Dans son Panorama de la Cybermenace 2022 qui vient de paraître, l’ANSSI insiste également sur les faiblesses encore trop présentes dans la sécurisation des données, porte d’entrée privilégiée pour les cyberattaquants. Les établissements de santé ont particulièrement souffert ces dernières années, forçant le gouvernement français à agir. Ce dernier a ainsi lancé en décembre 2022 un programme de préparation aux incidents cyber pour que 100% des établissements du secteur puissent adopter les bonnes pratiques en cas d’attaque. Leur digitalisation, bien que nécessaire, ne doit pas se faire au détriment de la confidentialité des utilisateurs. Les API, utilisés pour moderniser les systèmes informatiques en place, représentent désormais 50% du trafic internet et fragilisent les infrastructures des entreprises en facilitant le vol d’informations personnelles.

Outre des API sécurisés, les méthodes d’authentification multifactorielle sont à privilégier car c’est au moment de l’identification que les vulnérabilités sont les plus fortes. Si chaque individu doit être sensibilisé sur les moyens de s’authentifier de manière sûre (L’UFC Que Choisir vient à ce titre de lancer sa campagne #JeNeSuisPasUneData) ils ne peuvent être seuls responsables. Il revient aux entreprises de s’assurer de la bonne gouvernance et de la surveillance de leurs systèmes afin de parvenir à une bonne gestion des risques. Ce n’est qu’en mobilisant l’ensemble des parties prenantes pour qu’elles mettent en œuvre les meilleures pratiques, qu’une bonne confidentialité des données pourra être assurée.