L’assureur Beazley vient de rendre les conclusions d’une analyse portant sur 1 500 sinistres ayant comme point commun les pertes de données. Les incidents indemnisés par l’assureur britannique sur ces deux dernières années ont ainsi affecté 14 millions de personnes et concerné des entreprises du secteur de la santé, de l’enseignement supérieur ou encore des services financiers.
Malveillance et piratage
L’une des causes principale à l’origine de ces pertes de données : l’erreur humaine, qui concerne un sinistre sur deux. Plus précisément, les deux sources de fuites d’informations involontaires constatées sont à 31% la divulgation accidentelle (envoi d’e-mails et de fax à la mauvaise adresse) et à 24% les pertes de documents papiers, concernant principalement le domaine de la santé, selon Beazley.
L’assureur rappelle néanmoins que la violation de données est en moyenne 4,5 fois plus coûteuse que la divulgation involontaire. La raison : les coûts liés aux prestations d’ordre informatiques de recherche de l’intrusion restent très élevés. 11% des incidents concernent ainsi des fuites de données causées par des logiciels malveillants et des hackers. Un chiffre qui ne cesse de progresser. Rien qu’en 2013, cette typologie de sinistres affichait une hausse de 20%.
Cinq recommandations
Outre ce constat, Beazley profite aussi de l’occasion pour effectuer cinq recommandations dans le but d’éviter que ces incidents se reproduisent. Alors que 73% des violations examinées concernaient des appareils portables, le chiffrement (codage) de ces lecteurs amovibles auraient pu, selon la compagnie, limiter le nombre de sinistres.
De plus, Beazley estime que la mise à jour régulière des logiciels ainsi que le choix de mots de passe complexes auraient comme bienfaits de faire diminuer les attaques dues aux logiciels malveillants et de rendre la tâche plus difficile aux pirates. Pour autant, la plupart des divulgations de données étant majoritairement dues à des erreurs humaines, l’assureur britannique recommande encore deux choses : la sensibilisation et la formation des salariés ainsi qu’une vérification plus accrue des mails avant envoi.