L’Autorité néerlandaise de protection des données (AP) constate une augmentation explosive du nombre de signalements de fuites de données causées par des cyberattaques, a déclaré mercredi l’organisme de surveillance dans un rapport. Le nombre d’entreprises qui ont été victimes de piratage, de logiciels malveillants ou de phishing et qui l’ont signalé au régulateur a augmenté de 88 % l’an dernier par rapport à 2020.
L’AP a également enregistré une augmentation en 2020 et 2019. À l’époque, c’était respectivement 30 et 25 % par rapport à l’année précédente.
L’année dernière, le régulateur a reçu un total de 24 866 rapports de violations de données. Cela représente une augmentation de 4% par rapport à 2020, alors qu’il y avait encore 23 976 signalements. Le nombre de violations de données causées par des cyberattaques représente 9 % du nombre total de signalements de violations de données cette année. L’année dernière, il était encore de 5 %.
Les chiffres ne permettent pas automatiquement de conclure que le nombre de cyberattaques a augmenté au cours de l’année écoulée. « En tant que superviseur, nous avons exhorté les entreprises à nous signaler plus souvent ces types de fuites de données », a déclaré Dennis Davrados, coordinateur des fuites de données à l’AP, à NU.nl.
Les victimes sont plus sensibles à la cybercriminalité
Il qualifie d' »inquiétante » l’augmentation du nombre de violations de données dues aux cyberattaques, car les données personnelles sont souvent volées. Les victimes sont alors plus sensibles, par exemple, au phishing. Il s’agit d’une forme de fraude dans laquelle les criminels utilisent de faux e-mails ou SMS pour pêcher des données personnelles, telles que des informations de connexion et des coordonnées bancaires.
L’AP a également reçu plus de rapports d’entreprises informatiques qui ont été victimes d’une cyberattaque. Ils fournissent par exemple des logiciels sur mesure, des postes de travail numériques ou des espaces de stockage. « Les entreprises informatiques sont une cible populaire car elles disposent de nombreuses données personnelles d’organisations en un seul endroit », déclare Davrados.
L’année dernière, le chien de garde a vu 28 fuites de données dues à des cyberattaques dans ces types d’organisations. En conséquence, mille huit cents organisations ont finalement été impliquées. On estime que les données d’un total de sept millions de personnes ont été impliquées.
Informez également les victimes lors du paiement de la rançon
Enfin, l’AP a également conclu que les organisations qui ont payé une rançon aux pirates pour récupérer leurs données après une attaque n’en informent souvent pas les victimes. Ils indiquent que les pirates ne diffuseront plus les données personnelles via le paiement.
Cette conclusion est trop myope, selon l’AP. « Les entreprises ne peuvent pas offrir cette garantie. Nous disons donc : informez toujours les victimes, même si une rançon a été payée », a déclaré Davrados.
Comme les années précédentes, l’AP a envoyé le rapport à la Chambre des représentants. On ne sait pas ce qui va lui arriver maintenant.