127 statistiques sur les violations de données qui fournissent des informations sur la cybersécurité

Une violation de données se produit lorsque des personnes non autorisées accèdent à des données confidentielles. En règle générale, ces violations exposent des informations sensibles allant des données personnelles aux dossiers financiers. Les motifs varient. Certains pirates informatiques visent un gain financier, tandis que d’autres recherchent un avantage concurrentiel ou veulent simplement créer le chaos.

Pour les entreprises, les enjeux sont encore plus importants. Les coûts immédiats, comme la résolution de la violation et le paiement des frais juridiques, peuvent augmenter rapidement. Mais ce qui est encore plus préjudiciable, c’est le coup porté à la réputation.

Alors que les violations de données continuent de faire la une des journaux, les entreprises ont commencé à utiliser des logiciels de notification des violations de données pour documenter et signaler les attaques aux autorités. Découvrez les principales causes de violations de données et leur impact grâce aux statistiques ci-dessous.

Principales statistiques sur les violations de données

Les violations de données nuisent à la réputation et entraînent des pertes financières sous forme d'amendes. Ces statistiques explorent les tendances récentes de l’industrie.

• 83 % des organisations ont été confrontées à plus d’une violation de données en 2022.
• Le coût mondial de la cybercriminalité augmente considérablement. Il devrait atteindre 10 500 milliards de dollars d’ici 2025, avec une croissance de 15 % chaque année.
• Le coût moyen de la perte d'un enregistrement de données est de 150 $.
• En 2023, subir une violation de données a coûté aux organisations une moyenne mondiale de 4,45 millions de dollars, soit une augmentation significative de 15 % au cours des trois dernières années.
• Durant la pandémie de COVID-19, mars 2020 a été témoin d’une augmentation massive des cyberarnaques, atteignant une hausse de 400 %.
• Un tiers des clients du secteur du commerce de détail, de la finance ou de la santé cessent de faire affaire avec les personnes touchées par une violation de données. 85% d'entre eux parlent de l'incident dans leur entourage. 33,5% n'hésitent pas à exprimer leurs doléances sur les plateformes sociales.
• 91 % des clients explorent les produits et services des concurrents après une mauvaise expérience.
• Clearview AI s'est fait voler plus de 3 milliards de photos et sa liste de clients en février 2020.

• En raison d'une faille dans sa bibliothèque open source, ChatGPT d'OpenAI a révélé des données sensibles, y compris des détails de paiement en 2023, de 1,2 % de ses abonnés ChatGPT Plus.
• Les organisations qui utilisent l’intelligence artificielle (IA) de sécurité et l’automatisation économisent en moyenne 1,76 million de dollars par rapport à celles qui n’en ont pas.

Statistiques sur la prévention des violations de données

Mieux vaut prévenir que guérir. Éviter autant que possible les violations est l’objectif principal. Au cœur de tout cela, être proactif est la clé. Vous pouvez empêcher que vos données précieuses ne tombent entre de mauvaises mains grâce à des efforts cohérents et à des étapes simples. Les statistiques ci-dessous illustrent les tendances en matière de prévention des violations de données.

• 3 responsables de la sécurité de l’information (RSSI) sur 5 ont vu leurs budgets cybersécurité augmenter malgré le ralentissement économique de 2023.
• Les organisations ont dépensé plus de 150 milliards de dollars en cybersécurité en 2021.
• 63 % des entreprises utilisent déjà un système biométrique en 2023 ou envisagent d’en installer un prochainement.
• Les compromissions de messagerie professionnelle arrivaient en deuxième position en termes de temps moyen de détection et de confinement, soit 308 jours.
• 51 % des organisations se préparent à renforcer leurs mesures de sécurité en réponse aux violations en 2023. Cette augmentation comprend le renforcement des plans de réponse aux incidents, une meilleure formation des employés et des investissements dans des outils capables de détecter et de répondre efficacement aux menaces.

• Alors que 73 % des organisations disposent d’un plan de réponse aux incidents (RI), seules 63 % le testent régulièrement.
• Les entreprises utilisant l’intelligence artificielle de sécurité ont identifié et contrôlé les violations de données 74 jours plus rapidement en moyenne que celles qui n’en disposent pas.
• L'investissement dans les services de sécurité matériels est passé de 20 % en 2015 à 17 %, principalement en raison de leurs fonctionnalités limitées dans les configurations virtuelles.
• 38 % des organisations ont consacré plus de 20 % de leur budget informatique à la sécurité en 2023.

Statistiques d'assurance contre la violation de données

Deux types d’assurance contre la violation de données sont disponibles : de première partie et de tiers. L’assurance contre la violation de données de première partie est l’aide immédiate que vous recevez lorsque vous êtes confronté à une violation de données. Il couvre de nombreux domaines importants tels que les enquêtes, les notifications et la communication avec les parties concernées. L’assurance contre la violation de données par des tiers, c’est comme avoir un filet de sécurité. Il comprend les frais juridiques, les règlements et autres dépenses judiciaires. Les statistiques ci-dessous explorent en détail les tendances en matière d’assurance contre la violation de données.

• À l’horizon 2025, les primes de cyberassurance devraient atteindre le chiffre impressionnant de 20 milliards de dollars.
• La majorité des sinistres liés aux réclamations d'assurance pour violation de données, 71 %, sont couvertes par des polices de cybersécurité, l'assureur participant à 44 % et l'assuré à 27 %.
• Entre 2013 et 2019, 73 % des réclamations en cyberassurance étaient dues à des violations de données et à la gestion de crise.

• Les principaux coûts d'une réclamation d'assurance pour violation de données comprennent les services médico-légaux (21 %), les conseils juridiques (13 %) et les services de surveillance du crédit (14 %).
• 27 % des réclamations d’assurance contre la violation de données comportent des conditions d’exclusion entraînant un paiement nul ou partiel.
• Les entreprises manufacturières arrivent en tête du classement avec un taux d'incidents de 22 % lorsqu'elles font face à des réclamations en matière de cyberassurance en raison de violations de données malveillantes.
• Pour les entreprises du secteur de la vente au détail et en gros, les principaux déclencheurs de réclamations d'assurance étaient les violations de données ciblées, représentant 30 %, et les violations de données involontaires, à hauteur de 8 %.
• Récemment, près des deux tiers des grandes entreprises américaines, soit 64 %, ont opté pour une cyberassurance pour transférer leurs risques.
• Dans les secteurs de l'informatique et des communications, les principales causes de réclamations d'assurance étaient les violations de données malveillantes (24 %) et accidentelles (18 %).

Statistiques générales sur les violations de données

Les entreprises, grandes et petites, sont victimes de violations de données. Parfois, cela est dû à des mesures de sécurité faibles. D’autres fois, c’est à cause de techniques de piratage astucieuses. Quoi qu’il en soit, l’impact est énorme. Les consommateurs perdent confiance dans les entreprises et leur sécurité personnelle et financière est compromise. Explorez les statistiques ci-dessous pour observer les modèles et les tendances des violations de données modernes.

• L’année 2022 a été marquée par une augmentation de 13 % des attaques de ransomwares, signe d’une menace croissante.
• En 2021, 57 % des violations de données ont conduit à un vol d’identité impliquant des transactions financières non autorisées et à d’autres escroqueries utilisant des données personnelles.
• Le travail à distance pendant la pandémie a accru les risques de violation de données. 43 % des employés distants ont commis des erreurs qui ont exposé des données sensibles à des menaces.
• 48 % des pièces jointes malveillantes sont des fichiers Microsoft Office.
• 58 % des entreprises ont découvert plus d'un millier de dossiers avec des paramètres d'autorisation incohérents en 2019, ce qui met en évidence une lacune dans les pratiques de gestion des données.
• Il a fallu en moyenne 295 jours pour identifier et contrôler les failles issues du phishing en 2022, ce qui en fait le troisième processus le plus long du secteur de la cybersécurité.
• Le phishing est responsable de plus de 22 % des violations de données.
• 79 % des organisations supervisant des infrastructures critiques n’ont pas encore mis en œuvre une architecture Zero Trust, ce qui les rend vulnérables aux cyberattaques.
• 45 % des violations de données impliquent des systèmes basés sur le cloud.

• Les hôpitaux sont la principale cible des violations de données importantes, avec 30 % de tous les incidents se produisant dans les établissements de santé.
• De mars 2021 à février 2022, des violations de données ont exposé au moins 42 millions de dossiers individuels.
• Au premier semestre 2022, les États-Unis ont signalé environ 817 violations de données.
• Les attaques de phishing ont marqué en 2021 l’une des années les plus coûteuses des 17 dernières années en raison de violations de données.
• 77 % des entreprises sont mal préparées à gérer avec compétence une attaque ou une violation de données.
• 69 % des entreprises ont été confrontées à des violations de données en raison de paramètres de sécurité inégaux dans le cloud.
• 36 % de toutes les violations de données étaient liées au phishing en 2022.
• En 2021, la cause la plus fréquente de violations de données était la compromission des identifiants, survenant dans 20 % des cas.
• Les délais de détection et de confinement ont été réduits de dix jours, soit 3,5 %, passant de 287 jours en 2021 à 277 jours en 2022.
• Les employés négligents sont à l'origine de 61 % des menaces de violation de données dans le secteur de la santé.
• Dans les secteurs réglementés comme la santé et la finance, 24 % des coûts liés aux violations de données se sont accumulés plus de deux ans après la violation en 2022.
• 38 % des organisations estiment que leurs équipes de sécurité disposent de suffisamment de personnel.
• Myspace a connu une faille massive en 2013 qui a touché près de 360 ​​millions de comptes.
• Les États-Unis ont connu environ 6 550 violations de données entre 2013 et 2017, soit bien plus que les 570 enregistrées au Royaume-Uni.
• La santé reste le secteur le plus ciblé, avec plus de 2 248 violations entre 2013 et 2016.

Statistiques sur les coûts des violations de données

Le coût d'une violation de données varie, mais il est toujours coûteux. En cas d’accès non autorisé, les entreprises sont confrontées à des difficultés financières immédiates. Ils pourraient avoir besoin d’experts pour réparer la violation ou résoudre des problèmes juridiques. Il y a aussi le prix à payer pour informer les personnes concernées, ce qui est souvent exigé par la loi.

Mais les coûts directs ne représentent que la pointe de l’iceberg. Les atteintes à la réputation ont un impact considérable. Les clients perdent confiance et rétablir cette confiance prend du temps et de l’argent. Certains clients pourraient ne jamais revenir, ce qui entraînerait une perte de revenus. Les statistiques ci-dessous mettent en lumière les coûts associés aux violations de données.

• En 2022, le coût typique d’une violation de données s’élevait à 4,35 millions de dollars dans le monde. Aux États-Unis, ce montant s'élevait à 9,44 millions de dollars.
• Les entreprises confrontées aux conséquences de violations de données se retrouvent à payer environ 13,5 % de plus en frais d'audit que les entreprises épargnées par ces violations.
• Au cours des cinq dernières années, le coût moyen des violations de données à l’échelle mondiale a augmenté de 12 %.
• Les entreprises qui ne respectent pas le règlement général sur la protection des données (RGPD) s'exposent à de lourdes sanctions, pouvant atteindre 4 % de leur chiffre d'affaires annuel global.
• Les temps d'arrêt du réseau coûtent en moyenne 5 600 $ par minute, soit environ 300 000 $ par heure.
• Les violations de données qui durent plus de 200 jours peuvent accumuler en moyenne 4,87 millions de dollars.
• Les États-Unis ont connu les coûts les plus élevés en matière de violation de données en 2021, avec une moyenne de 9,05 millions de dollars.
• Les compromissions de messagerie professionnelle s'accompagnent d'une lourde étiquette de 24 439 $ par incident.
• La perte commerciale moyenne due à une violation de données s'est élevée à 1,42 million de dollars en 2019, soit 36 ​​% du coût moyen total.
• Bien qu’ils ne soient pas aussi coûteux que les attaques malveillantes, les problèmes système et les erreurs humaines s’élèvent toujours en moyenne à 3,24 millions de dollars et 3,5 millions de dollars, respectivement.

• Dans les cas où un tiers déclenche la violation, les coûts grimpent de plus de 370 000 $, ce qui porte la moyenne totale à 4,29 millions de dollars.
• Les violations de données liées aux logiciels malveillants sont les plus coûteuses (2,6 millions de dollars), suivies de près par les attaques basées sur le Web et par déni de service (DoS).
• L’adoption du chiffrement, du partage de renseignements sur les menaces et du DevSecOps peut réduire considérablement les coûts des violations de données. Le cryptage s'avère être le moyen le plus efficace, réduisant les coûts de 360 ​​000 dollars en moyenne.
• Les entreprises qui testent rigoureusement leurs plans de réponse aux incidents sont confrontées à des coûts de violation inférieurs, économisant en moyenne 1,23 million de dollars par rapport aux entreprises non préparées.

Statistiques concernant l'impact des violations de données sur les organisations

Les violations de données portent un coup dur aux organisations. Ils perturbent immédiatement les opérations et exigent d’importantes ressources pour remédier à la brèche. Les concurrents ont la possibilité de saisir l'occasion, d'attirer les clients et de ternir la réputation de l'organisation concernée. Poursuivez votre lecture sur l'impact des violations de données sur les organisations à travers un point de vue statistique.

• Après avoir été confrontées à une violation de données, les sociétés cotées en bourse ont vu la valeur de leurs actions chuter de 7,5 % en moyenne. Il est inquiétant de constater que pour beaucoup d’entre eux, il a fallu 46 jours pour récupérer la valeur perdue, certains ne parvenant pas à récupérer complètement.
• Les entreprises aux prises avec une violation de données monumentale ont tendance à accuser un retard de 8,6 % par rapport au NASDAQ au cours de la première année. L’écart de performance peut atteindre 11,9 % à mesure qu’ils franchissent la barre des deux ans.

• Les autorités australiennes ont ordonné à Clearview de suspendre toutes ses opérations dans le pays après une violation de données en 2021.
• 60 % des entreprises avec des travailleurs à distance subissent des coûts de violation de données plus élevés que leurs homologues sans travailleurs à distance.
• Les organisations victimes de violations de données importantes sont moins susceptibles d’être confrontées à une autre violation au cours des deux années suivantes.

Les plus grandes violations de données de tous les temps

Certaines violations de données ont été si importantes qu’elles ont laissé une marque durable sur le paysage numérique. La faille Yahoo se démarque. En 2013-2014, les pirates ont accédé aux données des 3 milliards d'utilisateurs de Yahoo, ce qui en fait le plus grand nombre d'utilisateurs de l'histoire. Découvrez d’autres violations significatives à travers les statistiques ci-dessous.

• Okta a subi une perte importante, avec une diminution de 6 milliards de dollars de sa capitalisation boursière, suite à une faille de sécurité chez l'un de ses fournisseurs tiers.
• AT&T a encouru une amende de 25 millions de dollars de la part de la Federal Communications Commission (FCC) en 2015 en raison d'une violation révélant des informations provenant de milliers de comptes d'utilisateurs.
• Lors d’une révélation choquante début 2018, la base de données Aadhaar a été piratée, révélant les informations personnelles et biométriques de plus de 1,1 milliard de citoyens indiens.
• Une cyberattaque massive contre les serveurs de messagerie Microsoft Exchange aux États-Unis a touché plus de 30 000 entreprises. L'expertise des pirates a exploité quatre vulnérabilités zero-day distinctes.
• Le réseau AdultFriendFinder a connu une faille de sécurité en 2016, compromettant les données privées de 412 millions d'utilisateurs.
• Une fuite en ligne importante s'est produite en 2017 lorsque Deep Root Analytics a accidentellement divulgué en ligne près de 200 millions de détails sur les électeurs.
• En 2013, Target a reconnu une violation de données de 70 millions d'enregistrements compromis.
• De mauvaises mesures de sécurité des données ont conduit First American Financial Corporation à divulguer des données substantielles en 2019. Cette attaque a souligné le danger d'une conception de site Web et de protocoles de sécurité inadéquats.
• Facebook a été confronté à plusieurs fuites de données, l'une des plus notables ayant révélé les détails de plus de 530 millions d'utilisateurs en avril 2021.

• Dans le cadre d'une grave violation, Marriott International a reconnu qu'il y avait eu un accès non autorisé à sa base de données de réservation Starwood depuis 2014, affectant environ 500 millions de clients.
• En 2019, une ancienne employée d'AWS, Paige Thompson, a piraté Capital One et accédé à plus de 100 millions de dossiers clients et de demandes de cartes de crédit à partir de 2005.
• Plex a exhorté près de 30 millions d'utilisateurs à réinitialiser leurs mots de passe en août 2022 à la suite d'une violation exploitant une vulnérabilité non corrigée. Il a compromis les données des utilisateurs, notamment les e-mails et les mots de passe cryptés.
• Plusieurs grandes entreprises risquent des amendes pour mauvaise gestion des données. Uber, 148 millions de dollars en 2018 pour ne pas avoir divulgué une violation antérieure, et Google, 170 millions de dollars en 2019 pour violations de la confidentialité des données des enfants, ne sont que deux exemples.

Statistiques sur les violations de données par secteur

Jetez un œil aux statistiques ci-dessous pour comprendre comment les violations de données affectent différents secteurs.

Soins de santé

Les violations de données ont durement frappé le secteur de la santé. Lorsque les informations sur les patients sont exposées, il ne s’agit pas uniquement de noms ou d’adresses ; il s'agit souvent de dossiers médicaux détaillés et d'informations d'assurance. De telles violations érodent la confiance des patients.

• En 2021, le secteur de la santé a subi d’énormes pertes financières de plus de 7,8 milliards de dollars en raison des temps d’arrêt dus aux attaques de ransomwares.

• Le secteur de la santé arrive en tête de liste des cas de violations de données les plus fréquentes, avec un taux préoccupant de 39 %.
• Après une violation de données, les hôpitaux augmentent leurs dépenses publicitaires de 64 %.
• Broward Health en Floride a annoncé une brèche affectant 1,35 million de personnes le 2 janvier 2022.
• Shields Healthcare a signalé la violation de données la plus importante de 2022, touchant plus de 2 millions de personnes.
• Le coût total moyen des soins de santé a fortement augmenté en raison des violations de données, passant de 7,13 millions de dollars en 2020 à 9,23 millions de dollars en 2021.
• En juin 2022, le Texas Tech University Health Sciences Center a signalé un incident de piratage informatique affectant plus de 129 millions de personnes.
• 90 % des établissements de santé ont été confrontés à au moins une violation de données en 2020.

• Les grands hôpitaux sont des points chauds pour les violations de données, avec 30 % de tous les incidents importants qui entraînent une fuite d'informations privées sur les patients.
• En 2020, les violations de données ciblées dans le secteur de la santé ont augmenté de 58 % et les coûts des violations sont restés les plus élevés pour la 12e année consécutive, avec une augmentation de 42 %.
• Entre 2017 et 2019, le nombre de personnes touchées par des violations de données de santé a augmenté de 80 %.

Finance

Les violations de données dans le secteur financier ébranlent le fondement de la confiance sur lequel reposent les institutions. Les conséquences sont vastes lorsque des banques, des agences de crédit ou des sociétés d’investissement sont compromises.

• Dans les domaines de la santé et de la finance, les cycles de vie des violations de données durent particulièrement longtemps, respectivement 329 et 233 jours.
• Les cybercriminels peuvent accumuler 2,2 millions de dollars grâce à des attaques de type formjacking, qui consistent à voler dix cartes de crédit sur chaque site Web ciblé.

• 59 % des sociétés de services financiers disposaient de plus de 500 mots de passe n'expirant jamais, et près de 40 % hébergeaient plus de 10 000 utilisateurs « fantômes » dormants.
• Les violations de données ont fait des ravages dans le secteur des assurances. 39 % provenaient d’une intention malveillante et 35 % étaient accidentels. Cette violation a provoqué une augmentation significative des pertes et des réclamations.
• Les organisations financières ont déboursé 5,97 millions de dollars en raison des attaques, ce qui les place au deuxième rang des secteurs où les dépenses en matière de violation de données sont les plus élevées.
• Entre 2021 et 2022, le secteur financier a connu une augmentation des coûts liés aux violations de données, passant de 5,72 millions de dollars à 5,97 millions de dollars, soit une hausse de 4,4 %.
• En 2018, le secteur financier a subi 137 violations de données, révélant un nombre préoccupant de comptes : 1,7 million.

Petites et moyennes entreprises

Les violations de données dans les petites et moyennes entreprises (PME) passent souvent inaperçues, mais leur impact est profond. Les PME pensent peut-être qu'elles sont moins une cible que les grandes entreprises, mais c'est le contraire. Les pirates informatiques les considèrent comme des solutions faciles à trouver, souvent parce qu’ils ne disposent pas des mesures de sécurité strictes dont disposent les grandes entités.

• Les petites entreprises ont été impliquées dans 28 % des incidents de violation de données en 2022, mettant en évidence une vulnérabilité importante.
• 60 % des petites et moyennes entreprises (PME) ont fermé leurs portes dans les six mois suivant une cyberattaque.

Causes d’une violation de données : un aperçu statistique

Les violations de données se produisent pour diverses raisons, certaines plus apparentes que d’autres. Souvent, les pirates exploitent des systèmes de sécurité faibles ou obsolètes, il est donc crucial d'effectuer des mises à jour régulières. Une simple erreur humaine joue également un rôle important.

• Les attaques par déni de service distribué (DDoS) sont devenues importantes, l'attaque moyenne atteignant plus de 26 gigaoctets par seconde (Gbps), soit une augmentation de 500 %. De plus, au cours des premiers mois de 2020, ces attaques ont augmenté de 278 % par rapport à la même période en 2019.
• Le vol d’identité représentait 59 % de toutes les violations de données dans le monde, ce qui en fait le type d’incident le plus courant.
• Les menaces internes étaient responsables de 58 % des violations de données en 2022.

• Près d’un cinquième de toutes les violations de données survenues en 2022 se sont produites parce que des partenaires commerciaux ont compromis la sécurité.
• 4 800 sites Web sont concernés chaque mois par du code formjacking.
• En 2022, les informations d’identification compromises ont entraîné 19 % des violations de données et ont coûté en moyenne 4,5 millions de dollars.
• Le gain financier est à l’origine d’une grande majorité (71 %) des violations.
• Les ransomwares sont présents dans près d’un quart (24 %) des incidents impliquant des logiciels malveillants.
• En 2016, 95 % des dossiers violés appartenaient aux secteurs du gouvernement, du commerce de détail et de la technologie.
• Les groupes du crime organisé étaient à l’origine de 36 % des violations de données externes en 2019.
• 23 % des violations de données sont dues à des erreurs humaines.
• Dans 17 % des cas, les pirates ont utilisé des e-mails de phishing pour infiltrer les organisations l'année dernière, démontrant une vulnérabilité répandue.

Mieux vaut prévenir

Les entreprises doivent donner la priorité à des mesures de sécurité complètes et les individus doivent rester vigilants lorsqu'il s'agit de protéger leurs informations personnelles. Si la technologie est pratique, elle présente également des risques, faisant de la cybersécurité une responsabilité partagée par tous.

Apprenez-en davantage sur ce que vous pouvez faire en cas de violation de données .