Fuite de données (Data leaks) : définition, prévention et protection

De plus en plus répandu, le phénomène de fuite de données a connu un grand coup de projecteur avec la parution en avril d’une base de données d’utilisateurs du logiciel Zoom, très utilisé pendant le confinement. On vous en dit plus sur ces data leaks et sur comment vous en protéger.

Qu’est-ce qu’une fuite de données ?

Data leaks : définition

Appelée en anglais « data leaks » ou « data leakage », une fuite de données est l’expression généralement utilisée pour désigner une publication non désirée d’informations au détriment d’entreprises, de propriétaires de sites Web ou d’applications, d’institutions (financières, politiques, administratives), et même parfois de particuliers.


Ces données exposées peuvent être de nature :

  • financière (vol de numéros de cartes bancaires) ;
  • professionnelle (vol de mots de passe pour entrer dans l’administration d’un site) ;
  • industrielle (vol de documents importants pour une entreprise : présentations de projet, business plan, inventions encore non brevetées, etc.) ;
  • personnelle (adresse e-mail ou physique, données de santé, etc.).

La fuite de données peut découler d’une attaque de pirates informatiques, mais aussi d’une erreur système ou d’une erreur humaine. D’après une étude récente du cabinet de renseignement IDC, près de 80 % des entreprises interrogées avaient subi dans les 18 derniers mois une fuite de données liée à leur cloud à cause, la plupart du temps, d’une erreur de configuration.

Pourquoi voler des données ?

Les pirates informatiques volant des données peuvent avoir des motivations différentes. La plus courante est financière, les hackers subtilisant des informations pour les utiliser eux-mêmes (par exemple des codes de carte bancaire), les vendre, demander des rançons, ou parce qu’ils travaillent pour le compte d’un commanditaire qui souhaite récupérer des informations. Découvrez également notre guide « Cryptominage : 5 virus informatiques à connaître et à éviter ».

Ces commanditaires peuvent également avoir envie de porter atteinte à la réputation de victimes souvent ciblées, car concurrentes (personnes, entreprises ou organisations), ou bien de voler des données essentielles pour les utiliser (détournement de fichiers clients, vol d’une invention ou d’un projet marketing, etc.).


Dans le cas d’hacktivists, les pirates informatiques peuvent agir au nom d’une idéologie, par exemple en exposant des informations compromettantes (mise en ligne d’enregistrements, de fichiers, etc.) sur une entreprise ou une organisation (financière, administrative ou gouvernementale), afin de la déstabiliser.

Le coût annuel des fuites de données en France

D’après l’étude annuelle sur les coûts des vols de données réalisée en 2018 par IBM, la fuite des données en France représenterait une somme de 3,54 millions d’euros à l’année, avec un coût moyen de 150 € par information subtilisée. La France se trouve à peu près dans la moyenne mondiale puisque chaque pays du monde se voit voler pour 3,4 millions d’euros de données par an (avec un coût moyen de 130 € par donnée).


Data leaks : les cyberattaques courantes

Très variées, les cyberattaques évoluent de jour en jour à cause de pirates informatiques travaillant sans relâche à de nouveaux types de menaces.

Voici les attaques destinées au vol de données que vous pouvez rencontrer le plus souvent dans le cyber espace :

  • l’hameçonnage (phishing) ou hameçonnage ciblé (spearphishing) qui a pour but d’usurper votre identité ;
  • le dépôt d’un malware (par exemple un cheval de Troie ou Trojan) ;
  • le ransomware (menace de diffuser vos données si vous ne payez pas de rançon) ;
  • l’exploitation de failles de sécurité.

Comment prévenir et se protéger contre les data leaks ?

Pour vous protéger contre les fuites de données, il faut :

  • être sûr que vos systèmes informatiques ne comportent pas de failles de sécurité facilement exploitables.
  • si vous êtes une entreprise, surveillez vos employés et collaborateurs pour qu’ils ne transmettent pas d’informations de l’intérieur.
  • vous protéger contre les attaques de pirates informatiques à l’aide de logiciels spécialisés.

Chez Antivirus pas cher, nous recommandons aux particuliers et entreprises les trois solutions de protection de la référence Kaspersky :

Découvrez Kaspersky Total Security