En décembre 2022, Apple avait publié une étude intitulée « La menace croissante pour les données des consommateurs dans le cloud ». Ce rapport rédigé par Stuart E. Madnick, professeur au MIT, mettait en lumière la montée en puissance des menaces. L'étude de cette année, « La menace continue pour les données personnelles : facteurs clés derrière l'augmentation de 2023 », montre que les menaces pesant sur les données personnelles stockées dans le cloud ont considérablement augmenté en l’espace d’un an.
Également menée par Stuart E. Madnick, l’étude pointe du doigt le nombre total de violations de données qui a plus que triplé entre 2013 et 2022 – exposant 2,6 milliards de données personnelles au cours des deux dernières années seulement – et a continué de s'aggraver en 2023. « La numérisation croissante de la vie personnelle et professionnelle des utilisateurs a alimenté une augmentation spectaculaire des violations de données » commente Apple. Ainsi, chaque année, des milliers de violations de données exposent les informations personnelles de centaines de millions de consommateurs. En conséquence, les pirates informatiques font évoluer leurs méthodes et trouvent d’autres moyens de vaincre les pratiques de sécurité qui les freinaient autrefois.
2023, année record en matière de violations de données ?
Rien qu'aux États-Unis, il y a eu presque 20 % de violations de plus au cours des neuf premiers mois de 2023 seulement par rapport à toute autre année précédente. La cible des cybercriminels est par ailleurs très claire : plus de 80 % des violations relevées cette année concernent des informations stockées dans le cloud. Une stratégie qui suit la tendance observée entre 2021 et 2022, à savoir une multiplication par deux des attaques ciblant l’infrastructure cloud. « Cela est dû en partie au ciblage accru des données des utilisateurs par les gangs de ransomwares et aux campagnes coordonnées qui compromettaient les fournisseurs ou leurs produits pour cibler les clients » poursuit Apple.
Il semble que la menace se soit donc intensifiée cette année comme l'indique l'étude. « Au cours des trois premiers trimestres de 2023, le nombre d'attaques de ransomware a augmenté de près de 70 % par rapport aux trois premiers trimestres de 2022 ». Des chiffres qui semblent encore plus alarmants outre-Atlantique. Lors de ces premiers trimestres de 2023, une personne sur quatre aux États-Unis a vu ses données de santé exposées lors d'une violation de données. Lorsque l'on prend du recul, on observe que ce sont les organisations basées au Royaume-Uni, aux États-Unis, en Australie et au Canada qui sont les plus fréquemment visées. « La menace ne s'accroît pas seulement dans le monde anglophone. Par exemple, au cours du premier trimestre 2023, l'activité des ransomwares au Moyen-Orient a augmenté de 77 % par rapport à la même période en 2022 » précise le rapport.
Le chiffrement de bout en bout, une solution à pousser de toute urgence
« Alors que les entreprises reconnaissent ces menaces et consacrent des ressources à leur défense, des pirates inventifs ont montré qu'ils continueront à trouver des moyens de contourner les mesures de sécurité. Et tant que les entreprises continueront à collecter des trésors de données personnelles non chiffrées, les pirates seront motivés pour continuer à trouver d'autres moyens pour les obtenir » complète le rapport, avant de conclure : « C'est pourquoi il est impératif que les entreprises envisagent de limiter la quantité de données personnelles qu'elles stockent dans un format lisible, tout en s'efforçant de protéger les données sensibles des consommateurs qu'elles stockent ». Un moyen pour Apple de mettre en avant ses différents avantages : chiffrement de bout en bout et protection avancée des données d'iCloud « afin de réduire la quantité de données vulnérables stockées par les entreprises et le risque pour les individus ».
Bien sûr, la firme de Cupertino a longtemps été en tête à ce sujet. En 2011, iMessage a été le premier service de messagerie largement disponible à fournir un chiffrement de bout en bout par défaut. L’entreprise a ensuite élargi son utilisation du chiffrement de bout en bout en déployant la protection avancée des données pour iCloud en décembre 2022 aux États-Unis, et dans le monde entier à partir de janvier 2023. Cela comprend le chiffrement de bout en bout ainsi que d'autres mesures de sécurité pour la majorité des données iCloud des utilisateurs, y compris les sauvegardes et les photos iCloud. Si cette protection est nécessaire, d’autres existent et les utilisateurs doivent se protéger au maximum.
Google, Meta et ou encore Signal adoptent le chiffrement de bout en bout
En février 2023, Google a étendu le chiffrement côté client (CSE) à d'autres produits de Google Workspace tels que Gmail et Calendar. De son côté, Meta vient de lancer le chiffrement de bout en bout par défaut pour Messenger et devrait le proposer pour les chats Instagram peu de temps après. Rappelons que les messages WhatsApp sont déjà chiffrés de bout en bout par défaut. Le service de messagerie Proton Mail utilise quant à lui le chiffrement côté client et chiffre automatiquement de bout en bout les courriels entre l'ensemble des 100 millions de comptes Proton.
L’application Signal n’est pas en reste sur le sujet ; depuis son lancement sur iPhone en 2014, l'application de messagerie offre un chiffrement de bout en bout pour les appels vocaux, puis pour les messages textuels. Enfin, notons Skiff, un service de messagerie chiffré de bout en bout et disposant d’un outil de collaboration. Lancé en 2021 dans le but de créer un espace de travail respectueux de la vie privée, Skiff propose une suite d'outils de travail comprenant le courrier électronique, le calendrier, les notes et le stockage cloud, tous chiffrés de bout en bout.