De temps à autre, nous entendons parler dans les journaux et lisons des articles sur la compromission des systèmes d’une ou de plusieurs organisations et sur l’exposition des données de millions de personnes. En fait, les violations de données sont devenues si fréquentes que nous nous réveillons en entendant parler d’une violation presque tous les jours. Depuis 2011, le nombre de violations de données aux États-Unis n’a cessé d’augmenter : 614 violations de données ont été signalées pour la seule année 2013, puis plus de 1 000 en 2016, et ce chiffre ne cesse de croître. Nous avons tendance à penser qu’une faille de sécurité est le résultat d’un cybercrime, mais il y a plus que ce que l’on croit. Qu’est-ce qu’une atteinte à la protection des données ? Sont-elles de même nature que les failles de sécurité ? Nous allons le découvrir.
Qu’est-ce qu’une violation de données ?
Lorsque vous effectuez une recherche sur Google avec l’expression « violation de données », vous obtenez plus d’un million de résultats de recherche, dont beaucoup contiennent des définitions contradictoires de ce qu’est exactement une violation de données. En général, une violation de données est un incident de sécurité confirmé qui implique l’accès, la divulgation ou la destruction, intentionnels ou non, d’informations privées ou confidentielles par un tiers malveillant. Les organisations sont confrontées à un nombre important d’événements presque chaque jour, dont un sous-ensemble est classé comme incident de sécurité et un sous-ensemble de ces incidents de sécurité peut être classé comme violation de données.
La confidentialité des informations joue un rôle important dans la société moderne d’aujourd’hui. Mais elle devient aussi une question qui préoccupe de plus en plus le public. Les grandes entreprises et organisations, et même les gouvernements, collectent et génèrent chaque jour des tonnes d’informations sensibles, qui sont souvent un sous-produit de leurs activités quotidiennes. Les violations de données impliquent l’exposition de ces informations qui comprennent souvent des données privées telles que les numéros de sécurité sociale, les numéros de cartes de crédit, les antécédents médicaux, ainsi que des données d’entreprise. Ainsi, si une personne non autorisée à consulter ou à accéder à ces données met la main dessus, l’organisation ou l’entreprise est considérée comme victime d’une violation de données.
Qu’est-ce qu’une faille de sécurité ?
Un incident de sécurité (ou une faille de sécurité) est un événement lié à un système, un réseau ou un individu qui implique une altération de l’état de la cible par tous les moyens possibles, qu’il s’agisse d’une violation des politiques de sécurité, de confidentialité et de réglementation d’une organisation ou de l’exposition de ses données confidentielles. Une atteinte à la sécurité désigne tout accès non autorisé à un système, à un réseau ou à des dispositifs, qui peut compromettre le système ou exposer des informations sans autorisation. En règle générale, une atteinte à la sécurité est un incident de sécurité qui implique qu’un tiers malveillant ou un pirate professionnel puisse accéder à un système ou à un mécanisme de sécurité auquel il n’est pas autorisé à accéder.
Techniquement, une faille de sécurité n’est pas la même chose qu’une faille de données. Toutes les violations de données sont essentiellement des violations de sécurité, mais toutes les violations de sécurité ne peuvent pas être classées comme des violations de données. Une violation de données fait référence à un accès non autorisé à des données confidentielles, tandis qu’une violation de sécurité est un terme général qui englobe tous les types d’incidents de sécurité, y compris les violations de données. Mais les failles de sécurité peuvent coûter énormément d’argent et de crédibilité aux organisations. Les organisations sont confrontées à de tels incidents tous les jours et il est choquant de constater que le nombre d’incidents de sécurité qui sont signalés ne représente qu’une petite fraction de ce qui se produit réellement.
Différence entre violation de données et violation de sécurité
Définition
– Une violation de données est un type d’incident de sécurité qui implique l’accès, la divulgation ou la manipulation, intentionnels ou non, de données privées ou confidentielles par un tiers suspect à l’insu du propriétaire des données. Elle expose fondamentalement des informations sensibles ou protégées à une partie non autorisée. Une faille de sécurité est un terme général qui implique tous les types d’incidents de sécurité qui violent les politiques organisationnelles, législatives, réglementaires en matière de sécurité ou de protection de la vie privée. Fondamentalement, toutes les violations de données sont des violations de sécurité, mais toutes les violations de sécurité ne peuvent pas être classées comme des violations de données.
Source
– Les violations de données résultent de plusieurs incidents, les plus courants étant : une cyberattaque ciblée par un seul ou un groupe de criminels qui visent une organisation spécifique ; une attaque perpétrée par un criminel à la recherche de vulnérabilités dans un système ; ou par inadvertance à la suite d’erreurs manuelles, par exemple par un employé qui perd accidentellement des données confidentielles. Les failles de sécurité, en général, peuvent être classées en failles de confidentialité, failles d’intégrité et failles de disponibilité. Les violations de données résultent souvent de menaces malveillantes telles que le piratage, le vol physique, l’accès non autorisé, l’hameçonnage et les attaques de logiciels malveillants.
Impact
– Bien qu’une faille de sécurité ne soit pas la même chose qu’une faille de données, les conséquences d’une faille de sécurité peuvent être lourdes à porter. L’une des conséquences les plus courantes d’une faille de sécurité est une perte importante de revenus, ainsi qu’une perte de confiance de la part des clients, un arrêt des opérations, une atteinte à la réputation, une perte de données sensibles, des coûts de sécurité, des amendes et des frais directs, et bien d’autres choses encore. Les effets immédiats d’une faille de sécurité sont moins connus, mais peuvent être très dommageables. La question est donc de savoir à quelle vitesse une organisation peut identifier et contenir la faille.
Résumé
Bien qu’une violation de données puisse être classée comme une violation de sécurité, elles ne sont pas identiques et ne peuvent pas être utilisées de manière interchangeable. Les violations de données sont un type d’incidents de sécurité qui impliquent l’accès, la divulgation et la manipulation de données confidentielles à l’insu de leur propriétaire. Une atteinte à la sécurité, en revanche, implique toutes sortes d’incidents de sécurité qui violent les politiques organisationnelles, législatives, réglementaires en matière de sécurité ou de protection de la vie privée. En résumé, toutes les violations de données sont des violations de sécurité, mais toutes les violations de sécurité ne peuvent pas être classées comme des violations de données.