste, mais ces secteurs ne sont pas les seuls à être visés : d’autres industries sont également confrontées à des menaces importantes.

Voici un récapitulatif des 10 secteurs les plus ciblés:

  1. Distribution (95 incidents)

  2. Tech (56 incidents)

  3. Services aux entreprises (51 incidents)

  4. Internet et services web (36 incidents)

  5. Services et consulting informatique (35 incidents)

  6. Divertissement (34 incidents)

  7. Enseignement (28 incidents)

  8. Services financiers (27 incidents)

  9. Développement de logiciels (26 incidents) 

  10. Développement de matériel informatique (22 incidents)

les 10 secteurs les plus ciblés

Les entreprises privées représentent 85 % de toutes les organisations victimes d’une fuite de données

De même qu’aucun secteur n’est à l’abri des fuites de données, chaque type d’entreprise est également exposé à un risque. Toutefois, les données indiquent que les entreprises privées sont beaucoup plus souvent visées. Sur les quelque 2 000 incidents de fuite de données que nous avons analysés, environ 1 600 concernaient des organisations privées, ce qui représente une proportion considérable.

Les autres types d’entreprises ne doivent pas pour autant se reposer sur leurs lauriers, car elles sont elles aussi vulnérables à des attaques potentielles.

les types d’entreprises victimes de fuites de données

74 % des entreprises ciblées étaient des petites ou moyennes entreprises

En comparant la taille des entreprises ciblées par les cybercriminels au cours des deux dernières années, nous avons constaté que les entreprises comptant jusqu’à 200 employés étaient plus souvent dans la ligne de mire. Pourquoi ? Les petites entreprises n’ont généralement pas le même niveau de protection que les grandes, ce qui en fait des cibles plus faciles.

Ce n’est pas pour autant que les grands acteurs sont tirés d’affaire. En fait, lorsque les grandes entreprises subissent des fuites de données, l’impact financier peut être beaucoup plus important et le nombre de personnes touchées est souvent beaucoup plus élevé.

Nombre de fuites de données par rapport au nombre d’employés

Les États-Unis, l’Inde et le Royaume-Uni comptent le plus grand nombre d’entreprises victimes de fuites de données

L’analyse de la localisation des fuites de données a montré que la majorité des incidents se produisent aux États-Unis. En fait, les États-Unis ont subi quatre fois plus de fuites de données que l’Inde, qui s’est classée deuxième. Ces chiffres montrent l’ampleur du problème en Amérique du Nord.

Il convient toutefois de noter que les fuites de données ne se limitent pas à deux ou trois pays : elles se produisent partout dans le monde. Il n’existe donc aucun pays dans lequel les entreprises peuvent se sentir totalement à l’abri de ces menaces.

Voici une liste des 10 pays comptant le plus grand nombre de fuites de données :

  1. États-Unis (489 incidents)

  2. Inde (114 incidents)

  3. Royaume-Uni (73 incidents)

  4. Espagne (43 incidents)

  5. France (39 incidents)

  6. Canada (37 incidents)

  7. Brésil (26 incidents)

  8. Russie (26 incidents)

  9. Indonésie (23 incidents)

  10. Australie (20 incidents)

top 10 des pays ayant subi le plus grand nombre de fuites de données

Quel est le coût réel d’une fuite de données ?

Nous savons tous que les fuites de données peuvent avoir des conséquences désastreuses pour les entreprises, en particulier sur le plan financier. Beaucoup d’entre vous ont peut-être lu le rapport d’IBM montrant que le coût total moyen d’une fuite de données s’élève à 3,92 millions de dollars. C’est un chiffre vertigineux et une raison majeure pour laquelle de nombreuses entreprises investissent dans des outils de cybersécurité et adoptent des pratiques strictes afin de réduire au minimum le risque d’une fuite de données.

Mais l’incidence d’une fuite de données n’est pas qu’une question d’argent : la réputation d’une entreprise peut également en pâtir. En cas de fuite de données, les clients risquent de perdre confiance, de se demander si l’entreprise a traité leurs données de manière responsable, voire de décider qu’il vaut mieux éviter à l’avenir de travailler avec elle. C’est pourquoi les organisations doivent faire tout ce qui est en leur pouvoir pour protéger à la fois leurs données et les informations de leurs clients.

Comment protéger votre entreprise contre les fuites de données

La première étape pour résoudre un problème est d’admettre qu’il y en a un. Dans le monde de la sécurité des données, il s’agit donc d’être conscient des menaces auxquelles votre entreprise peut être confrontée. Il est essentiel de sensibiliser l’ensemble de l’organisation : lorsque chacun sait ce qu’il faut surveiller, sa vigilance s’en trouve renforcée.

Cela dit, la sensibilisation ne suffit pas à tenir les cybercriminels à distance. Des outils de cybersécurité performants sont indispensables pour vous aider à surveiller la situation et à être proactif en ce qui concerne la sécurité de votre entreprise. L’un de ces outils est NordPass.

Bien qu’il soit principalement connu comme un gestionnaire de mots de passe chiffrés, NordPass est également une solution de sécurité complète pour les entreprises dotées d’un large éventail de fonctionnalités pour contribuer à protéger votre organisation contre les fuites de données. L’une des caractéristiques les plus remarquables est l’outil gratuit Surveillance du Dark Web, qui vous permet d’analyser en permanence le Dark Web afin d’y détecter toute mention des données de votre entreprise. En outre, NordPass peut être utilisé comme un outil de gestion des accès, vous permettant de contrôler qui peut accéder à des ressources spécifiques et garantissant que seul le personnel autorisé peut accéder à des fichiers sensibles.

Méthodologie

Cette étude a été réalisée en collaboration avec NordStellar, entreprise spécialisée dans la recherche sur les incidents de cybersécurité. Les données ont été analysées en fonction de facteurs tels que le pays, le secteur, le type d’activité, la taille de l’entreprise et les types de données concernées. L’étude s’est concentrée sur les fuites de données survenues entre le 31 août 2022 et le 1er septembre 2024.

S’abonner aux actualités de NordPass

Recevez les dernières actualités et astuces de NordPass directement dans votre boîte de réception.