Dernières actualités avec #violation de données
Le Figaro
5 days ago
- Business
- Le Figaro
Air France victime d'une «fuite de données» à la suite d'un «accès frauduleux»
Les données les plus sensibles, comme les numéros de cartes et de passeport, ne sont toutefois pas concernées, rassure la compagne aérienne. Sueurs froides pour les milliers de passagers de la compagnie. Air France a annoncé avoir été confrontée ce mercredi 6 août à une «violation de données» ayant exposé certaines informations personnelles de ses clients. L'entreprise précise qu'il s'agit d'un accès frauduleux à un système informatique exploité par un prestataire tiers, rapidement identifié et sécurisé. «Nos équipes de sécurité informatique, en collaboration avec le fournisseur de service concerné, ont rapidement pris les mesures nécessaires pour remédier à la situation et ont renforcé les mesures de protection afin d'éviter que cela ne se reproduise», précise le communiqué envoyé par l'entreprise. L'incident a également été signalé à la Commission nationale de l'informatique et des libertés (CNIL), autorité de régulation française en matière de protection des données. Données sensibles épargnées Air France se veut rassurante quant à la nature des données dérobées. «Les données telles que les informations de carte de crédit, les numéros de passeport, le solde de miles Flying Blue, le mot de passe ou les informations de réservation n'ont pas été divulguées», assure-t-elle. En revanche, d'autres éléments personnels ont bel et bien été exposés : «Celles-ci concernent vos précédents contacts avec notre service client et peuvent inclure : votre prénom, votre nom de famille, vos informations de contact, votre numéro Flying Blue et votre statut, ainsi que l'objet de vos demandes formulées par email». Publicité Si ces données ne permettent pas à elles seules un accès direct à un compte, leur utilisation potentielle dans des tentatives de phishing ou d'usurpation d'identité inquiète. La compagnie appelle à la vigilance : «Nous vous recommandons d'être vigilant face à toute communication inhabituelle susceptible de mentionner vos informations personnelles (...). Les données impliquées dans cette violation pourraient être utilisées pour rendre les messages de piratage plus crédibles». Air France invite ainsi ses clients à redoubler de prudence en cas de messages ou d'appels suspects, et à «vérifier leur authenticité avant toute action».
La Presse
30-07-2025
- Business
- La Presse
Le coût diminue à l'échelle mondiale, mais pas au Canada
Le coût moyen d'une violation de données au Canada a grimpé de 10,4 % pour atteindre 6,98 millions au cours de la dernière année étudiée, contre 6,32 millions l'année précédente. Le coût diminue à l'échelle mondiale, mais pas au Canada (Toronto) Un nouveau rapport montre que le coût moyen mondial d'une violation de données a diminué pour la première fois en cinq ans, mais pas au Canada. Tara Deschamps La Presse Canadienne Le coût moyen d'une violation entre mars 2024 et février 2025 s'élevait à 6,4 millions, contre 6,6 millions un an plus tôt, selon une étude publiée mercredi par le géant technologique IBM et le Ponemon Institute, un centre de recherche en cybersécurité basé aux États-Unis. Alors que les coûts mondiaux baissent en raison de cycles de vie plus courts des violations, les dépenses liées à ces attaques ont augmenté au Canada, souligne Daina Proctor, responsable de la sécurité chez IBM Canada. Le coût moyen d'une violation au Canada a grimpé de 10,4 % pour atteindre 6,98 millions au cours de la dernière année étudiée, contre 6,32 millions l'année précédente. La moyenne canadienne est plus élevée en raison de la hausse des coûts de détection et de leur escalade, qui couvrent les enquêteurs judiciaires, les interventions réglementaires, les conseils juridiques et les communications de crise, explique Mme Proctor. Les coûts de détection s'élèvent désormais en moyenne à 470 000 $ au Canada, tandis que les coûts de rétablissement après une violation oscillent autour de 270 000 $. Des lacunes de gouvernance Parallèlement, le Canada est confronté à une augmentation des coûts en raison d'une « adoption plus lente des défenses basées sur l'intelligence artificielle (IA) et de lacunes en matière de gouvernance », ajoute Mme Proctor dans un courriel. L'année dernière, des problèmes de cybersécurité ont été signalés à Nova Scotia Power, au College of New Caledonia de Prince George, en Colombie-Britannique, et à PowerSchool, le fabricant de logiciels éducatifs utilisés par de nombreuses écoles canadiennes. Les violations peuvent être coûteuses, car elles peuvent être difficiles à détecter, et leur évaluation et leur rétablissement peuvent être un travail fastidieux et chronophage, nécessitant de nombreux professionnels et parfois des interruptions pour les clients et les employés. La plupart des pays ont constaté une baisse des frais associés à une violation, car les enquêtes sur les violations prennent moins de temps. Pourtant, plusieurs pays, dont le Canada, ont résisté à cette tendance. L'étude d'IBM et de Ponemon a montré que le coût des violations de données a également grimpé aux États-Unis, en Inde, dans l'Association des nations de l'Asie du Sud-Est et au Benelux (l'union économique regroupant la Belgique, les Pays-Bas et le Luxembourg). Le coût moyen des violations aux États-Unis a atteint le chiffre record de 10,22 millions US, soit une augmentation de 9 % par rapport à l'année dernière. L'analyse de 600 organisations touchées par des violations de données a révélé que les attaques les plus coûteuses touchaient le secteur de la santé, suivi des secteurs financier, industriel et énergétique. L'enjeu des utilisations non autorisées de l'IA Dans de nombreux cas, les pirates informatiques ont eu recours à l'intelligence artificielle fantôme, c'est-à-dire lorsque les employés utilisent l'IA sans l'approbation ni la supervision de leur employeur. « L'IA fantôme est devenue l'un des principaux angles morts des organisations aujourd'hui, affirme Mme Proctor. Les employés adoptent des outils d'IA pour accroître leur productivité, mais sans supervision, ils créent involontairement des vulnérabilités. » Les systèmes d'IA fantôme traitent souvent des données sensibles et interagissent avec des systèmes externes sur lesquels les entreprises n'ont aucun contrôle. « Une fois que les attaquants exploitent ces failles, les effets en cascade peuvent exposer des systèmes et des chaînes d'approvisionnement entiers à des violations importantes », détaille Mme Proctor. Quelque 20 % des organisations étudiées ont déclaré avoir subi une violation en raison d'incidents de sécurité impliquant l'IA fantôme. Les organisations mondiales ayant un niveau élevé d'IA fantôme ont précisé que l'utilisation de cette technologie a ajouté 967 011 $ au coût moyen d'une violation, comparativement à celles ayant un niveau faible ou nul d'IA fantôme. Les incidents impliquant l'IA fantôme ont également entraîné une plus grande compromission des renseignements personnels identifiables et de la propriété intellectuelle. Pour faire face aux risques associés à l'IA fantôme, Mme Proctor soutient que les entreprises doivent fournir à leurs employés davantage d'outils d'IA approuvés et effectuer des audits réguliers afin de déceler les lacunes dans leurs offres et la conformité des employés.
