Indexel

1,9 million d'euros perdus à chaque fuite de données

Par Antoine Robin le 21/04/2010 - indexel.net
 

Une étude inédite chiffre le coût moyen d'une perte de données informatiques. La facture est salée. Surtout si le dommage a été causé par une intrusion extérieure.

 

Le coût moyen d'une effraction informatique en France est de 1,9 millions d'euros, avec une fourchette globale comprise entre 400 000 et 6,4 millions d'euros. C'est le calcul réalisé par le cabinet d'analyse Ponemon Institute pour le compte de l'éditeur PGP. Le cabinet a mené son enquête auprès de 17 entreprises françaises qui ont subi des effractions impliquant 2 500 à 57 700 dossiers. 

Sur les 1,9 millions d'euros, 580 000 euros sont liés aux efforts continus tout au long de l'année pour détecter une perte de données. Les conséquences financières sur l'activité de l'entreprise se montent elles aussi à 580 000 euros. Le cabinet Ponemon comptabilise la dépréciation de l'image de marque de l'entreprise, la fuite des clients qui n'ont plus confiance, et les gestes commerciaux consentis en compensation. Il faut y ajouter 90 000 euros en moyenne de frais de notification (bientôt une obligation légale en Europe).

Mais c'est finalement le coût de correction technique des failles qui est souvent le plus élevé : 650 000 euros. Il ne suffit pas d'appliquer un correctif. Il faut aussi tester plusieurs fois les failles en recourant aux services d'experts aux prestations particulièrement onéreuses.

Derrière ces moyennes se cachent des situations très différentes suivant les entreprises. Seulement 35 % des pertes de données sont liées à des attaques externes. Et dans quatre cas sur dix, l'intrusion implique une faille chez un prestataire. Les pertes de données liées à une attaque sont donc peu nombreuses, mais elles coûtent en moyenne deux fois plus cher que les problèmes internes.

Les erreurs internes - négligence des employés (35 %) et défaillance du système (30 %) - représentent les 2/3 des causes de pertes de données. Parmi les "négligences", 35 % des pertes de données sont dues à la perte d'un ordinateur portable, d'une clé USB ou d'un cédérom par un collaborateur de l'entreprise.