Ronald Hudson - Fotolia

En France, des brèches à plus de trois millions de dollars

Selon une étude de l’institut Ponemon pour IBM, le coût des brèches de données a légèrement reculé dans l’Hexagone depuis l’an dernier, considérablement moins qu’à l’échelle du monde entier.

Une brèche de données coûte en France en moyenne 3,51 M$ à l’entreprise qui en est victime, selon une étude Ponemon pour IBM. Cela représente léger recul de 0,68 % par rapport à l’an passé. Rapporté au coût associé au vol ou la perte d’un enregistrement de données, le recul est nettement plus conséquent, de plus de 25 %, à 146 $. L’écart peut trouver deux explications : en moyenne, les incidents étudiés conduisent aujourd’hui à la perte ou au vol de plus d’enregistrements de données qu’en 2016, ou certains secteurs sont plus concernés que d’autres.

Justement, l’an passé, une brèche conduisait, en France, au vol de 23 870 enregistrements en moyenne, contre 24 211 en 2017. Et la valeur de ces enregistrements varie d’un secteur d’activité à l’autre. En moyenne, à travers le monde, elle s’élève ainsi à 380 $ dans le secteur de la santé, contre 71 $ dans secteur public, mais 223 $ dans le domaine des services financiers ou 150 $ dans celui des communications, et 137 $ dans l’énergie.

Majoritairement, les brèches de données trouvent leur origine dans des attaques malicieuses – à 47 %. Le facteur humain compte pour 28 % des cas. Les systèmes informatiques ne sont pas parfaits : ils sont impliqués dans 25 % des brèches. Ces proportions restent relativement stables d’une année sur l’autre. En France, l’équilibre est différent : 50 % des brèches sont d’origine malicieuse, contre 31 % d’origine humaine. Seulement 19 % sont à imputer aux défaillances techniques. Mais c’est bien l’attaque malicieuse qui s’avère la plus couteuse, avec 167 $ par enregistrement dérobé ou volé, contre 120 $ en cas d’erreur humaine.

La mise en place d’une équipe de réponse aux incidents, l’usage large du chiffrement et la sensibilisation des employés apparaissent en outre comme des facteurs importants de réduction de l’impact financier d’une brèche. Un ordre qui apparaît remarquablement stable depuis plusieurs années, sans pour autant que cela représente une véritable surprise.

Ces chiffres sont évidemment à prendre avec des pincettes, tant l’échantillon est – sans grande surprise – mince : seulement 32 entreprises ont accepté de participer. Mais l’étude a tout de même le mérite de fournir ce que l’on peut considérer comme des indicateurs.

A l’échelle mondiale, le coût d’une brèche de sécurité s’établit cette année à 3,62 M$ en moyenne, contre 4 M$ en 2016, et 3,79 M$ en 2015. Un recul de 10 %, donc, par rapport à l’an passé. Le coût moyen par enregistrement perdu ou volé s’établit de son côté à 141 $, contre 158 $. Pour l’institut Ponemon, cette personne est notamment à attribuer à un dollar fort : sur 17 $ de recul du coût d’une brèche par enregistrement, 8 $ sont imputables à l’évolution des taux de change.

Mais là encore, il convient de ne considérer ces chiffres que comme des indicateurs : ils sont établis à partir des réponses de 419 entreprises représentant 11 pays.

Pour approfondir sur Menaces, Ransomwares, DDoS

Close