Les entreprises signalent un nombre record de fuites de données

Les cyberattaques sont devenues une industrie en soi. ©REUTERS

L’an dernier, pour la première fois depuis l’instauration de l’obligation de notification des fuites de données, les entreprises en ont signalé plus de 1.000. "Le recours massif au télétravail y contribue", soulignent les experts.

Depuis mai 2018, les entreprises sont tenues de signaler à l’autorité de contrôle toute fuite de données dans les 72 heures après qu’elles l’ont découverte, conformément aux règles européennes de protection des données. Selon les chiffres de l’Autorité de la protection des données (APD) qui traite ces cas dans notre pays, 1.060 signalements lui sont parvenus en 2020, marquant ainsi une progression de 21% par rapport à l’année précédente (869 signalements). Ce nombre pourrait d’ailleurs encore augmenter légèrement. En 2018, l’APD avait dénombré 445 signalements.

Depuis l’entrée en vigueur des règles européennes, les entreprises belges semblent rechigner à signaler les fuites de données à l’autorité de contrôle. Ainsi, aux Pays-Bas, on faisait déjà état de 27.000 signalements en 2019. L’APD souligne cependant une lente amélioration à cet égard dans notre pays. "Le nombre plus élevé de signalements effectués l’an dernier s’explique pour deux raisons principales. Primo, 2020 est la première année complète pendant laquelle l’APD a disposé d’un comité de direction", avance le président David Stevens. Il n’a été installé qu’en avril 2019 après la résolution d’un problème linguistique. "Et secundo, nous avons simplifié le formulaire de notification il y a quelques mois."

Télétravail

De leur côté, certains experts l’expliquent par d’autres facteurs également. "Le recours massif au télétravail a manifestement joué un rôle", estime Filip Van Elsen, un spécialiste en la matière au cabinet d’avocats Allen & Overy. "Les appareils personnels de ces travailleurs ou l’utilisation d’applications d’entreprise à domicile créent une plus grande vulnérabilité."

Une observation confirmée par Matthias Vierstraete, un expert au cabinet d’avocats Deloitte Legal. "Il existe encore des entreprises qui ne protègent pas encore doublement les liaisons entre les réseaux situés à domicile et au travail."

"Les appareils personnels de ces travailleurs ou l’utilisation d’applications d’entreprise à domicile créent une plus grande vulnérabilité. "
Filip Van Els
Cabinet d’avocats Allen & Overy.

Vient s’y ajouter la professionnalisation des hackers. "Les cyberattaques sont devenues une industrie en soi. Pour une entreprise, la question n’est plus de savoir si elle y sera confrontée, mais quand », fait remarquer Filip Van Elsen.

Matthias Vierstraete cite les secteurs les plus ciblés: l’enseignement, les soins de santé, les entreprises informatiques, l’industrie et la chimie. "Dans l’enseignement ou les entreprises IT, les hackers tentent de faire main basse sur de grands volumes de données personnelles. Dans l’industrie et la chimie, elles tentent plutôt de les rançonner en bloquant leurs systèmes."

Cloud

Pour une entreprise, il n’est toujours pas évident de signaler une fuite de données. Celle-ci n’est pas toujours liée à une cyberattaque. Par exemple, un collaborateur qui oublie son ordinateur dans un train peut en être la cause. La montée en puissance des applications cloud sur les serveurs d’un tiers ne rend pas plus aisé le signalement d’une fuite. "Souvent, les systèmes dans le cloud ne permettent d’examiner les actions antérieures que pendant une période limitée. En cas de soupçons d’une fuite, les entreprises constatent fréquemment qu’elles n’en savent pas assez", pointe encore Vierstraete.

En revanche, souligne Van Elsen, les entreprises hésitent de moins en moins à communiquer une fuite de données. Les cas de rumeurs de rançongiciel mettant à l’arrêt des entreprises, comme en a été victime le producteur de métiers à tisser Picanol, ont ouvert les yeux. "Pour les entreprises, c’est également devenu une forme de gestion de la réputation. Elles montrent par là que: we care’,"conclut Filip Van Elsen.

Lire également

Publicité
Publicité
Publicité

Messages sponsorisés

Messages sponsorisés