Vol et perte d'informations : l'ennemi est à l'intérieur Près d'une fuite sur deux d'origine interne

Plusieurs enseignements se dégagent de ces données sur l'impact de chaque type de perte de données (cf. ci-contre).

Le premier, c'est évidemment l'importance du piratage, raison principale de la fuite de données.

Cependant, il ne faut pas sous-estimer les origines involontaires : l'effacement impropre de données est la seconde source de perte de données.

Mais pour comparer la proportion de vols par rapport aux pertes involontaires, KPMG donne un chiffre parlant : il est 23 fois plus rare qu'un PC soit perdu et non volé.

A noter également qu'une malveillance interne est aussi l'une des principales causes de perte de données.

 

Cause externe ou origine interne ?

Cette étude KPMG existe depuis plusieurs années et le cabinet saisit l'occasion de comparer les origines de pertes internes et externes. Le premier fait saillant est que l'estimation du nombre d'incidents est en baisse depuis 2008. Ce sont d'abord les causes externes qui ont diminué entre 2008 et 2009, puis les origines internes ont aussi baissé à leur tour, en volumes et en proportion.

Aujourd'hui les deux proportions sont comparables, avec une légère prédominance des origines externes. Mais les fuites internes restent à l'origine de près d'une perte d'information sur deux.  

Le baromètre note par ailleurs une importante augmentation de la proportion d'actions malveillantes internes à l'origine des fuites d'informations (cf. ci-dessous). La malveillance interne représente 21% des incidents déclarés entre janvier et juin 2010, soit une augmentation de près de 20% en seulement 3 ans. Elle devance le vol d'ordinateurs (15%), le piratage (12%) ou le vol de supports amovibles (10%).

 

Pirate / PCA et PRA