Après la publication par la CNIL des chiffres liés aux notifications de violations de données à caractère personnel sur https://www.data.gouv.fr/, voici les informations que j’ai jugé utile de relevé et de faire figurer sur des graphiques pour que cela soit plus lisible.
Ce qui est marquant concernant ces notifications, c’est leur grand nombre et ce en quelques mois: 1650 au total en moins d’un an.
Les notifications par secteur d’activité
Lorsqu’on analyse ce graphique, nous voyons que quasiment tous les secteurs d’activités ont connu des fuites de données et que les entreprises prennent en compte de notifications des cas de violations de données personnelles.
Les causes des incidents
Quasiment plus de 1000 notifications indiquent une cause externe malveillante soit environ 60%
Nature de la violation
L’accès illégitime représente plus de 85% de la nature de violation
Nous constatons que l’obligation de notifications en cas de violations de données, auprès de la CNIL commencent à entrer dans les bonnes pratiques des entreprises et il faut encourager cela.
Il faut également inciter encore plus les entreprises à aller vers la conformité au RGPD afin de mieux sécuriser leurs données car malheureusement les menaces ne cessent d’augmenter.
Sources: Open Data de la CNIL sorti en mai 2019
Article écrit par Chafik MOHAMED, Consultant en sécurité informatique et RGPD
À propos de l’auteur