Les fuites de données sont un problème humain, ou plutôt un problème de négligence humaine. Telle est la conclusion de notre nouveau rapport, intitulé État des lieux des fuites de données en 2024, publié ce jour par Proofpoint.
Nous nous sommes appuyés sur les réponses de 600 professionnels de la sécurité et sur les données issues de Proofpoint Information Protection pour étudier l'état actuel de la prévention des fuites de données (DLP) et des menaces internes. Dans notre rapport, nous réfléchissons également aux évolutions à prévoir dans ce domaine en perpétuelle mutation.
De nombreuses entreprises considèrent encore aujourd'hui leur programme DLP comme émergent ou en pleine évolution. Nous souhaitions donc identifier les défis actuels et déterminer les possibilités d'amélioration. Des professionnels issus de 12 pays et 17 secteurs d'activité ont répondu à des questions portant aussi bien sur le comportement des utilisateurs que sur les conséquences réglementaires, et ont partagé leurs aspirations pour l'avenir de la DLP.
Ce rapport est une première pour Proofpoint. Nous espérons qu'il deviendra une lecture incontournable pour toute personne essayant de protéger des données. Voici quelques thèmes essentiels du rapport État des lieux des fuites de données en 2024.
Les fuites de données sont un problème humain
Les outils sont importants, mais les fuites de données sont indéniablement un problème humain. Les données 2023 de Tessian, une société Proofpoint, montrent que 33 % des utilisateurs envoient en moyenne un peu moins de deux emails détournés chaque année. Les données issues de Proofpoint Information Protection suggèrent que seulement 1 % des utilisateurs sont à l'origine de jusqu'à 90 % des alertes DLP dans de nombreuses entreprises.
Les fuites de données sont souvent dues à la négligence
Les utilisateurs internes malveillants et les cybercriminels externes représentent une menace majeure pour les données. Cependant, plus de 70 % des sondés ont déclaré que les utilisateurs négligents étaient une cause de fuites de données pour leur entreprise. À l'inverse, moins de 50 % ont évoqué des systèmes compromis ou mal configurés.
Les fuites de données sont très répandues
La grande majorité des personnes interrogées dans le cadre de notre enquête ont signalé au moins une fuite de données. Le nombre moyen d'incidents par entreprise à l'échelle mondiale s'élève à 15. L'ampleur du problème est inquiétante, car le travail hybride, l'adoption du cloud et l'importante rotation du personnel engendrent un risque accru de fuites de données.
Les fuites de données sont dévastatrices
Plus de la moitié des sondés ont affirmé que les fuites de données avaient entraîné une perturbation des activités et une perte de revenus. Mais ce ne sont pas les seules conséquences possibles. Près de 40 % ont également indiqué que leur réputation avait été ternie, tandis que plus d'un tiers ont déclaré que leur position concurrentielle avait été fragilisée. En outre, 36 % des sondés ont admis avoir fait l'objet de sanctions ou d'amendes réglementaires.
L'IA générative suscite une préoccupation croissante
Les nouvelles alertes déclenchées par l'utilisation d'outils comme ChatGPT, Grammarly et Google Bard ne sont disponibles dans Proofpoint Information Protection que depuis cette année. Pourtant, elles font déjà partie des cinq règles les plus implémentées par nos utilisateurs. Compte tenu de la faible transparence sur la façon dont les données envoyées aux systèmes d'IA générative sont stockées et utilisées, ces outils constituent un nouveau vecteur dangereux de fuites de données.
La DLP ne se limite pas à la conformité
Les réglementations et les lois ont inspiré bon nombre des premières initiatives DLP. Toutefois, les professionnels de la sécurité affirment désormais qu'ils sont plus préoccupés par la protection de la vie privée des utilisateurs et des données d'entreprise sensibles.
Les outils DLP ont évolué pour refléter cette progression. De nombreux outils vont désormais au-delà de la protection d'ensembles de données statiques comme les données personnelles et les informations financières, et sont maintenant capables de défendre des éléments de propriété intellectuelle non structurés et d'autres données précieuses.
Téléchargez le rapport complet
Le rapport État des lieux des fuites de données en 2024 offre un aperçu détaillé du comportement des utilisateurs qui quittent l'entreprise et des tendances d'attaque spécifiques au cloud. Nos recherches visent également à mettre en lumière ce qui pousse les entreprises à mettre en place et à améliorer leurs fonctionnalités DLP.
Nous avons inclus dans ce rapport une foule d'informations émanant de professionnels de la sécurité du monde entier, ainsi que des données issues de Proofpoint Information Protection. Nous espérons que vous trouverez ces informations pertinentes et utiles pour votre entreprise, que votre programme DLP soit déjà mature ou qu'il évolue encore.
Téléchargez le rapport État des lieux des fuites de données en 2024.