Exfiltration / Fuite de données

L’exfiltration de données est rarement le seul objectif d’un cyberattaquant. Si certains en font le seul objectif de leurs attaques, à des fins lucratives, elles sont généralement associées à d’autres types d’attaques qui permettent de remplir d’autres objectifs.

 

En effet, les attaques par rançongiciel sont généralement associées à une exfiltration de données, en particulier depuis quelques années avec le développement de la double extorsion. Cette exfiltration de données est faite dans le but d’augmenter la pression sur la cible afin de lui faire payer la rançon au plus vite et/ou de maximiser le montant de la rançon. D’autres exfiltrations de données ont parfois lieu dans le cadre de campagnes de cyberattaques étatiques, notamment à des fins d’espionnage.

 

L’exfiltration de données peut dans la grande majorité des cas être confondue avec la fuite de données. Néanmoins, à l’inverse d’une exfiltration de données, une fuite de données peut être accidentelle, une exfiltration ne l’est jamais et résulte d’un acte malveillant.

 

Ces deux incidents de cybersécurité ont souvent de lourdes répercussions, sur le plan judiciaire, bien entendu, puisqu’il n’est pas rare que des procès soient engagés contre les entreprises victimes, accusées de négligence, mais pas uniquement. Sur le plan réputationnel elles ont aussi un fort impact, écornant de manière conséquente l’image des entreprises, là encore accusées de négligence. En effet, une exfiltration ou une fuite de données signifie également l’exposition d’informations confidentielles telles que les emails, les mots de passe, les coordonnées bancaires dans certains cas, les données de santé dans d’autres. Il est important de vérifier régulièrement si ses identifiants ne se trouvent pas dans une base de données qui aurait fuité. Vous pouvez le faire par exemple, en utilisant HaveIBeenPowned, disponible au lien suivant : https://haveibeenpwned.com/