Le blog “Information Is Beautiful” publie une infographie dans laquelle apparaissent les plus grandes fuites de données (fichiers, informations personnelles, mots de passe, cartes bancaires, etc) de ces dernières années. A la lecture de ce graphique on se prend à croire que les grands éditeurs se sont lancés un défi : Celui qui perdrait le plus de données de ses clients.
Cette infographie (en anglais hélas) est très bien réalisée grâce à une présentation que les lecteurs du Monde connaissent bien aujourd’hui : des bulles d’une taille proportionnelle au volume de données perdues apparaissent dans une grande fenêtre dont l’axe des ordonnées (vertical) représente la chronologie, de 2004 à aujourd’hui.
Les pertes de données représentent en réalité des données volées, suite à une intrusion. Rappelons-nous l’épisode vécu par Sony qui s’était soldé par la “perte” des données personnelles de 77 millions de clients, dont des comptes bancaires. Ce genre d’événements n’est pas toujours dévoilé de manière transparente. Dans le cas de Sony, le service était complètement indisponible, les obligeant à révéler le problème. Apple, a vécu dernièrement une intrusion sur ses serveurs fournissant les services aux développeurs d’applications pour l’AppStore. Cependant, certaines entreprises préfèrent ne pas communiquer de manière trop transparente, par peur pour leur réputation, en se contentant d’inciter leurs clients à changer leur mot de passe.
Ce qui apparaît assez clairement est que les plus gros acteurs du web, sont aussi ceux qui ont le plus perdu de données de leurs clients. Ceci ne constitue à l’évidence pas un scoop, dans la mesure où les plus gros sont les plus exposés. Ce qui est plus surprenant, en revanche, est que les fuites sont constantes. Pas une année ne s’est écoulée depuis 2004 sans qu’un gros acteur du web n’ait été braqué et ait perdu les données de plusieurs millions de clients.
Autres faits intéressant, qui apparaissent lorsqu’on joue avec les filtres : les pertes pour cause de faiblesse de sécurité (“poor security”) sont très peu nombreuses, malheureusement il y a des banques dans le lot. Les pertes pour cause d’ordinateur volé ou perdu (“lost/stolen computer”) concernent essentiellement des organismes publics ou parapublics. Il est probable qu’un manque de formation en soit à l’origine. Il est plus que probable que cette catégorie devrait être fusionnée avec la précédente dans la mesure où un ordinateur devrait être aussi bien protégé qu’un serveur…
Source : Panoptinet