Fuites de données. Selon une étude menée par Digital Shadows, le nombre de fichiers exposés sur le Web, dont les informations personnelles, a augmenté de 50 % en comparaison à l’année dernière.
Comme vous l’avez sur Lebigdata.fr, le nombre de fuites de données semble avoir augmenté. Digital Shadows, une société spécialisée dans la cybersécurité, entend confirmer cette affirmation à l’aide d’une étude. Selon l’entreprise, 2,3 milliards de fichiers sensibles étaient accessibles sur le Web.
Cela inclut des informations bancaires, des détails de cartes de crédit, des données médicales, etc. Elles ont souvent été rendues disponibles avec bien d’autres données publiques. En cause, la faible sécurisation ou la mauvaise configuration de silos en ligne ou de cloud. Cette année les seaux Amazon S3 ont beaucoup fait parler d’eux. Les serveurs Rsync, les fichiers SMB aussi. Ces derniers représentent pas moins de 46 % des dossiers mis au jour.
Fuites de données : La France le bonnet d’âne européen
Par rapport à l’année dernière, cela équivaut à une augmentation de 750 millions de fichiers. Digital Shadows en avait compté 1,5 milliard exposés en 2018. Cette augmentation de 50 % s’explique notamment par la migration Cloud de photos d’imagerie médicale. Pas moins de 4,7 millions de dossiers médicaux furent mis en ligne publiquement. La majeure partie d’entre eux (4,4 millions) sont en réalité des scanners. Problème, certaines de ces images étaient associées aux informations personnelles de patients.
D’autre part, pas moins de 17 millions de fichiers ont été touchés par une attaque Ransomware. L’un d’entre eux, NamPoHyu, a infecté pas moins de deux millions de données.
Sans véritable surprise, le pays le plus marqués par ces fuites de données n’est autre que les États-Unis. Les entreprises ont laissé à “l’air libre” pas moins de 326 millions d’informations.La France arrive deuxième de ce classement avec 151 millions de fichiers, le Japon troisième avec 77 millions.
De nombreux axes d’améliorations
En Europe, la région du monde la plus touchée par les fuites de données, le Luxembourg et le Pays-Bas ont su réduire les expositions en renforçant l’arsenal légal national par le biais du règlement européen. Ce que la France n’a pas vraiment fait.
De plus, AWS a changé la configuration d’Amazon S3. Digital Shadows a tout de même repéré plus de 1850 “buckets” ouverts cette année.
Selon tout vraisemblance, la cause de ces fuites de données résulte d’une mauvaise configuration. Les chercheurs remarquent que les entreprises protègent davantage leurs systèmes que leurs clients. Ainsi, Digital Shadows proposent dans son rapport plusieurs recommandations pour éviter ces problèmes.
- Partager l'article :