Les violations de données personnelles vont doubler en 2021

CNIL : les violations de données personnelles vont doubler en 2021

En 2020, les violations de données personnelles ont augmenté de 24% par rapport aux nombres de cas signalés en 2019. Pour l’année 2021, la CNIL prévoit une hausse de 100%. Une situation alarmante, mais logique compte tenu des conjonctures. 

Le passage massif à la numérisation en cause

La pandémie du Covid-19 a entraîné la fermeture d’un bon nombre d’établissements partout dans le monde. Cela a apporté un changement radical, avec le passage massif de toutes les activités (travail, éducation, commerce, santé, …) en ligne. Pour le télétravail notamment, de nombreuses entreprises ne fournissent pas d’équipements professionnels à leurs employés. Au lieu de cela, les sociétés ont permis au personnel de travailler et de se connecter à l’infrastructure informatique du bureau à partir d’appareils domestiques, qui dans de nombreux cas sont mal protégés. 

Avec le boom de la dématérialisation, les systèmes informatiques se sont fragilisés. Une vulnérabilité qui explique la hausse flagrante des violations des données personnelles. Et sur ce point, le secteur de la santé a été fortement touché. Rien qu’en 2020, les vols de données relatifs aux établissements hospitaliers et de santé ont augmenté de 80%. Pour 2021, le nombre de violation de données doublera selon la CNIL. Cette annonce fait suite au vol des données personnelles de 1,4 million de personnes, conséquence du piratage des Hôpitaux de Paris (AP-HP). 

Le chiffrement des données parmi les recommandations de la CNIL

Les violations de données personnelles vont doubler en 2021

La CNIL conseille vivement aux entreprises et aux organisations de « recourir au chiffrement des données lors des transferts ». Le chiffrement des données est un élément central de la stratégie moderne de protection des données. Le cryptage des données est le processus de conversion d’informations en un code secret (ou chiffrement) pour masquer sa signification. À l’aide d’un algorithme de cryptage spécialisé, les entreprises peuvent coder leurs données afin qu’elles deviennent indéchiffrables pour quiconque sauf le destinataire prévu, qui s’appuie sur un autre algorithme de cryptage de leur côté pour décoder les informations.

La CNIL recommande également de « mettre à jour les composants logiciels et réaliser une veille sur les vulnérabilités » pour éviter leur exploitation. Une surveillance continue permet effectivement de découvrir plus rapidement les vulnérabilités et donc réduire les risques d’attaque. 60 % des violations impliqueraient des vulnérabilités pour lesquelles un correctif est disponible, mais non appliqué. Avec des acteurs malveillants constamment à la recherche de toute faiblesse au sein d’une infrastructure, il est essentiel de disposer des outils et des informations nécessaires pour identifier et se défendre contre tous les exploits possibles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pin It on Pinterest