Ronald Hudson - Fotolia
En France, une brèche de données coute en moyenne 3,12 M€
Selon une étude de l’institut Ponemon pour IBM, le coût des brèches de données a progressé de 3,3 % dans l’Hexagone depuis l’an dernier, moins qu’à l’échelle du monde entier.
Une brèche de données coûte en France en moyenne 3,12 M€ à l’entreprise qui en est victime, en 2015, selon une étude Ponemon pour IBM. Cela représente une progression de 3,3 % par rapport à l’an passé. Rapportée au coût associé au vol ou la perte d’un enregistrement de données, la progression est toutefois limitée à 1,4 %, à 134 €. L’écart peut trouver deux explications : en moyenne, les incidents étudiés conduisent aujourd’hui à la perte ou au vol de plus d’enregistrements de données qu’en 2014, ou certains secteurs sont plus concernés que d’autres.
Car la valeur de ces enregistrements varie d’un secteur d’activité à l’autre. Elle s’élève ainsi à 186 € dans l’industrie pharmaceutique, contre 76 euros dans celui de l’énergie, mais 177 € dans le domaine des services financiers ou 160 € dans celui des communications.
Majoritairement, les brèches de données trouvent leur origine dans des attaques malicieuses – à 48 %. Le facteur humain compte pour 24 % des cas. Les systèmes informatiques ne sont pas parfaits : ils sont impliqués dans 28 % des brèches. Mais c’est bien l’attaque malicieuse qui s’avère la plus couteuse, avec 145 € par enregistré dérobé ou volé, contre 122 € en cas d’erreur humaine.
La mise en place d’une équipe de réaction aux incidents, l’usage large du chiffrement et la sensibilisation des employés apparaissent en outre comme des facteurs importants de réduction de l’impact financier d’une brèche.
Ces chiffres sont évidemment à prendre avec des pincettes, tant l’échantillon est – sans grande surprise – mince : seulement 29 entreprises ont accepté de participer. Mais l’étude a tout de même le mérite de fournir ce que l’on peut considérer comme des indicateurs.
A l’échelle mondiale, le coût d’une brèche de sécurité s’établit cette année à 3,79 M€ en moyenne, soit près de 8 % de plus qu’en 2014. Le coût moyen par enregistrement perdu ou volé atteint de son côté 154 $.
Là encore, il convient de ne considérer ces chiffres que comme des indicateurs : ils sont établis à partir des réponses de 350 entreprises représentant 11 pays.