Les cybercriminels agissent en bandes très organisées, et surtout très modulables. Dan Asaki, Unsplash , CC BY Par Jean-Yves Marion , Université de Lorraine Europol vient d’ annoncer le démantèlement d’un groupe de rançongiciels en Ukraine . Dans leur forme la plus basique, ces cyberattaques bloquent les systèmes informatiques et exfiltrent les données de la victime, promettant de les restituer contre rançon. Ainsi, en août 2022, une cyberattaque attribuée au rançongiciel LockBit a paralysé le centre hospitalier sud-francilien en exfiltrant 11 Gigaoctets de données de patients et d’employés. L’hôpital a dû fonctionner en « mode dégradé » pendant plusieurs mois, avec les dossiers médicaux inaccessibles et des appareils de soin inutilisables. En juillet 2023, c’est le port de Nagoya, l’un des plus importants du Japon, qui a été obligé de s’arrêter pendant deux jours à cause d’un rançongiciel. De l’exfiltration des données à leur revente sur des marc
CA Technologies dévoile les résultats, pour la France, d’une étude mondiale sur la confiance numérique. Cette étude baptisée « Etat Global de la Confiance Numérique » (Global State of Online Digital Trust), a été conduite par le cabinet Frost & Sullivan à la demande de CA Technologies. Elle couvre à la fois un échantillon de consommateurs, de professionnels de la cybersécurité et de dirigeants d’entreprises, et a donné lieu à l’établissement d’un indice de la confiance numérique ou « Digital Trust Index ».
Les premières conclusions de l’étude sont très instructives pour les entreprises françaises : les consommateurs français n’ont qu’une confiance limitée envers les entreprises quand il s’agit de la protection de leurs données numériques. En effet, ces résultats vont dans le sens du premier bilan de la CNIL après l’entrée en vigueur du RGPD : au total, 742 violations de données ont été recensées par l’organisme public en seulement cinq mois.
Le Digital Trust Index s’appuie sur différents indicateurs mesurant des facteurs clés liés au concept de confiance numérique, notamment : la volonté des consommateurs de partager des données personnelles avec des organisations ; leur perception du degré de protection de ces données ; et leur conviction que ces organisations vendent ou non leurs données à d’autres entreprises. Le résultat est un barème dégressif où 1 représente « aucune confiance » et 100 une « confiance totale ».
Les réponses montrent que l’Indice de confiance numérique français est de 58 points sur 100, soit plus que le Royaume-Uni (56) ; l’Allemagne (54) et l’Italie (57), mais moins que le niveau moyen constaté aux Etats-Unis et au Brésil (63). Ces scores suggèrent que les consommateurs français n’ont qu’une confiance marginale en la capacité à (ou en la volonté des) organisations de protéger intégralement leurs données.
À l'inverse, le score moyen des professionnels de la cybersécurité et des dirigeants d’entreprises est de 76, soit un écart de 18 points, ce qui signifie que leur appréciation de la confiance des consommateurs est très éloignée de la réalité.
Dans un contexte où des fuites de données majeures se succèdent aux dépens des entreprises et des organismes publics, la méfiance des consommateurs quant à la protection de leurs données personnelles en ligne n’a jamais été aussi prégnante.
« Pour établir des relations davantage empreintes de confiance, les organisations doivent redoubler d’efforts pour protéger leurs données des violations externes et internes. Elles doivent comprendre que la réussite dans l’économie numérique nécessite de traiter la sécurité comme une priorité – il s’agit même d’un des ingrédients essentiels au modèle d’usine logicielle moderne, qui répond aux enjeux de l’économie des applications. En effet, toute perte de confiance aura des répercussions à tous les niveaux de l’entreprise, ainsi que sur la perception des consommateurs », explique Marie-Benoîte Chesnais de CA Technologies.
Les premières conclusions de l’étude sont très instructives pour les entreprises françaises : les consommateurs français n’ont qu’une confiance limitée envers les entreprises quand il s’agit de la protection de leurs données numériques. En effet, ces résultats vont dans le sens du premier bilan de la CNIL après l’entrée en vigueur du RGPD : au total, 742 violations de données ont été recensées par l’organisme public en seulement cinq mois.
Digital Trust Index ou Indice de Confiance Numérique
Le Digital Trust Index s’appuie sur différents indicateurs mesurant des facteurs clés liés au concept de confiance numérique, notamment : la volonté des consommateurs de partager des données personnelles avec des organisations ; leur perception du degré de protection de ces données ; et leur conviction que ces organisations vendent ou non leurs données à d’autres entreprises. Le résultat est un barème dégressif où 1 représente « aucune confiance » et 100 une « confiance totale ».
Les réponses montrent que l’Indice de confiance numérique français est de 58 points sur 100, soit plus que le Royaume-Uni (56) ; l’Allemagne (54) et l’Italie (57), mais moins que le niveau moyen constaté aux Etats-Unis et au Brésil (63). Ces scores suggèrent que les consommateurs français n’ont qu’une confiance marginale en la capacité à (ou en la volonté des) organisations de protéger intégralement leurs données.
À l'inverse, le score moyen des professionnels de la cybersécurité et des dirigeants d’entreprises est de 76, soit un écart de 18 points, ce qui signifie que leur appréciation de la confiance des consommateurs est très éloignée de la réalité.
Les entreprises françaises méritent-elles la confiance des consommateurs ?
Dans un contexte où des fuites de données majeures se succèdent aux dépens des entreprises et des organismes publics, la méfiance des consommateurs quant à la protection de leurs données personnelles en ligne n’a jamais été aussi prégnante.
« Pour établir des relations davantage empreintes de confiance, les organisations doivent redoubler d’efforts pour protéger leurs données des violations externes et internes. Elles doivent comprendre que la réussite dans l’économie numérique nécessite de traiter la sécurité comme une priorité – il s’agit même d’un des ingrédients essentiels au modèle d’usine logicielle moderne, qui répond aux enjeux de l’économie des applications. En effet, toute perte de confiance aura des répercussions à tous les niveaux de l’entreprise, ainsi que sur la perception des consommateurs », explique Marie-Benoîte Chesnais de CA Technologies.
Livre Blanc : Etat Global de la Confiance Numérique