Les coûts liés aux pertes, fuites et vols de données continuent de progresser dans l’hexagone. C’est ce que révèle une étude menée par l’institut Ponémon, en s’appuyant sur l’analyse de pertes et vols de données dans des entreprises françaises de 11 secteurs d’activité différents. Le coût moyen de la perte de données a ainsi atteint des sommets en 2010 pour s’établir à 2,2 millions d’euros par incident (entre 3 900 et 72 000 données touchées par incident, selon le barème Ponémon). En moyenne, le coût d’une donnée volée s’est élevé à 98 €, soit 9 € de plus que l’année précédente.

Se protéger en interne comme de ses sous-traitants

L’étude révèle que la première cause de perte de données est la faute d’un prestataire tiers, extérieur à l’entreprise. Les sous-traitants seraient responsables des pertes de données dans 43 % des cas. Un chiffre qui souligne l’importance pour les entreprises de se prémunir contre les éventuelles « maladresses » de leurs sous-traitants. Elles ne doivent pas non plus baisser leur garde pour ce qui concerne leur propre informatique et leurs propres salariés. Ainsi, les actes malveillants provenant d’un salarié ou d’un pirate seraient la seconde source de perte de données (avec 38 % des cas). Et le vol d’une donnée par un pirate est l’événement le plus coûteux avec une moyenne de 141 € par donnée volée.

Selon le Ponémon Institute, les fuites de données associées à la perte ou au vol d’appareils sont aussi très coûteuses : 38 % des incidents sont ainsi liés à des appareils mobiles contenant des données sensibles (ordinateur portable, smartphone) et le coût moyen de ces incidents a augmenté de 17 € (14 %) en un an, passant à 139 € par donnée volée.

L’adoption des technologies de chiffrement et de protection de données progresse

Les méthodes mises en œuvre par les entreprises pour se protéger restent encore largement traditionnelles – contrôles manuels, formation et sensibilisation des employés aux coûts des pertes de données -, mais l’usage des technologies de protection de données (chiffrement des données, outils de lutte contre la perte de données -DLP-, technologies d’accès sécurisées…) progresse peu à peu. Il est vrai que ces technologies sont de plus en plus accessibles aux PME. RSA par exemple a ainsi récemment mis sur le marché une version conçue pour les PME de son système d’accès sécurisé, RSA Authentication Manager Express, et a aussi mis l’accent pour les PME sur les bénéfices de sa suite de lutte contre les pertes de données, RSA DLP Suite 8.5.

Le travail a effectué reste il est vrai important : seules 28 % des entreprises affirment avoir déployé des technologies de chiffrement (soit 5 points de plus qu’en 2009). Et si l’utilisation de solutions de protection des terminaux et de systèmes de gestion des événements de sécurité a doublé en un an, il y a encore un long chemin avant qu’elle ne soit largement adoptée.

Reste que le coût des pertes de données commence à marquer les esprits. Et que pour un nombre croissant d’entreprises, il devient plus que jamais nécessaire de prendre les mesures nécessaires pour sécuriser leurs infrastructures, protéger leurs terminaux et les accès de leurs utilisateurs nomades ou d’avoir une politique cohérente de droits d’accès et de contrôle des données. Car la bataille contre les pertes de données a pour but de protéger l’un des patrimoines vitaux pour la survie d’une entreprise : son patrimoine informationnel, c’est-à-dire son savoir technique, ses données clients, ses secrets de fabrication…

  • Facebook
  • Twitter
  • Google
  • LinkedIn
  • Viadeo FR
  • Netvibes