Les violations de données aux États-Unis ont augmenté de 20% au cours des neuf premiers mois de 2023 par rapport à l’année complète 2022, selon une nouvelle étude commandée par Apple. Le fabricant de l’iPhone a financé cette étude réalisée par le professeur Stuart E. Madnick du Massachusetts Institute of Technology, environ un an après avoir lancé une nouvelle fonctionnalité pour étendre le chiffrement de bout en bout des données stockées dans son service iCloud. L’étude, qui ne comprend aucune constatation de violations de données chez Apple elle-même, affirme que les violations deviennent si courantes que la seule façon réalisable de protéger les données des consommateurs est d’utiliser plus largement le chiffrement de bout en bout.
Ce type de chiffrement rend impossible pour l’entreprise qui stocke les données – ou pour quiconque pourrait pirater ses serveurs – de déchiffrer les données d’un utilisateur sans posséder également des informations supplémentaires, telles que le code d’accès d’un des appareils personnels de l’utilisateur. Cependant, cette approche de chiffrement rend également impossible pour les autorités chargées de l’application de la loi d’accéder aux données sans la connaissance de l’utilisateur, ce qui constitue depuis longtemps un point de friction entre les technologues et les responsables gouvernementaux.
La Grande-Bretagne envisage une loi qui obligerait l’accès aux messages privés et a encouragé des entreprises telles que Meta Platforms à ne pas étendre leur utilisation du chiffrement de bout en bout. Cependant, l’étude soutenue par Apple a révélé que les entreprises technologiques sont fréquemment attaquées par des pirates informatiques car elles fournissent des services à des cibles de valeur. Par exemple, Microsoft a été attaqué cette année par des pirates chinois qui ont réussi à voler des dizaines de milliers de courriels du département d’État américain.
L’étude a révélé que 98% des organisations ont une relation avec au moins un fournisseur de technologie qui a connu une violation de données au cours des deux dernières années. “Dans le monde interconnecté d’aujourd’hui, pratiquement toutes les organisations dépendent d’une large gamme de fournisseurs et de logiciels. Par conséquent, les pirates informatiques n’ont besoin d’exploiter que les vulnérabilités des logiciels tiers ou du système d’un fournisseur pour accéder aux données stockées par chaque organisation qui dépend de ce fournisseur”, indique l’étude.