Violation de donnees
Qu'est-ce que Violation de donnees ?
Violation de donneesIncident de securite confirme lors duquel une partie non autorisee accede, exfiltre ou divulgue des informations sensibles, protegees ou confidentielles.
Une violation de donnees se produit lorsqu'un attaquant contourne les controles et accede a des donnees qui auraient du rester restreintes : identifiants clients, donnees de paiement, informations de sante ou secrets industriels. Les causes frequentes incluent l'hameconnage, des applications web vulnerables, des identifiants voles, l'abus interne et la compromission de la chaine d'approvisionnement. Les violations declenchent des obligations de notification au titre du RGPD, du HIPAA ou des lois etatiques americaines et entrainent frequemment des fraudes, des litiges et un prejudice reputationnel durable. Les defenses combinent moindre privilege, chiffrement au repos et en transit, journalisation solide, EDR, segmentation reseau et plans de reponse et de notification testes.
● Exemples
- 01
Equifax (2017) : exploitation d'une faille Apache Struts non corrigee ayant expose environ 147 millions de personnes.
- 02
Yahoo (2013-2014) : compromissions touchant l'ensemble des 3 milliards de comptes.
- 03
Target (2013) et Marriott/Starwood (2018) : intrusions sur des TPE et systemes de reservation affectant des centaines de millions de clients.
● Questions fréquentes
Qu'est-ce que Violation de donnees ?
Incident de securite confirme lors duquel une partie non autorisee accede, exfiltre ou divulgue des informations sensibles, protegees ou confidentielles. Cette notion relève de la catégorie Attaques et menaces en cybersécurité.
Que signifie Violation de donnees ?
Incident de securite confirme lors duquel une partie non autorisee accede, exfiltre ou divulgue des informations sensibles, protegees ou confidentielles.
Comment fonctionne Violation de donnees ?
Une violation de donnees se produit lorsqu'un attaquant contourne les controles et accede a des donnees qui auraient du rester restreintes : identifiants clients, donnees de paiement, informations de sante ou secrets industriels. Les causes frequentes incluent l'hameconnage, des applications web vulnerables, des identifiants voles, l'abus interne et la compromission de la chaine d'approvisionnement. Les violations declenchent des obligations de notification au titre du RGPD, du HIPAA ou des lois etatiques americaines et entrainent frequemment des fraudes, des litiges et un prejudice reputationnel durable. Les defenses combinent moindre privilege, chiffrement au repos et en transit, journalisation solide, EDR, segmentation reseau et plans de reponse et de notification testes.
Comment se défendre contre Violation de donnees ?
Les défenses contre Violation de donnees combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Violation de donnees ?
Noms alternatifs courants : Breche de securite, Compromission de donnees.
● Termes liés
- attacks№ 277
Fuite de donnees
Exposition accidentelle ou par negligence d'informations sensibles, generalement due a une mauvaise configuration ou une erreur humaine plutot qu'a une intrusion.
- defense-ops№ 398
Exfiltration
Tactique MITRE ATT&CK (TA0010) couvrant les techniques utilisées pour transférer les données volées du réseau victime vers un emplacement contrôlé par l'attaquant.
- forensics-ir№ 524
Réponse à incident
Processus organisé permettant de préparer, détecter, analyser, contenir, éradiquer puis récupérer suite à un incident de cybersécurité, en capitalisant sur les leçons apprises.
- privacy№ 818
Informations personnelles identifiables (PII)
Toute donnée permettant d'identifier une personne, seule ou combinée à d'autres informations, comme un nom, un identifiant ou un enregistrement biométrique.
- compliance№ 440
RGPD
Règlement général sur la protection des données de l'Union européenne, encadrant le traitement des données personnelles des personnes situées dans l'UE et l'EEE.
- attacks№ 232
Bourrage d'identifiants
Attaque automatisée qui rejoue d'énormes listes de couples identifiant/mot de passe issues d'une fuite contre d'autres services, exploitant la réutilisation des mots de passe.
● Voir aussi
- № 511Usurpation d'identite
- № 147Skimming de cartes
- № 355Doxxing
- № 1118Swatting
- № 884Mot de passe compromis (Pwned)
- № 264Assurance cyber