Les événements qui portent atteinte à la disponibilité, à la confidentialité ou à l’intégrité d’un bien sont considérés comme des incidents de sécurité. Il peut s’agir d’utilisation illégale d’un mot de passe, de vol d’équipements informatiques, d’intrusion dans un fichier ou une application, etc.
violation des données personnelles
En cas de violation des données personnelles, la notification auprès d’autorité de contrôle, de l’incident est obligatoire depuis l’adoption du Règlement Général sur la Protection des Données (RGPD). On entend par violation de données “une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données“.
Autorité de contrôle française
En France, la notification doit être faite à la Commission nationale de l’informatique et des libertés ( CNIL). Elle doit intervenir dans les meilleurs délais et, si possible, 72 heures au plus tard après en avoir pris connaissance, lorsqu’elle est susceptible d’engendrer un risque pour les droits et libertés des personnes physiques.
Source du classement
Dans un jeu de données publié en 2019 et mis à jour le 2 janvier 2023, la CNIL présente les notifications de violations de données à caractère personnel qu’elle a réçues.
Jurisconforme s’appuie sur ce jeu de données pour classer les secteurs les plus touchés en fonction du nombre de notification. Ce n’est pas une science exacte, mais notre connaissance du secteur du monde Cyber nous permet d’affirmer que ce classement est en parfaite adéquation avec la réalité.
Les incidents les plus notifés à la CNIL démeurent le piratage, le logiciel malveillant et/ou l’hameçonnage, suivi de très loin par d’autres formes d’incidents subis par les secteurs d’activité.
Dans un autre article, nous reviendrons en détail sur ces incidents.
Ce graphique répresente les incidents les plus notifiés à la CNIL entre 2018 et 2022.
Maintenant découvrons dans la suite, les cinq secteurs d’activités les plus atteints par des incidents de sécurité et à la dernière page le récapitulatif complet de tous les secteurs.
5 Commerce, réparation d’automobiles et de motocycles
Le secteur du commerce ; réparation d’automobiles et de motocycles comprend toutes les activités (sauf la fabrication et la location) en rapport avec les véhicules automobiles et les motocycles, y compris les camions, telles que le commerce de gros et de détail de véhicules neufs et usagés, la réparation et l’entretien des véhicules et le commerce de gros et de détail de pièces et d’accessoires de véhicules automobiles et de motocycles. Les activités des intermédiaires du commerce de gros et de détail de véhicules, ainsi que les activités des maisons de vente aux enchères en gros et de la vente en gros par Internet sont également comprises. Ce secteur comprend également les activités de lavage et de lustrage de véhicules, etc.
La CNIL a reçu plus de 1295 notifications d’incidents de sécurité entre 2018 et 2022.
4 Activités financières et d’assurance
Le secteur des activités financières et d’assurance comprend les activités des services financiers, y compris les activités d’assurance, de réassurance et des caisses de retraite, ainsi que les services financiers de soutien, les activités de détention d’actifs telles que les activités des sociétés holding et des fonds de placement et autres instruments financiers.
Le secteur financier sans surprise figure parmi les plus touchés par des incidents de sécurité. Il a notifié plus de 1572 incidents de sécurité la CNIL entre 2018 et 2022.
3 Santé humaine et action sociale
Le secteur de la santé humaine et action socialecomprend les activités liées à la santé humaine et à l’action sociale. Elle englobe un vaste éventail d’activités, allant des soins assurés par des professionnels de la santé dans des établissements hospitaliers et d’autres structures médicales à des activités d’action sociale peu ou pas médicalisées, en passant par des activités d’hébergement médico-social à composante sanitaire plus ou moins importante.
Autant le secteur financier était prévisible, les incidents de sécurité subis par le secteur de la santé est encore plus étonnant et regrettable. La CNIL a reçu plus de 1757 notifications d’incidents du secteur de la santé entre 2018 et 2022.
2 Activités spécialisées, scientifiques et techniques
Le secteur des activités spécialisées, scientifiques et techniquescomprend:
-
- l’intermédiation en fonds de commerce, c’est-à-dire l’organisation de l’achat ou de la vente de petits et moyens fonds de commerce, y compris de cabinets de professions libérales, à l’exclusion toutefois du courtage immobilier
-
- le courtage de brevets (organisation de l’achat et de la vente de brevets)
-
- les activités d’expertise autres que celles ayant trait à l’immobilier et à l’assurance (antiquités, bijoux, etc.)
-
- la vérification de factures et l’information sur les tarifs de transport
-
- les activités concernant les prévisions météorologiques
-
- les services de conseil en sécurité
-
- les services de conseil en agronomie
-
- les services de conseil en environnement
-
- les autres services de conseil technique
-
- les activités des consultants autres que les consultants en architecture, ingénierie et gestion
Ce secteur a subi plus de 2169 incidents de sécurité notifiés à la CNIL entre 2018 et 2022.
1 Administration publique
Le secteur des administrations publiques est l’ensemble des unités institutionnelles dont la fonction principale est de produire des biens et services non marchands ou d’effectuer des opérations de redistribution du revenu et des richesses nationales et dont les ressources proviennent majoritairement de contributions obligatoires versées par des unités appartenant à d’autres secteurs institutionnels. Il comprend les entités juridiques investies des pouvoirs exécutif, législatif et judiciaire à savoir l’administration centrale, l’administration locale et les caisses de sécurité sociale.
Au sommet des secteurs les plus touchés sur ces 5 dernières années figure les administrations publiques. Plus de 2681 incidents de sécurité ont été notifiés à la CNIL.
Cet article a 2 commentaires
Laisser un commentaire
Vous devez être connecté pour publier un commentaire.
of course like your website but you need to test the spelling
on several of your posts. Several of them are rife with spelling issues and I to
find it very troublesome to inform the reality nevertheless I
will surely come again again.
Thank you for your contribution.
I am sorry for some spelling problems. My posts are written in French and automatically translated.
Hope to see you again.