Données personnelles : les failles de sécurité coûtent de plus en plus cher

  • cybersecurite.jpg

    un bonhomme en bois tente d'ouvrir le cadenas qui enferme un clavier d'ordinateur
    Les cyberattaques sont de plus en plus nombreuses et sophistiquées (illustration pixabay)
  • Le département Sécurité d'IBM pense que les entreprises devraient plus investir dans la cybersécurité. 

    Cette année encore, le coût des incidents de sécurité informatique augmente pour les entreprises françaises. En 2016, chacun d'entre eux représentent en moyenne une perte de 3,40 millions d'euros.

    Une étude de l'institut Ponemon réalisée pour IBM et datée de juin 2016 s'intéresse aux pertes de données personnelles gérées par les sociétés de tous les secteurs.

    Plus nombreuses et plus complexes

    Différents facteurs expliquent cette hausse générale. D'abord, les incidents sont plus nombreux. Ils incluent les pertes et les vols de données personnelles stockées et gérées par les sociétés françaises. Entre 2015 et 2016, le nombre d'incidents a augmenté de 64 % dans le monde.

    Ensuite, le coût par donnée perdue ou volée passe de 134 à 141 euros sur la même période. Ce qui porte le total par incident à 3,40 millions d'euros (au lieu de 3,12 en 2015), en moyenne.

    Ces incidents sont plus souvent des attaques volontaires que des pannes ou des erreurs humaines. Ces actes délinquants coûtent plus cher parce qu'ils sont plus complexes à endiguer. Et parce que leur niveau de sophistication augmente également d'année en année.

    Des coûts surtout indirects

    Pour les entreprises, ce coût est principalement lié aux pertes de clients et de parts de marché causées par ces attaques. Soit parce que les pertes de données empêchent concrètement de contacter les clients et d'assurer l'activité de l'entreprise, soit parce que les clients perdent confiance en l'entreprise.

    Ces coûts augmentent de manière quasi linéaire depuis au moins 7 ans (cette étude est la septième d'affilée réalisée en France). Selon le département Sécurité d'IBM, commanditaire de l'étude, les attaques informatiques ne sont pas un risque ponctuel et la cybersécurité devrait être un investissement permanent pour les entreprises.

    Le rapport précise également que plus les entreprises dépensent en cybersécurité tout au long de l'année, plus les coûts liés à d'éventuelles attaques sont faibles.

    Une spécificité française

    Le travail de l'institut Ponemon est basé, en France, sur 30 entreprises différentes chaque année. Ne sont pris en compte que les pertes de données qui représentent entre 5 000 et 71 000 enregistrements de données perdues ou volées.

    Les attaques qui impactent plus de 100 000 enregistrements sont qualifiées de « méga failles catastrophiques » et ne sont pas prises en compte pour ne pas biaiser l'étude. Elles impliquent des coûts particuliers.

    Puisque l'étude est réalisée dans de nombreux pays développés, elle permet également de pointer du doigt la spécificité française. En France, les coûts techniques liés à ces attaques augmentent plus vite que les coûts liés aux pertes de marchés. Selon Ponemon, cet élément traduit la plus grande confiance qu'accordent les Français aux entreprises nationales.

    À lire sur Archimag
    Les podcasts d'Archimag
    Pour cet épisode spécial Documation, nous nous sommes penchés sur une autre grande tendance de l'année 2024 : la cybersécurité, et plus particulièrement la sécurité dans le domaine de la gestion des données. La protection des données contre les menaces internes et externes est non seulement cruciale pour garantir la confidentialité, l'intégrité et la disponibilité des données, mais aussi pour maintenir la confiance des clients. Julien Baudry, directeur du développement chez Doxallia, Christophe Bastard, directeur marketing chez Efalia, et Olivier Rajzman, directeur commercial de DocuWare France, nous apportent leurs éclairages sur le sujet.