Pour la Journée européenne de la protection des données, l’ANSSI, la CNIL et Cybermalveillance.gouv.fr tirent la sonnette d’alarme sur la recrudescence des fuites de données. Chiffres à l’appui, ils rappellent l’importance d’une gestion rigoureuse et proactive pour contrer ces attaques.
À l’occasion de la Journée européenne de la protection des données, l’ANSSI, la CNIL et Cybermalveillance.gouv.fr unissent leurs efforts pour sensibiliser le public et les organisations à la menace grandissante des fuites de données. Selon les chiffres du CERT-FR pour la période 2023-2024, 236 incidents impliquant une exfiltration de données ont été recensés. Parmi eux, 72 sont liés à des compromissions suivies d’un chiffrement par rançongiciel. Ces chiffres mettent en lumière une réalité préoccupante : la menace des fuites de données concerne tout le monde. Les organisations publiques et privées, en particulier celles manipulant un volume important de données personnelles sensibles (bancaires, médicales ou stratégiques), sont directement visées.
Des guides pour renforcer la cybersécurité
Les incidents analysés révèlent des lacunes dans la gestion et la protection des données, souvent dès la conception des projets. Le CERT-FR observe également que ces fuites de données sont fréquemment revendiquées par des cybercriminels ou des hacktivistes. Les informations exfiltrées peuvent être publiées ou revendues plusieurs mois après l’incident, et ce, par différents acteurs malveillants. Face à cette menace, l’ANSSI multiplie les actions préventives. Elle publie notamment des recommandations à l’attention des responsables de la sécurité des systèmes d’information (RSSI) et des directeurs des systèmes d’information (DSI) dans un guide intitulé Les Essentiels – Se protéger des fuites de données. En cette journée européenne de la protection des données, les institutions rappellent l’importance de la vigilance et d’une stratégie renforcée pour sécuriser les informations sensibles.