Ponemon : augmentation de plus de 24% du coût de la donnée perdue en France

Les coûts occasionnés par la perte ou le vol de données continuent de grimper et les entreprises françaises commencent à réagir. C’est une des conclusions que l’on pouvait retenir de l’édition 2011 d’une étude (intitulée Cost of a Data Breach) menée par l’institut Ponemon, pour le compte de Symantec. Ainsi selon les chiffres de Ponemon, le coût global lié à la perte, au vol ou la compromission des données aurait augmenté de 16% en un an, pour s’établir, en France, à quelque 2,55 millions d’euros. En deux ans, note l’étude, ce coût global aurait ainsi progressé de 34%.  Logiquement, et bien qu’aucune perte ou vol de données n’aient été rapportées officiellement en France, le coût de la  donnée compromise a elle aussi connue l’inflation. De 98 euros, il est passé à 122 euros en France (+24,5%).

Des coûts plus élevés pour une attaque malveillante

Toutefois, nous indique l’étude, les coûts induits par une compromission de données ne sont pas à imputer seulement aux actes malveillants, même si elles représentent dans 43% des cas la cause n°1 du vol de données. Les autres causes citées étant dans 30% des cas, la négligence (des employés ou des sous-traitants) et les problèmes informatiques dans 26% des cas. Mais - et c’est un point important - ce qui coûte le plus cher aux entreprises n’est pas les mesures de correction des bogues, ou des résolutions d’incidents, constate Ponemon.  Mais bien la perte de clients qui, suite à une perte de données décident de fuir la société. Celle-ci doit également combatte un déficit en matière de crédibilité et de réputation, long et couteux à redresser. Ce phénomène, indirect, couvre 57% des coûts imputés à une perte de données. Toutefois, le coût de la donnée piratée reste plus élevé, constate Ponemon, qui l’évalue à 148 euros.

En 2011, ces conséquences commerciales ont par ailleurs pesé plus lourd chez les entreprises françaises. Selon Ponemon, le taux d’attrition des clients est passé de 4,1% à 4,4% (les télécoms et la finance étant particulièrement exposés). En 2011, le coût lié à la perte d’activité et de client se chiffrait à 782 749 euros.

Le RSSI comme réducteur de coût

Bien que Ponemon assure que les entreprises françaises aient amélioré leur dispositif sécuritaire pour protéger leurs données, il apparait que la mise en place de processus de gouvernance soit la méthode plus efficace d’un point du vue financier. Ainsi, conclut l’étude, la seule présence d’un RSSI fait baisser la facture finale de plus de moitié... Au niveau moyen de la donnée, cela représente une baisse de 63 euros par donnée compromise. Plus performant que les mesures mises en place par les entreprises françaises : Selon l’enquête, le contrôle manuel et la sensibilisation restent toujours les premières mesures déployées, malgré une progression de l’usage des technologies. L’usage du chiffrement aurait ainsi progressé de 9 points, à 37%, le DLP de 12 points à 30%, 15 points pour les outils de monitoring et 7 points pour la sécurisation des terminaux mobiles.

Egalement sur LeMagIT.fr :

Moins de 100 € : le coût moyen d’une donnée perdue en France