Pertes de données : les entreprises ont payé un lourd tribut en 2009

Sommaire Communiqués de presse Top 30 du mois Portail

Secteurs

Commentaires

Comment retrouver la passion de l’innovation en France ?
Par Maurice Ricci, PDG d’Akka Technologies,

par jack
le 01/09/2010 à 01:40

PME : pots de fleurs et pauses café augmentent la productivité

par manu
le 31/07/2010 à 02:25

Key 4 IT, premier salon virtuel pour les professionnels de l’informatique

par Grégoire
le 30/07/2010 à 06:53

La ville d'Issy-les-Moulineaux lance l'application IssySpots avec Orange

par Hélène
le 29/07/2010 à 10:56

Alicebox Initial : la première offre triple play à moins de 20 euros/mois

par pmp
le 16/07/2010 à 02:23

Pertes de données : les entreprises ont payé un lourd tribut en 2009

Mercredi 5 Mai 2010

Combien coûte réellement aux entreprises les fuites et autres incidents aboutissant à la perte de données ? Le cabinet Ponemon Institute a mené l'enquête et a découvert que la facture était sacrément salée pour les entreprises. En effet, le coût a atteint 3,43 millions de dollars (2,6 millions d'euros) par incident, soit 142 dollars (107,6 euros) par fichier client compromis ou perdu. Ce chiffre varie toutefois d'un pays à l'autre. Il est en effet de 204 dollars par fichier aux Etats-Unis, de 98 dollars au Royaume-Uni, de 177 dollars en Allemagne et de 119 dollars en France (90,2 euros). Autrement dit, en France, le coût moyen de ce type d'incident atteint 2,53 millions de dollars (1,9 million d'euros).

L'étude montre par ailleurs que c'est dans les pays dont la législation impose de notifier les fuites de données que le coût est le plus élevé. Aux Etats-Unis, 46 états sont actuellement dotés d’un cadre législatif qui impose de révéler les fuites et les pertes de données. Conséquence : le coût par fichier perdu est supérieur de 43% à la moyenne mondiale. L’Allemagne, qui dispose d’une réglementation similaire depuis juillet 2009, se classe en seconde position. En revanche, en Australie, en France et au Royaume-Uni où aucune réglementation de ce type n’est en vigueur, les coûts sont inférieurs à la moyenne.

La réglementation a donc « un impact majeur sur le coût des fuites de données » constate Larry Ponemon, Président et Fondateur du Ponemon Institute. « Aux États-Unis, la réglementation en matière de protection des données est stricte, et les conséquences financières d’une fuite sont les plus importantes, ce qui n’est guère étonnant » ajoute Jonathan Armstrong, Avocat spécialisé dans les technologies au sein du cabinet Duane Morris.

En moyenne, 44% des coûts liés aux pertes de données sont dues à une perte d'activité commerciale. En France, cela concerne 30% des coûts. Les coûts supplémentaires étant dus à l'absence de fidélisation des clients et aux difficultés d’attirer de nouveaux clients compte tenu de l'image de marque dégradée. « Quel que soit le pays étudié, la réputation médiocre d’une entreprise en matière de gestion des données confidentielles pèse lourdement sur sa marque » souligne Phillip Dunkelberger, Président et CEO de PGP Corporation. « Les données constituent un capital et doivent, à ce titre, être parfaitement protégés. La réglementation en matière de notification des fuites de données implique que les clients soient avertis de tels incidents. D’autre part, les pays sont de plus en plus nombreux à renforcer ce cadre législatif, d’autant qu’ils se rendent compte que la perte de données encourage le turnover des clients à aller voir ailleurs ».

La réglementation induit forcément des coûts liés aux procédures de détection et de notification pour les entreprises. Et ceux-ci s'avèrent particulièrement élevés en Allemagne où ils atteignent 52 dollars par fichier perdu. En France, ils s'élèvent en moyenne à 36 dollars et aux Etats-Unis à seulement 8 dollars. Ce, grâce à la mise en place de processus de détection et de notification plus efficaces.

Cela dit, lorsqu’un tiers est responsable de la perte de données, ces coûts augmentent, en raison des audits post-incident nécessaires pour enquêter sur la fuite et la colmater. En France, 41% des fuites sont causées par des tiers (ce qui entraîne une hausse des coûts de 116%) et 35% par des attaques malveillantes (ce qui entraîne là encore une hausse des coûts de 121%). Les auteurs de l'étude invitent donc les entreprises à adopter une approche plus proactive pour protéger leurs données et mieux maîtriser les coûts.

L'étude montre enfin que lorsque le responsable ou le Directeur de la sécurité du Système d'Information d'une entreprise s'implique personnellement dans la gestion d'une fuite, les coûts diminuent. En France, 41% des fuites sont prises en charge par un RSSI, ce qui permet de baisser la facture d'environ 12%. Qu'attendent donc les entreprises pour créer ce type de poste ?