1 min

Baromètre fuite de données

L’année 2021 n’avait rien d’une exception. Si le nombre de violations de données à caractère personnel notifiées à la CNIL a connu un léger fléchissement (- 3,11 %) l’an dernier, il reste à un niveau particulièrement élevé. Après avoir profité de la désorganisation des entreprises et des acteurs publics durant la crise sanitaire, les cybercriminels continuent
à exercer une menace constante, multipliant des campagnes toujours plus sophistiquées.

Cyber risques - 30 mai 2023

Avec près de 13 fuites de données par jour et 4 731 notifications d’incidents reçues par la CNIL l’an dernier, 2022 fait figure de nouvelle année record. En cumul, ces fuites de données à caractère personnel concernent un très grand nombre d’individus en France. En retenant, par hypothèse, le nombre moyen de personnes concernées par violation, on peut estimer qu’environ cinq millions de Français ont été impactés en 2022. Si la méthode n’a rien de scientifique, elle permet de mettre en évidence l’importance du phénomène.

Pour consulter le baromètre, cliquez ici.

Revenir à l'accueil

Cyber risques
Cyber sécurité industrielle
Sécurité et stabilité du cyberespace
Cyber criminalité
Souveraineté numérique
Identité numérique & KYC
Lutte anti-fraude
Sécurité opérationnelle
Transformation numérique

Cyber risques

21 septembre 2023

Un développeur du site du ransomware 8Base identifié

Apparu en mars 2023, le gang de rançongiciel a déjà fait de très nombreuses victimes.

19 septembre 2023

Pour Europol, les rançongiciels restent la cybermenace numéro 1

L’agence européenne a publié son rapport annuel sur le cybercrime international.

15 septembre 2023

Les États-Unis alertent sur les deepfakes

La NSA, le FBI et la CISA publient une fiche d’information de cybersécurité sur le sujet, notamment à destination des organisations critiques.

14 septembre 2023

Élections : quels cyber-risques nous guettent?

Par Fanny Tan

Ingérence, cyber espionnage, cyberattaques… La fin de la période estivale a été marquée par les révélations de plusieurs tentatives de déstabilisation électorale autour du monde. Zoom sur ...

12 septembre 2023

L’apocalypse quantique n’est pas pour demain, mais il faut l’anticiper

Par Fabrice Deblock

Face aux progrès réalisés dans le domaine de l’informatique quantique, le risque de voir un jour les clés RSA cassées par des ordinateurs surpuissants est pris très au sérieux au niveau ...

08 septembre 2023

LinkedIn, l’autre terrain de jeu des cybercriminels

Par Fabrice Deblock

Réseau social professionnel par excellence, LinkedIn inspire confiance. Mais il se pourrait bien parfois que les interlocuteurs avec lesquels certains membres de la plateforme échangent ne soient ...

Cyber sécurité industrielle

26 septembre 2023

Les groupes étatiques, principale cybermenace industrielle

L’énergie concentre 39% des incidents cyber visant les processus ICS/OT.

05 septembre 2023

Cybersécurité industrielle : une nécessaire convergence des équipes IT et OT

Le directeur des produits OT d’Air Liquide est revenu, dans une interview récente, sur les enjeux de cybersécurité qu’impose la numérisation des processus industriels.

21 août 2023

Des vulnérabilités critiques identifiées dans des logiciels d’automatisation industrielle

Microsoft a repéré seize failles dans un logiciel de Codesys équipant les plus grands fabricants d’ICS

01 août 2023

Storengy a choisi Hogo pour sécuriser son stockage numérique amovible

Les stations blanches de la start-up rennaise équipent les 11 sites souterrains du spécialiste français du stockage de gaz naturel.

12 juillet 2023

Wallix intègre le démonstrateur de cybersécurité OT d’Orange

L’éditeur peut désormais proposer à ses clients un espace de démonstration de cybersécurité industrielle à échelle réelle

03 juillet 2023

Malgré des améliorations, la cybersécurité OT reste problématique

Le dernier rapport de Fortinet indique que 75% des industriels ont subi au moins une intrusion sur les 12 derniers mois

Sécurité et stabilité du cyberespace

26 septembre 2023

Ursula von der Leyen veut créer un « GIEC de l’IA »

Objectif : fédérer des scientifiques, des entreprises et des experts pour garantir un développement responsable de l’IA, au niveau mondial.

25 septembre 2023

La Cour pénale internationale de La Haye victime d’une cyberintrusion

La CPI n’a donné aucun détail sur la cyberattaque et son attribution mais est depuis longtemps dans le viseur de la Russie.

22 septembre 2023

Data centers orbitaux : bientôt une réalité ?

Par Antoine Meunier

Verra-t-on un jour des structures dédiées au traitement des données numériques autour de la Terre ? Aussi futuriste que cela paraisse, cette possibilité est aujourd’hui envisagée. La ...

19 septembre 2023

Un cybercriminel publie les données de 3 200 fournisseurs d’Airbus

Le cybercriminel, connu sous le nom d’ « USDoD », avait également piraté le FBI fin 2022.

13 septembre 2023

Apple corrige deux failles zero-day exploitées par Pegasus

Elles permettent de prendre secrètement le contrôle d’un iPhone.

11 septembre 2023

Japon : l’agence nationale de cybersécurité piratée par la Chine

Le NISC n’a identifié l’intrusion qu’en juin 2023, neuf mois après son début.

Cyber criminalité

22 septembre 2023

La Fondation de France victime d’une cyberattaque

La cyberattaque a frappé un SI distinct de celui gérant les flux financiers et les informations bancaires.

21 septembre 2023

L’Anssi alerte sur le gang de rançongiciel FIN12

Responsable de l’attaque contre le CHU de Brest en mars 2023, le groupe a visé de nombreuses cibles françaises depuis 2020.

19 septembre 2023

Scattered Spider serait responsables de la cyberattaque contre MGM

Pendant une demi-journée, les machines à sous du géant des casinos et des hôtels étaient inutilisables.

19 septembre 2023

Le parquet de Paris fait appel de la relaxe de Hamza Bendelladj

Le cybercriminel algérien est accusé d’avoir lancé des attaques par rançongiciel contre des organisations françaises depuis sa cellule aux États-Unis.

15 septembre 2023

Kaspersky détaille les nouveautés du gang de ransomware Cuba

Le groupe cybercriminel a développé une nouvelle itération d’un de ses malwares, capable d’échapper à de nombreux antivirus.

13 septembre 2023

Un groupe hospitalier strasbourgeois visé par une cyberattaque

Bien préparées, les équipes informatiques ont résisté efficacement à l’offensive.

Souveraineté numérique

25 septembre 2023

Lutte contre la propagande russe, l’échec des réseaux sociaux

Par Stanislas Tarnowski

Une étude destinée à la Commission européenne conclut que les réseaux sociaux n’ont pas su lutter efficacement contre les campagnes de désinformation russe. Elle détaille les outils mis en ...

19 septembre 2023

Cybersécurité : la commande privée, levier de souveraineté numérique

Par Fabrice Deblock

Les acteurs français de la cybersécurité, au premier rang desquels se trouvent les start-ups, profitent d’une commande privée qui pourrait encore s’intensifier. À travers ces achats, c’est ...

13 septembre 2023

La Tunisie renforce les attributions de son agence nationale de cybersécurité

L’ANSI en profite pour changer de nom, et devient l’ANSC.

11 septembre 2023

Données transatlantiques : le Data Privacy Framework déjà contesté

Le député français Philippe Latombe a saisi la CJUE pour faire annuler le successeur du Privacy Shield.

25 août 2023

Le Digital Services Act entre en vigueur pour les « très grandes plateformes »

Les autres services concernés ont jusqu’au 17 février 2024 pour se mettre en règle.

16 août 2023

Vie privée des enfants : lourde amende en vue pour TikTok

Le Comité européen de la protection des données doit rendre publique une décision finale d’ici quatre semaines

Identité numérique & KYC

13 septembre 2023

Des vols de crypto-monnaies liés au piratage de LastPass ?

Les 150 victimes différentes n’avaient qu’un point commun : avoir enregistré la clé de leur portefeuille crypto sur LastPass.

11 septembre 2023

La Finlande expérimente les passeports numériques

Ce projet pilote, mené à l’aéroport d’Helsinki pour des vols en direction du Royaume-Uni, est une première mondiale.

04 août 2023

Identité numérique : IDnow décroche la certification PVID de l’Anssi

Ce label, que la société franco-allemande n’est que le second prestataire à recevoir, pourrait servir de base aux futurs standards européens.

06 juillet 2023

Portefeuille numérique européen : le texte progresse, des désaccords persistent

La Commission européenne, le Parlement et le Conseil européens ont bouclé un cycle de négociations sur ce texte-clé de la transformation numérique de l’UE

16 juin 2023

Identité numérique : Trust Me étend sa solution au travail temporaire

Objectif : fluidifier et fiabiliser les recrutements, en luttant contre la fraude documentaire et l’usurpation d’identité

04 juin 2023

Nouvelle levée de fonds pour Archipels, qui accueille IN Groupe dans son capital

Appartenant à des acteurs publics français, Archipels développe une plateforme d’identité numérique fondée sur la blockchain

Lutte anti-fraude

21 septembre 2023

Europol démantèle un gang de paris truqués doté d’outils cyber

Le groupe criminel piratait des signaux satellite pour obtenir des informations sportives avant les sociétés de paris.

07 septembre 2023

650 000 euros d’amende pour la régie publicitaire Taboola

La DGCCRF lui reproche la publication répétée de publicités trompeuses.

31 août 2023

Messenger appliquera bientôt le chiffrement de bout en bout par défaut

Cette évolution était attendue depuis des années et se trouve au cœur d’une controverse sur un avortement illégal au Nebraska.

16 août 2023

Arnaques en ligne : coup de filet d’Interpol en Afrique de l’Ouest

Les forces de l’ordre ont arrêté une centaine de suspects et saisi plus de 2 millions d’euros

04 août 2023

50 millions de dollars en crypto-monnaie dérobés sur Curve

La plateforme d’échange de crypto-monnaies Curve est victime, depuis le 30 juillet 2023, d’une série de cyberattaques ayant conduit au vol de plus de 50 millions de dollars (45,7 millions ...

01 août 2023

ChatGPT a déjà deux doubles maléfiques

Baptisés « FraudGPT » et « WormGPT », ces deux chatbots peuvent rédiger des messages frauduleux ou des programmes malveillants simples.

Sécurité opérationnelle

27 septembre 2023

La communication, atout maître de la gestion de crise

Par Fabrice Deblock

Lors d’une cyberattaque majeure, la communication vers l’extérieur ne s’improvise pas et doit être la plus transparente possible. La communication vers l’interne concerne, elle, les ...

26 septembre 2023

Détection des menaces et IA : Cisco acquiert Splunk

En rachetant le fournisseur de solutions d’analyse de données pour 28 milliards de dollars, Cisco entend répondre à la mutation de la cybersécurité qu’impose l’explosion de l’IA.

25 septembre 2023

38 To de données internes de Microsoft exposées pendant trois ans

Le géant du net est sous le feu des critiques pour ses manquements à la protection de ses données sensibles.

21 septembre 2023

Stoïk, spécialiste de l’assurance cyber, lève 10 millions d’euros

L’assurtech française a cumulé, depuis sa création en 2021, 25 millions d’euros de levées de fonds.

15 septembre 2023

La pénurie de talents en cybersécurité toujours aussi problématique

Une étude récente montre même que la situation a sans doute empiré au niveau mondial.

11 septembre 2023

Alliance entre Thales et Kyndryl sur la cybersécurité

Le géant de l’électronique et le leader mondial des services informatiques vont mettre en commun leurs technologies pour renforcer la cyber-résilience de leurs clients français.

Transformation numérique

26 septembre 2023

Au Québec, une initiative veut augmenter la visibilité des expertes cyber

L’École Cybersécurité a mis en ligne une liste de femmes disposant d’une expertise reconnue en cybersécurité pour mieux faire entendre leurs voix dans le débat public.

25 septembre 2023

La Cnil présente son plan d’action pour encadrer l’IA

Devant l’Assemblée nationale, la présidente de la Cnil a appelé à « comprendre, accompagner et contrôler » les IA génératives.

20 septembre 2023

datacraft, un modèle innovant pour faire collaborer les experts de la data et de l’IA

Par Georges Bonfils

Pour résoudre les difficultés nées de l’analyse de données et de l’utilisation de l’IA, la start-up datacraft réunit les expertises de data-scientists, de chercheurs et de spécialistes ...

18 septembre 2023

Quel environnement pour un pentest ?

Par Gabrielle Botbol

La préparation d’un test d’intrusion, communément appelé pentest, revêt une importance capitale pour toute entreprise ou organisation soucieuse de protéger ses actifs numériques. Au ...

15 septembre 2023

Données personnelles : les États-Unis continueront de surveiller X (ex-Twitter)

Le ministère de la Justice a rejeté un recours du réseau social, qui voulait mettre fin à un accord de 2022 lui imposant des contrôles réguliers de la FTC.

11 septembre 2023

Assurances maladies européennes : vers une coordination numérisée

La Commission européenne veut améliorer l’interopérabilité entre les organismes de Sécurité sociale des vingt-sept pays de l’Union européenne.

Baromètre fuite de données

Vous souhaitez être informé en temps réel ?