Chaque année s’alourdit la liste des organismes référents utilisés par les statisticiens de la cyberdélinquance de Verizon. L’an passé, le « data breach report » comptait six sources d’information. Cette année, ce ne sont pas moins de 19 organisations qui ont été compilées, parmi lesquelles on trouve les CERT ICS, Carnegie Mellon, de Malaisie, des USA (US-Cert), et des organismes tels que les Services Secrets US, l’armée et la police Danoise, les polices Espagnole, Hollandaise, Irlandaise, Australienne, sans oublier bien entendu le Response Team de Verizon lui-même.
Cette profusion (et très probablement disparité) des métriques utilisées rend l’exercice particulièrement risqué et impressionnant. D’autant plus que l’étude porte cette année sur plus de 4500 « affaires » dont 850 cas de fuites ou pertes de données déclarées soit, en une seule année, près de 45% de la totalité des affaires que l’équipe de Verizon a pu décortiquer durant les dernières années. Le rapport devrait être publié dans le courant du printemps, à télécharger après pré-inscription sur le site de l’opérateur-prestataire de service. Remarquons au passage que l’annonce de disponibilité de ce travail d’analyse statistique titanesque a fait l’objet d’un poisson d’avril, annonce qui a du faire légèrement tressaillir le zygomatique droit des plus sérieux analystes.