Publicité

Données personnelles : les failles de sécurité coûtent de plus en plus cher

  • cybersecurite.jpg

    un bonhomme en bois tente d'ouvrir le cadenas qui enferme un clavier d'ordinateur
    Les cyberattaques sont de plus en plus nombreuses et sophistiquées (illustration pixabay)
  • Le département Sécurité d'IBM pense que les entreprises devraient plus investir dans la cybersécurité. 

    Cette année encore, le coût des incidents de sécurité informatique augmente pour les entreprises françaises. En 2016, chacun d'entre eux représentent en moyenne une perte de 3,40 millions d'euros.

    Une étude de l'institut Ponemon réalisée pour IBM et datée de juin 2016 s'intéresse aux pertes de données personnelles gérées par les sociétés de tous les secteurs.

    Plus nombreuses et plus complexes

    Différents facteurs expliquent cette hausse générale. D'abord, les incidents sont plus nombreux. Ils incluent les pertes et les vols de données personnelles stockées et gérées par les sociétés françaises. Entre 2015 et 2016, le nombre d'incidents a augmenté de 64 % dans le monde.

    Ensuite, le coût par donnée perdue ou volée passe de 134 à 141 euros sur la même période. Ce qui porte le total par incident à 3,40 millions d'euros (au lieu de 3,12 en 2015), en moyenne.

    Ces incidents sont plus souvent des attaques volontaires que des pannes ou des erreurs humaines. Ces actes délinquants coûtent plus cher parce qu'ils sont plus complexes à endiguer. Et parce que leur niveau de sophistication augmente également d'année en année.

    Des coûts surtout indirects

    Pour les entreprises, ce coût est principalement lié aux pertes de clients et de parts de marché causées par ces attaques. Soit parce que les pertes de données empêchent concrètement de contacter les clients et d'assurer l'activité de l'entreprise, soit parce que les clients perdent confiance en l'entreprise.

    Ces coûts augmentent de manière quasi linéaire depuis au moins 7 ans (cette étude est la septième d'affilée réalisée en France). Selon le département Sécurité d'IBM, commanditaire de l'étude, les attaques informatiques ne sont pas un risque ponctuel et la cybersécurité devrait être un investissement permanent pour les entreprises.

    Le rapport précise également que plus les entreprises dépensent en cybersécurité tout au long de l'année, plus les coûts liés à d'éventuelles attaques sont faibles.

    Une spécificité française

    Le travail de l'institut Ponemon est basé, en France, sur 30 entreprises différentes chaque année. Ne sont pris en compte que les pertes de données qui représentent entre 5 000 et 71 000 enregistrements de données perdues ou volées.

    Les attaques qui impactent plus de 100 000 enregistrements sont qualifiées de « méga failles catastrophiques » et ne sont pas prises en compte pour ne pas biaiser l'étude. Elles impliquent des coûts particuliers.

    Puisque l'étude est réalisée dans de nombreux pays développés, elle permet également de pointer du doigt la spécificité française. En France, les coûts techniques liés à ces attaques augmentent plus vite que les coûts liés aux pertes de marchés. Selon Ponemon, cet élément traduit la plus grande confiance qu'accordent les Français aux entreprises nationales.

    Ce sujet vous intéresse? Retrouvez-en davantage dans le magazine Archimag !

    DOSSIER
    Big data : plongez dans le grand bain

    Rien n’oblige à se mettre au big data. Si ce n’est le fait de vouloir créer de la valeur, de l’activité ou se lancer dans des missions innovantes. Mais tout d’abord, c’est au système d’information de s’adapter à ce nouvel environnement de données volumineuses.

    Acheter ce numéro  ou  Abonnez-vous

    Ce sujet vous intéresse? Retrouvez-en davantage dans les Guides Pratiques Archimag !

    Dans la nouvelle économie numérique, ne ratez pas le train de la révolution data ! Le big data est une logique d’approche avant d’être une question technologique. Il s’agit de réinterroger son activité sous l’angle des data internes et externes et de se redéployer. Encore faut-il percevoir le potentiel des data en matière de veille, d’analyse, de prédictif, imaginer des cas d’usage et démarrer avec les bons outils et le bon accompagnement. Ce guide met en évidence l’univers concret des data, big data et open data. Il donne les clés pour se lancer dans une démarche "data driven".
    Acheter ce guide  ou  Abonnez-vous

    À lire sur Archimag

    Formulaire de recherche

    Le chiffre du jour

    C'est le nombre de documents relatifs aux attentats du 13 novembre 2015 et mis en ligne sur le site des Archives municipales de Paris.

    Nous suivre

    Publicité

    Recevez l'essentiel de l'actu !

    Le Mag

    Tout Archimag, à partir de 9,50 €
    tous les mois.