Quels États ont le plus de violations de données ? Violations de données par l'État américain
Les violations de données font régulièrement la une des journaux de nos jours, mais elles ne sont pas également réparties en termes de localisation. Les violations de données se produisent beaucoup plus souvent dans certains États américains que dans d’autres, et le nombre d’enregistrements perdus ou volés varie également.
Porto Rico n'est pas inclus sur cette carte.
Comparitech a analysé le nombre de violations de données depuis 2005 pour découvrir quels États américains souffrent le plus. Nous avons examiné à la fois le nombre de violations de données et le nombre d'enregistrements exposés.
Voici nos principales conclusions :
- La Californie a subi le plus grand nombre de violations de données et a également exposé le plus de dossiers : 1 777 violations depuis 2005, affectant près de 5,6 milliards de dossiers au total.
- Cela représente plus de deux fois plus d’infractions que le deuxième, New York (863), suivi du Texas (819), de la Floride (638) et de l’Illinois (533).
- Le Dakota du Nord, le Dakota du Sud, le Wyoming, la Virginie occidentale et Porto Rico ont subi le moins de violations de données, chacun d'entre eux en ayant subi 33 ou moins sur l'ensemble des quatorze ans et demi.
- Depuis 2005, 12 098 violations de données ont eu lieu aux États-Unis, impliquant plus de 11,1 milliards d’enregistrements.
- Le coût actuel de chaque dossier perdu ou volé est de 150 $ en moyenne (selon une étude IBM ), ce qui représente une perte de plus de 1 660 milliards de dollars depuis 2005.
- L’année 2017 a établi un record pour le plus grand nombre de violations de données aux États-Unis : 1 683 au total.
- L’année 2016 occupe la première place pour le nombre de documents exposés : 4,6 milliards.
Le nombre de violations n’est pas toujours proportionnel au nombre d’enregistrements exposés. Dans de nombreux cas, une seule violation grave de données représente la grande majorité des documents exposés dans un État au cours de la dernière décennie.
Bien que nous attribuions les violations aux États dans lesquels elles se sont produites, les enregistrements violés affectent souvent des personnes dans plusieurs ou dans la totalité des États américains.
Porto Rico n'est pas inclus sur cette carte.
États américains avec le plus de violations de données
Voici les États américains qui ont subi le plus grand nombre de violations de données et le plus grand nombre de violations d'enregistrements depuis 2005 :
Californie
Nombre de violations : 1 777
Nombre de dossiers exposés : 5,6 milliards
Il n’est peut-être pas surprenant que la Californie, un immense État qui abrite plus d’entreprises technologiques et Internet que tout autre, soit celle qui subit le plus de violations. La Californie a tout simplement beaucoup de données à pirater. Ceci étant dit, il faut la vie privée des consommateurs d'autres manières très au sérieux .
Si une violation de données se produit aux États-Unis, il y a de très fortes chances que l’entreprise victime de la violation soit basée en Californie. Sinon, cela aurait très bien pu se produire dans une entreprise constituée dans notre prochain État…
New York
Nombre de violations : 863
Nombre de dossiers exposés : 296 millions
Tout comme la Californie, New York abrite un grand nombre d’entreprises disposant de bases de données volumineuses et précieuses. Le nombre total d’enregistrements exposés n’est cependant pas aussi élevé que dans certains États où le nombre de violations est bien inférieur.
Texas
Nombre de violations : 819
Nombre de dossiers exposés : 295 millions
Le Texas est le deuxième plus grand État des États-Unis en termes de superficie et de population, ce qui s'accompagne d'un grand nombre d'entreprises et de leurs précieuses données.
La majorité des documents exposés lors de violations de données au Texas proviennent de la violation d'Epsilon en 2011. La société de marketing par courrier électronique a divulgué entre 50 et 250 millions d'adresses électroniques et de noms. Elle a travaillé avec plusieurs grands détaillants et sociétés financières américaines comme Kroger, Walgreens, Marriott Rewards, Capital One et Citibank.
Oregon
Nombre de violations : 182
Nombre de dossiers exposés : 1,38 milliard
Bien que l’Oregon connaisse un nombre relativement faible de violations de données par rapport aux États mentionnés ci-dessus, il arrive au deuxième rang en termes de nombre d’enregistrements concernés. La grande majorité des 1,37 milliard de documents divulgués provenaient d’une seule source : River City Media. La violation de données de l’entreprise en 2017 a exposé 1,34 milliard de comptes de messagerie, ce qui représente l’une des plus grandes violations de données de tous les temps. River City Media a collecté des informations sur des millions de personnes sans leur consentement dans le cadre de son opération de spam, puis n'a pas réussi à protéger ces données. Ces informations comprenaient les comptes de messagerie, les noms complets, les adresses IP et les adresses physiques.
Maryland
Nombre de violations : 285
Nombre de dossiers exposés : 388 millions
Bethesda, dans le Maryland, abrite Marriott International, qui a subi en 2018 l'une des plus grandes violations de données de l'histoire. Sur le total de 388 millions de dossiers exposés dans l’État au cours des 10 dernières années, la faille Marriott en représente 383 millions.
Floride
Nombre de violations : 638
Nombre de dossiers exposés : 356 millions
La société de marketing Exactis est responsable de la majeure partie des documents exposés en Floride. La violation de données de 340 millions d’enregistrements par l’entreprise en 2018 comprenait les noms, numéros de téléphone, adresses, adresses e-mail, intérêts, habitudes, âges et sexes de la majorité des Américains. Une grande partie de ces données ont été collectées et détenues par Exactis à l’insu des victimes.
Géorgie
Nombre de violations : 365
Nombre de dossiers exposés : 355 millions
La Géorgie abrite ce qui est peut-être la violation de données la plus tristement célèbre de l'histoire : Equifax. En mai 2017, l’agence d’évaluation du crédit basée à Atlanta a annoncé une violation de données impliquant les noms, numéros de sécurité sociale, dates de naissance, adresses de 145,5 millions d’Américains, etc. Cela n’inclut même pas les non-Américains impliqués. Bien que la violation ait eu lieu il y a plus de deux ans, les données n’ont pas encore fait surface, ce qui laisse penser qu’il s’agit d’une attaque émanant d’un État-nation.
Alabama | 127 | 5 759 952 |
Alaska | 42 | 2 255 560 |
Arizona | 181 | 10 905 610 |
Arkansas | 74 | 1 568 464 |
Californie | 1 777 | 5 604 164 335 |
Colorado | 244 | 7 372 814 |
Connecticut | 191 | 7 511 586 |
Delaware | cinquante | 636 171 |
District de Colombie | 189 | 148 382 228 |
Floride | 638 | 355 660 019 |
Géorgie | 365 | 355 331 875 |
Hawaii | 33 | 682 982 |
Idaho | cinquante | 1 286 990 |
Illinois | 533 | 21 582 351 |
Indiana | 269 | 110 351 941 |
Iowa | 114 | 2 484 067 |
Kansas | 81 | 6 387 245 |
Kentucky | 136 | 3 623 799 |
Louisiane | 83 | 749 802 |
Maine | 69 | 4 378 565 |
Maryland | 285 | 388 461 514 |
Massachusetts | 431 | 7 302 719 |
Michigan | 226 | 10 851 171 |
Minnesota | 246 | 45 470 352 |
Mississippi | 41 | 370 565 |
Missouri | 202 | 4 589 556 |
Montana | 72 | 1 637 832 |
Nebraska | 65 | 1 507 583 |
Nevada | 92 | 25 752 176 |
New Hampshire | 104 | 598 140 |
New Jersey | 269 | 150 028 157 |
Nouveau Mexique | 68 | 519 795 |
New York | 863 | 295 801 833 |
Caroline du Nord | 290 | 27 406 656 |
Dakota du nord | 19 | 440 698 |
Ohio | 361 | 6 278 403 |
Oklahoma | 75 | 7 347 113 |
Oregon | 182 | 1 380 348 717 |
Pennsylvanie | 438 | 17 614 927 |
Porto Rico | 33 | 1 685 456 |
Rhode Island | 67 | 206 955 |
Caroline du Sud | 102 | 7 656 310 |
Dakota du Sud | vingt-et-un | 45 179 |
Tennessee | 223 | 9 612 731 |
Texas | 819 | 294 847 285 |
Utah | 117 | 4 546 054 |
Vermont | 82 | 245 441 |
Virginie | 359 | 311 628 882 |
Washington | 299 | 81 289 253 |
Virginie occidentale | 30 | 108 432 |
Wisconsin | 163 | 8 173 146 |
Wyoming | 22 | 103 063 |
NOUS | 186 | 1 358 221 906 |
Méthodologie
Le Privacy Rights Clearinghouse et le Identity Theft Resource Center rassemblent des informations sur les violations de données à travers les États-Unis. Nous les avons utilisés comme sources principales, tout en vérifiant les informations et en supprimant les doublons.
Dans la mesure du possible, les chiffres des violations ont été attribués à l'État dans lequel les documents ont été exposés. Cependant, dans certains cas, les chiffres seront attribués à l'État dans lequel l'entreprise concernée exploite son siège social ; cela est dû au fait que plusieurs États sont souvent touchés et qu’une ventilation des chiffres par État n’est pas disponible.
Si la violation de données s’est produite à l’échelle des États-Unis, elle relève de la catégorie « États-Unis », car elle ne peut pas être attribuée à un État.
Même lorsque nous savons où se produisent les violations de données, les personnes dont les données ont été exposées peuvent provenir de n'importe où.
Dans certains cas, la violation s’est produite au cours d’une année précédente mais n’a été portée à l’attention des autorités que bien plus tard.
Tous les rapports de violation ne répertorient pas le nombre d'enregistrements exposés. Il peut être inconnu ou inférieur au seuil imposé par l'État.
Le coût d'un record pour toutes les années jusqu'en 2018 est fixé selon le tarif annuel Coût d'une violation de données étude datant de 2014 – 148 $. Il n’y avait pas de tendance claire du coût par enregistrement entre 2014 et 2018, nous avons donc utilisé le chiffre du rapport de 2014 pour les années précédentes. Pour les chiffres 2019/20, nous avons utilisé la mise à jour d'IBM Coût d'une violation de données étude qui évalue le coût par enregistrement à 150 $.
Nos données :
Les violations de données par les chiffres de l'État américain peuvent être trouvées dans ce tableur .
Sources:
- https://www.idtheftcenter.org/data-breaches/
- https://www.privacyrights.org/data-breaches
- https://oag.ca.gov/privacy/databreach/list?field_sb24_org_name_value=&field_sb24_breach_date_value%5Bmin%5D&field_sb24_breach_date_value%5Bmax%5D&order=created&sort=asc
- https://attorneygeneral.delaware.gov/fraud/cpu/securitybreachnotification/database/
- https://cca.hawaii.gov/
- https://www.in.gov/attorneygeneral/2874.htm
- https://www.iowaattorneygeneral.gov/for-consumers/security-breach-notifications/
- https://www.maine.gov/ag/consumer/identity_theft/index.shtml
- http://www.marylandattorneygeneral.gov/Pages/IdentityTheft/breachnotices.aspx
- https://www.mass.gov/lists/data-breach-notification-reports
- https://www.doj.nh.gov/consumer/security-breaches/a.htm
- https://dojmt.gov/consumer/data-breaches-businesses/
- https://www.cyber.nj.gov/data-breach-alerts
- https://iapp.org/media/pdf/resource_center/North_Carolina_State_Data_Breaches.pdf
- https://iapp.org/media/pdf/resource_center/North_Dakota_Data_Breaches_2018.pdf
- https://justice.oregon.gov/consumer/DataBreach/
- http://consumer.sc.gov/identity-theft-unit/security-breaches
- https://ago.vermont.gov/data-security-breaches/
- https://iapp.org/media/pdf/resource_center/Virginia_Data_Breaches_2018.pdf
- https://www.atg.wa.gov/data-breach-notifications
- https://datcp.wi.gov/Pages/Programs_Services/DataBreaches.aspx