Fuites de données par secteur : la santé en tête depuis des années
Toutes les branches ne fuient pas autant. L'Autoriteit Persoonsgegevens recense les secteurs d'où proviennent les notifications de fuites de données, et ce tableau est étonnamment stable. Année après année, le même secteur figure en tête. La santé. En 2024, 6 873 notifications de fuites de données provenaient du secteur de la santé et du bien-être, plus que de toute autre branche. Dans une analyse précédente, nous avons montré que le papier est la principale cause de fuites de données. Cet article regarde l'autre face des chiffres. Quels secteurs fuient le plus, pourquoi, et ce que vous pouvez faire dans votre propre branche.
Le classement de 2024
Sur l'ensemble de l'année 2024, l'Autoriteit Persoonsgegevens a reçu 37 839 notifications de fuites de données. En observant les secteurs qui ont fait le plus de signalements, un haut de tableau se dessine nettement. La santé occupe de loin la première place. Viennent ensuite l'administration publique et les services financiers. Trois secteurs qui ont un point commun. Ils traitent tous de grandes quantités de données personnelles sensibles, sur papier comme au format numérique.
Source. Autoriteit Persoonsgegevens, rapport sur les fuites de données 2024. Ce sont les secteurs comptant le plus de notifications. Le total de 37 839 notifications comprend en outre de nombreuses notifications groupées et des notifications provenant d'autres secteurs.
Pourquoi la santé est en tête depuis des années
Il est tentant de conclure que la santé gère le plus mal les données. Ce ne serait pas juste. Deux facteurs entrent en jeu, et tous deux font partie de l'histoire.
Le premier est que la santé traite tout simplement énormément de données sensibles. Dossiers médicaux, numéros de sécurité sociale, données financières. Précisément le type d'informations qui ont de la valeur pour les criminels et dont une fuite a de lourdes conséquences. Là où circule beaucoup de données sensibles, le risque d'incident est forcément plus élevé.
Le second est moins connu, mais tout aussi important. La santé signale aussi les petits incidents plus souvent que les autres secteurs, notamment en raison des règles strictes auxquelles les établissements de santé sont soumis. Un nombre élevé de notifications reflète donc en partie quelque chose de positif. À savoir l'existence d'une véritable culture du signalement. La position de tête de la santé ne signifie pas automatiquement que la sécurité y est la plus mauvaise. Elle signifie en revanche qu'il circule dans la santé énormément de papier et de données qui doivent rester confidentiels, des dossiers de médication en pharmacie aux dossiers clients en santé mentale.
Le secteur public progresse, les services financiers suivent
Derrière la santé se trouve l'administration publique. Avec 4 874 notifications en 2024, c'est une solide deuxième place, et le nombre de fuites de données dans le secteur public augmente ces dernières années. Les communes traitent les données de tous leurs habitants, des extraits d'état civil aux dossiers d'allocations. Une seule lettre envoyée au mauvais endroit touche là aussitôt un citoyen. La manière dont une commune range proprement ce papier figure dans détruire les données des citoyens dans les communes.
À la troisième place se trouvent les services financiers avec 1 985 notifications. Banques, assureurs, experts-comptables et conseillers travaillent avec des données bancaires, des polices et des dossiers clients complets. Ici aussi, une grande partie du risque réside dans le vieux papier qui traîne. Pour les cabinets d'expertise comptable, nous l'avons détaillé dans détruire les dossiers clients pour les experts-comptables.
Quelle est la cause, et pourquoi le papier revient
Le classement dit quelque chose sur qui signale. La cause dit quelque chose sur ce qui tourne mal. Et là revient la même image que dans notre analyse précédente. La principale cause de fuites de données n'est pas le pirate, mais le geste humain avec des documents. Une lettre au mauvais destinataire, un e-mail avec une mauvaise pièce jointe, un dossier égaré. Le papier et le courrier forment la plus grande catégorie. Si vous voulez ces chiffres en détail, lisez le papier est la principale cause de fuites de données.
La cybercriminalité progresse toutefois. Le nombre de notifications après une cyberattaque est passé en 2024 à environ 1 430, et de telles attaques touchent souvent beaucoup plus de personnes par incident. Une seule attaque contre un prestataire informatique du secteur de la santé a touché des centaines de milliers de patients d'un coup. Pourtant, la vérité sobre reste que la plupart des incidents naissent d'erreurs quotidiennes avec les données, non de piratages spectaculaires.
La bonne nouvelle : l'essentiel est évitable
Il y a dans le rapport de l'AP un chiffre qui reçoit trop peu d'attention, mais qui est porteur d'espoir pour chaque secteur. Dans la plupart des fuites de données, la cause n'était pas la malchance, mais la politique interne. Dans environ 40 pour cent des cas, une politique existait bien, mais n'était pas suivie. Dans environ 33 pour cent, une politique adaptée faisait totalement défaut. Une petite part seulement, environ 15 pour cent, concernait des incidents réellement inévitables.
Autrement dit. La grande majorité des fuites de données auraient pu être évitées grâce à des règles claires réellement respectées. Ce n'est pas une question de technologie coûteuse, mais d'ordre. Savoir quel papier vous détenez, savoir quand il peut partir et le faire alors vraiment détruire. Pour vos propres archives, 6 signes que vos archives présentent un risque RGPD aide à repérer les points faibles.
Ce que vous pouvez faire dans votre secteur
Les chiffres diffèrent selon la branche, mais l'approche est partout la même. Passez ces points en revue.
- Cartographiez votre flux de données. Sachez quels documents sensibles vous conservez et où, sur papier comme au format numérique.
- Contrôlez les délais de conservation. Tout ce qui dépasse le délai est un risque inutile.
- Consignez une politique et respectez-la. Une politique couchée sur le papier mais non suivie ne compte pas.
- Faites détruire de façon confidentielle ce qui peut partir. Pas avec le vieux papier, mais au bon niveau DIN avec un certificat.
- Sachez quoi faire en cas de fuite. Assurez-vous de pouvoir faire une notification dans les 72 heures.
Pour les secteurs soumis à des règles spécifiques, il existe des plans d'action distincts. Dans l'enseignement, des délais fixes s'appliquent aux dossiers des élèves. Dans le barreau, tout tourne autour du dossier après la clôture de l'affaire. Et si les choses tournent quand même mal, le plan pour notifier une fuite de données dans les 72 heures vous aide.
Ce que coûte le rangement de votre papier
Faire détruire du papier de façon confidentielle n'est pas un gros investissement. Vous payez un prix fixe par carton ou conteneur roulant, à partir d'environ 30 euros pour le premier carton, certificat compris. Dans un rayon de 20 km autour d'Amsterdam, nous ne facturons pas de frais de déplacement. Grâce aux tournées groupées, un prix fixe est aussi possible dans tout le pays. Un rangement ponctuel de plusieurs années de papier accumulé se traite ainsi en une seule fois. Rapporté aux conséquences d'une fuite de données, c'est un petit prix.
Un exemple concret
Un établissement de santé nettoie ses archives après une fusion. Il apparaît des cartons de vieux dossiers clients dont le délai de conservation est largement dépassé. Dans l'agitation du déménagement, ces cartons restaient ouverts dans un couloir, accessibles à quiconque passait à côté. Exactement la situation que décrivent les chiffres de l'AP. L'établissement fait enlever les dossiers scellés et détruire au bon niveau, puis consigne les certificats dans le registre des traitements. Le tas vulnérable a disparu, la preuve est là, et lors du prochain audit il suffit de quelques minutes pour montrer que le papier a été rangé de manière démontrable. Plus sur cette charge de la preuve dans la destruction démontrable pour le RGPD.
Éliminer le papier sensible de votre secteur ?
Indiquez combien de cartons ou de classeurs ont dépassé le délai de conservation et vous obtenez un prix fixe. Nous l'enlevons scellé, le détruisons au bon niveau DIN et vous recevez un certificat de destruction comme preuve pour votre dossier RGPD. Pas de frais de déplacement dans un rayon de 20 km autour d'Amsterdam.
Demander un devisQuestions fréquentes
Quel secteur compte le plus de fuites de données aux Pays-Bas ?
Le secteur de la santé et du bien-être. En 2024, il a été à l'origine de 6 873 notifications de fuites de données, plus que tout autre secteur. La santé est depuis des années en tête des chiffres de l'Autoriteit Persoonsgegevens.
Cela signifie-t-il que la santé est le secteur le moins bien sécurisé ?
Pas nécessairement. La santé traite de nombreuses données très sensibles et signale aussi les petits incidents plus souvent que les autres secteurs en raison de règles strictes. Un nombre élevé de notifications reflète donc en partie une bonne culture du signalement, pas seulement la sécurité.
Quels secteurs suivent la santé ?
En 2024, l'administration publique occupait la deuxième place avec 4 874 notifications, suivie des services financiers avec 1 985 notifications. Les chiffres du secteur public augmentent ces dernières années.
Quelle est la principale cause des fuites de données ?
Le geste humain. Une lettre ou un e-mail envoyé au mauvais destinataire, un document égaré. Le papier et le courrier forment la plus grande catégorie, bien devant les cyberattaques. La cybercriminalité progresse toutefois et touche souvent beaucoup plus de personnes par incident.
Que peut faire mon secteur ?
Établissez une politique claire et respectez-la. Les chiffres montrent qu'une grande partie des fuites de données naissent d'une politique absente ou non suivie. Cartographiez votre flux de papier, contrôlez les délais de conservation et faites détruire de façon démontrable ce qui peut partir.
Conclusion
Les chiffres par secteur racontent une histoire cohérente. La santé est en tête depuis des années, suivie de l'administration publique et des services financiers. Cela tient en partie au fait que ces secteurs traitent beaucoup de données sensibles et en partie au fait qu'ils signalent fidèlement les incidents. La cause est comparable dans chaque secteur. Non pas le pirate, mais le geste humain avec des documents. La bonne nouvelle est que l'essentiel est évitable grâce à une politique claire qui est aussi respectée. Sachez quel papier vous détenez, contrôlez les délais et faites détruire de façon démontrable ce qui peut partir. Vous supprimez ainsi le risque qui prend dans presque chaque branche la même forme. Un tas de papier sensible qui reste trop longtemps.
À lire aussi : commencez par la cause avec le papier est la principale cause de fuites de données. Approfondissez ensuite avec 6 signes que vos archives présentent un risque RGPD et le plan pour notifier une fuite de données dans les 72 heures.
Éliminer le risque de votre branche ? Demandez un devis via desnipperaar.nl ou lisez d'abord comment la destruction démontrable pour le RGPD constitue votre preuve. Nous enlevons le papier sensible scellé.