Selon l’étude « Cost of a Data Breach » du Ponemon Institute, commanditée par Symantec, les pertes ou les vols de données informatiques ont coûté en 2011 en moyenne 16% de plus que l’année précédente aux entreprises française, soit 2,55 millions d’euros. Cela s’explique principalement par la multiplication des attaques très ciblées, l’utilisation croissante des terminaux mobiles et les nouvelles réglementations. Le coût lié aux violations de données a augmenté de 34 % en deux ans, depuis la toute première étude du genre publiée en 2010.

L’étude révèle également une constance dans les origines de ces violations, des tendances par secteur et des considérations organisationnelles permettant de réduire ces coûts. Les coûts de détection et d’information de ces données compromises augmentent également, en relation avec un environnement légal plus contraignant ainsi que le développement des technologies mobiles. Cette troisième étude annuelle consécutive du Ponemon Institute sur le sujet s’appuie sur les expériences de violations de données de 23 entreprises françaises représentant 10 secteurs d’activités différents.

Les attaques malveillantes ou criminelles restent la cause n°1 de la violation de données, dans 43 % des cas. Parmi ces attaques, on trouve les maliciels, les actes malintentionnés depuis l’intérieur, le vol de terminaux comportant des données. Il convient de noter également que les coûts relatifs à ce type de violations sont supérieurs à ceux imputables aux autres sources : 148€ par donnée compromise, soit nettement plus que la moyenne constatée. Autres causes de ces violations de données : la négligence, à 30 %, qu’elle soit le fait d’employés ou de sous-traitants, et les problèmes informatiques ou de process à 26 %.

Les conséquences commerciales des violations de données :

Le taux d’attrition des clients est passé de 4,1 % à 4,4 % en 2011, avec des secteurs comme les télécommunications et la finance qui ont constaté des taux plus importants. Par ailleurs, les coûts relevant des pertes d’activité ou de contrats s’élèvent à eux seuls à 782,749 €, reflétant la nécessité, pour les entreprises, d’entreprendre des actions spécifiques pour acquérir de nouveaux clients et améliorer leur réputation.

Les facteurs augmentant le coût des violations de données :

Quand c’est une première fois, lorsque la réponse est rapide, lorsqu’un tiers est impliqué et… lorsque les données sont compromises sur un terminal perdu ou volé.
Certains facteurs contribuent à réduire le coût des violations de données. Recourir à un consultant externe en cas de données compromises peut réduire le coût, mais c’est la présence d’un Directeur de la sécurité de l’information (RSSI), chargé de la protection de l’information au sein de l’entreprise, qui permet de faire baisser les coûts liés aux violations de données de plus de la moitié (-63€ par donnée compromise).

Les mesures prises par les entreprises :

Pour éviter et pallier ces infractions, les mesures prises sont toujours axées sur les contrôles manuels, les procédures et les programmes de sensibilisation, mais l’utilisation des technologies continue de gagner du terrain. En 2011, 43 % des personnes interrogées ont déployé des procédures et contrôles manuels supplémentaires contre 51 % l’an passé, et 48 % ont mis en place des programmes de formation et de sensibilisation (contre 44 % en 2010). Ce sont les mesures préventives prises suite à une violation de données qui ont la faveur des entreprises françaises : + 9 % pour le chiffrement (à 37 %), + 12 % pour le DLP (à 30 %), + 15 % pour des systèmes de monitoring de la sécurité et +7 % pour les solutions de sécurisation des terminaux.

Le rapport sur le coût des pertes de données en France résulte d’une analyse détaillée de 23 cas de pertes de données, représentant 11 secteurs d’activité. Ce rapport souligne le lien existant entre le nombre de fichiers perdus et le coût d’un incident.

Source Symantec : http://www.symantec.com/fr/fr/about/news/release/article.jsp?prid=20120321_01

Print PDF