L'adage « n'imaginez pas un complot là où l'incompétence suffit à expliquer les faits » se vérifie une nouvelle fois dans les résultats de l'étude de sinistralité de l'assureur Beazley consacrée aux atteintes aux données. Certes, les cyberattaques par ransomwares ont, selon cette étude, connu une hausse de 50 % et le cybercrime est la première cause des atteintes aux données. Mais 30 % de ces incidents sont causés par une erreur (non-intentionnelle) d'un collaborateur ou d'un fournisseur de service qui disposait légitimement des données.
L'assureur s'inquiète de l'augmentation du nombre d'incidents alors même que les réglementations sont de plus en plus sévères et prévoient des sanctions toujours plus lourdes, à commencer par le GDPR, et que l'adoption de procédures simples pourraient grandement limiter les dégâts. Quand on regarde les données sectorielles, l'inquiétude s'accroît. Ainsi, dans le secteur de la santé, les atteintes accidentelles représentent 42 % des incidents sur les données, notamment par erreur de destinataire d'un envoi (mail ou fax). Dans l'enseignement supérieur, le chiffre n'est que de 26 %, la moitié du hameçonnage. Dans la finance, la progression se poursuit avec un niveau de 29 %.
Sur le même sujet, la Matinée Stratégique Data Protection organisée par notre confrère CIO aura lieu le 17 octobre 2017 à Paris.