Wommelgem - SecureLink, filiale d'Orange Cyberdefense, a publié son rapport annuel sur la sécurité. Il contient 60 pages de statistiques établies à partir de données collectées dans les 5 Cyber Defense Centers de l'entreprise, une analyse approfondie de la menace, des changements et des tendances, des articles sur les sujets brûlants de l'année ainsi qu'une chronologie des principaux événements cybercentrés.
Plus de 260 000 incidents de sécurité ont été analysés sur les douze derniers mois. En voici quelques conclusions intéressantes :
En 2019, plus de 4 milliards de données à caractère individuel ont fuité à l'échelle mondiale. Statistiquement, cela signifie qu'en moyenne, les données personnelles d'environ une personne sur deux ont été utilisées de façon illégitime. (Page 32)
En 2019, la cybercriminalité a accentué la pression sur les entreprises de taille moyenne : le risque par personne est 12 fois plus important dans celles comptant de moins de 1000 travailleurs que dans les grandes entreprises. En 2018, il n'était que 5 fois plus important par rapport aux entreprises comptant entre 1000 et 10 000 travailleurs. (Page 13)
Pour la modique somme de 11 €, il est possible de trouver sur le darknet un dossier médical complet, avec le nom et l'adresse de la personne concernée, les ordonnances médicales, des informations concernant les soins, l'adresse de l'employeur et les coordonnées des personnes à contacter en cas d'urgence. (Page 39)
Les malwares ne sont pas la menace la plus fréquente en 2019. Ceci peut être déduit de l'adoption à grande échelle de solutions next generation endpoint security. (Page 10)
Un tiers des sites Internet utilisent un certificat édité par un organisme ou une entreprise qui n'existe plus. Ceci suscite de sérieuses inquiétudes sur le système PKI mondial utilisé pour des transferts de données codées HTTPS. (Page 44)
Thomas Fetten, CEO de SecureLink : " Avec la fusion entre Orange Cyberdefense et SecureData pour former le nouveau leader européen en matière de cybersécurité, le département R&D et les services de cybersécurité pilotés par les services de renseignement demeurent une part essentielle de notre futur ADN. Avec une équipe de plus de 40 experts qui se consacrent au R&D et à l'examen des menaces, 200 "hackers" bienveillants, 35 articles de présentations et cyberconférences publiés au cours de l'année écoulée ainsi que 2500 mentions individuelles de menaces totalement inconnues de toute autre source, nous sommes fiers de publier ce nouveau rapport annuel de sécurité. "