L’oeil de MIRCA sur l’actualité – Juillet 2018

Home » Cybersécurité » L’oeil de MIRCA sur l’actualité – Juillet 2018

L’œil de MIRCA sur l’actualité


Le mois de juin a de nouveau été marqué par de nombreuses fuites de données. L’entreprise américaine de marketing et d’agrégation de données Exactis atteint pour l’instant la première place du classement avec 340 millions de fichiers téléchargés de données confidentielles sur un serveur accessible au public. Les sites de billetterie Ticket Fly et Ticket Master ont également été touchés par des piratages. Le premier a ainsi annoncé la perte de données liées à 27 millions d’utilisateurs, tandis que Ticket Master annonce que moins de 5% de sa base de clients aurait été touchée (environ 40 000 personnes). Après les activités de loisirs, ce sont aussi les activités de voyages qui ont été touchées puisque les utilisateurs de Fastbooking ont également vu certaines de leurs données usurpées par une intrusion, tout comme Klook, une plateforme de réservation de billets d’avions, d’hôtels et d’activités de loisirs. A ces cas, s’ajoutent également ceux de myHeritage (évoqué en juin), Adidas, FlightRadar24.

Au-delà des interrogations liées aux données et au nombre d’utilisateurs réellement touchés par ces attaques, la question porte aussi sur les conséquences juridiques et financières de ces défaillances. En effet, si la révélation des pertes de données personnelles est désormais devenue une obligation pour les sociétés européennes, l’impact commercial et financier ne semble pas si important. En effet, la multiplication des fuites d’information banaliserait le phénomène tant auprès des utilisateurs de services numériques, que des responsables informatiques. Les conséquences aujourd’hui commerciales et financières seraient finalement assez faibles à moyen et long terme poussant les entreprises à accepter le risque plutôt que de déployer les moyens nécessaires pour s’en prémunir. La réglementation autour du RGPD pourrait cependant changer la donne en obligeant les entreprises à dédommager les victimes dès lors qu’elles ne seraient pas en capacité d’apporter la preuve que toutes les mesures de protection ont été prises. La crainte de subir des procédure civiles (en augmentation d’après Maître Iteanu) ou des procédures collectives pourrait dès lors devenir un moteur d’investissements pour les entreprises. Les entreprises américaines pourraient rapidement s’engager également sur cette démarche si la Californie parvenait à faire des émules. En effet, l’état américain, pionnier dans de nombreuses réglementations, a adopté le California Consumer Privacy Act 2018, un équivalent du RGPD qui devrait entrer en vigueur en 2020.

Une étude publiée par Mazars « les dirigeants face  l’industrie 4.0 » met d’ailleurs en évidence cette conscience du risque puisque les craintes majeures des interrogés concernant le développement de l’industrie numérique portent sur les cyberattaques (pour 78% d’entre eux) et sur le manque de talents compétents pour gérer ses problématiques (70%). 74% des dirigeants se déclarent d’ailleurs vulnérables aux cyberattaques. Une « impression » qui se confirme dans le rapport sur la cybersécurité et l’état de la menace informatique en France, publié par la DMISC qui indique une augmentation des plaintes déposées par des entreprises auprès des services de l’Etat (+5,2% par an depuis 2012).

Posted on