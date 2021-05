De grandes proportions de populations au Brésil, en Grèce, à Hong Kong, en Israël, aux Pays-Bas, en Serbie, en Suède et aux États-Unis ont également été touchées par des violations similaires au cours de la dernière décennie, a-t-il ajouté.

Plus des trois quarts de la population adulte indienne ont vu leurs données compromises depuis 2017, a déclaré le cabinet d’analystes Canalys dans un rapport. La majorité de ces violations se sont produites alors que l’Inde accélérait le rythme des réformes informatiques, numérisant divers documents gouvernementaux et le risque de telles intrusions ne devrait qu’augmenter.

Selon l’Autorité de régulation des télécommunications de l’Inde (Trai), le deuxième marché mondial des smartphones comptait un peu plus de 795 millions, soit environ 80 crores, d’internautes d’ici la fin de 2020.

“Au cours des quatre dernières années, au moins 80% de la population adulte en Bulgarie, au Chili, en Équateur, en Inde, au Panama, aux Philippines, au Qatar et en Turquie ont été compromis dans des violations de données uniques mais distinctes”, a déclaré Canalys dans le rapport. pour l’industrie de la cybersécurité.

«La numérisation des services électoraux, fiscaux et autres était le problème dans bon nombre de ces cas. De nombreux pays ont déployé des programmes de numérisation ambitieux, comme Aadhaar, le système d’identification biométrique indien. Mais on prétend qu’Aadhaar a déjà été compromis, mettant en danger les informations de plus de 700 millions de personnes. Ces risques continueront de croître », indique le rapport.

Le déploiement d’applications de recherche des contacts et de passeports potentiels pour l’historique des vaccins en réponse à Covid présente de nouvelles vulnérabilités d’attaque potentielles pour compromettre les informations personnelles identifiables (PII) des individus, a-t-il ajouté.

«Les applications de recherche de contacts ont été utilisées dans le cadre de réponses coordonnées pour contenir les taux d’infection et aider à rouvrir les économies. Mais les vulnérabilités logicielles découvertes dans certaines initiatives précipitées ont soulevé des inquiétudes quant à la sécurité des données personnelles collectées. Une vulnérabilité dans l’application Covid-19 du Qatar, par exemple, a compromis plus d’un million de numéros d’identification nationaux et l’état de santé », a déclaré Canalys.

Les enregistrements contenant des informations médicales peuvent commander jusqu’à 50 fois plus sur les marchés du Dark Web que toutes les autres données PII.

Canalys a déclaré que l’année 2020 avait été la pire jamais enregistrée en termes de violations de données depuis 2005. Au cours des 15 dernières années, au moins 55 milliards d’enregistrements de données ont été compromis dans 900 violations connues, dont 77% ont été compromises au cours des deux dernières années. .

En 2020, environ 31 milliards d’enregistrements de données étaient connus pour avoir été compromis, en hausse de 171% par rapport à 2019. «Mais l’un des aspects les plus inquiétants est qu’il s’agit probablement d’une vision limitée de la crise globale de l’industrie. Plus inquiétant encore, il n’y a aucun signe de ce ralentissement, en particulier avec le passage rapide à l’informatique sans périmètre et le déploiement de projets de transformation numérique.

Un autre sujet de préoccupation concerne les méga violations de données, impliquant plus de 500 millions d’enregistrements de données, qui ont connu une hausse en 2020. Canalys a déclaré que 26 milliards d’enregistrements avaient été compromis dans seulement 5 violations connues, ce qui équivaut à 7 milliards d’enregistrements dans 7 méga-violations en 2019. Trois des plus grandes violations connues jamais enregistrées ont été identifiées en 2020.

La crise est le résultat de plusieurs facteurs, notamment les organisations qui collectent des informations personnelles soit dans le cadre de leur processus de transformation numérique pour personnaliser leurs produits et services, soit parce que l’ensemble de leur activité est orientée vers la collecte et l’analyse de données pour des tiers. Les ensembles de données sont également de plus en plus volumineux – de dizaines de millions d’enregistrements à des centaines de millions et maintenant à des milliards.

