Qu’est-ce Qu’une Violation de Données ?

3 Mins

On parle de violation de données ou de fuite de données lorsque des tiers non autorisés accèdent à une grande quantité d’informations confidentielles ou sécurisées, ou les divulguent.

Les fuites de données coûtent très cher aux entreprises et à leurs clients.

Si votre travail nécessite de traiter toutes sortes de données, vous pouvez contribuer à lutter contre les violations de données.

Mais avant toute chose, vous devez connaître les différents types de fuites potentielles.

C’est ce qui vous permettra de les éviter.

Externes ou internes

Les violations de données les plus médiatisées sont souvent causées par des menaces externes : ce sont des hackers ou des groupes de cybercriminels qui parviennent à accéder de manière frauduleuse aux informations d’une entreprise.

Mais les fuites peuvent également être causées par des employés. Selon une étude réalisée en 2017 par l’institut Ponemon, 54 % des incidents de cybersécurité sont dus à la négligence ou à l’erreur humaine.

Intentionnelles ou accidentelles

Bien que de nombreuses violations résultent d’attaques externes, certaines sont accidentelles, comme envoyer par mégarde des informations sensibles à la mauvaise personne ou perdre une tablette non chiffrée.

Numériques ou physiques

On croit généralement que les violations de données concernent uniquement la sphère numérique, mais elles peuvent également toucher les supports physiques, comme des appareils volés ou perdus (ex. : ordinateurs portables et disques durs) ou des papiers égarés (ex : des relevés bancaires).

Les violations de données peuvent être :

  • Externes ou internes
  • Intentionnelles ou accidentelles
  • Numériques ou physiques

Passons à la pratique.

Kathy a imprimé plusieurs pages de données sur les employés, mais elle ne les a pas récupérées immédiatement dans la salle d’impression.

Quand elle est allée les chercher, elles avaient disparu.

Elle informe sa manager, Shira, qu’il pourrait s’agir d’une fuite de données potentielle.

Shira n’est pas d’accord. Elle pense qu’il ne peut y avoir de fuites que si des hackers accèdent aux informations en ligne.

Shira a-t-elle raison ?

Quiz 1 of 1

Shire a-t-elle raison ?

a
Oui. Il y a fuite de données quand des informations numériques sont obtenues illégalement par une menace externe, comme des hackers.
b
Plus ou moins. Les fuites de données concernent les informations numériques, mais ces informations peuvent être volées ou perdues accidentellement.
c
Non. Les fuites de données concernent aussi bien les informations physiques que numériques, que les données soient volées ou perdues.
d
Non. Contrairement aux idées reçues, il y a fuite de données lorsque des informations sensibles sont accidentellement divulguées à des parties non autorisées suite à l’erreur d’un employé.

La bonne réponse est la réponse C.

Shira a tort de croire que les fuites de données ne concernent que les cyberattaques.

Les données que Kathy a imprimées et qui ont disparues, peuvent représenter une fuite de données potentielle.

Passez à l’étape suivante :

Pendant votre journée de travail, gardez un œil sur les signes de violations de données potentielles. Ne négligez pas les fuites de données physiques qui vous paraissent anodines.

Lesson complete