Les conséquences du piratage pour une entreprise coûtent de plus en plus cher

Si les entreprises n'ont pas suffisamment pris conscience de la nécessité d'améliorer la protection de leur système informatique, une nouvelle étude est là pour leur rappeler ce qui peut leur en coûter. D'après la quatrième édition du rapport Cost of Data breach, publiée par l'éditeur de solutions de protection informatique Symantec et le cabinet Ponemon Institute, le coût lié aux violations de données informatiques a augmenté de 11% en 2012 en France. Cette étude, surtout quantitative, est issue d'une compilation de sondages auprès de 26 entreprises françaises de tailles et de secteurs différents.

Ainsi, d'après les résultats, chaque incident de vols de données coûterait en moyenne 2,86 millions d'euros aux entreprises, contre 2,55 millions d'euros l'année précédente. Chaque incident implique le vol de 22.242 données en moyenne. Si on compare ces statistiques au niveau international, le coût en France est moins élevé qu'aux Etats-Unis (4,1 millions d'euros par incident) et en Allemagne (3,6 millions d'euros).

Taux d'attrition particulièrement élevé en France

Le coût moyen de la donnée compromise a été estimé à 127 euros, contre 122 euros en 2011, soit une hausse de 4,1%. C'est en Allemagne que le coût par donnée est le plus cher à 211 euros et c'est en Inde qu'il est le moins élevé à 35 euros. D'après cette étude, 42% des incidents sont liés à des attaques malveillantes et criminelles. Les données liées à ce type d'attaques ont un coût supérieur à 142 euros par donnée. Dans 31% des cas, l'incident serait consécutif à des négligences humaines, le coût relatif à chaque donnée divulguée est de 116 euros. L'étude réalisée dans neuf pays, souligne que la France détient le taux d'attrition client le plus élevé après un incident. Ce taux mesure la perte de clients ou d'abonnés suite à un événement est de 4,1% en France, un chiffre stable entre 2011 et 2012.

Le BYOD en débat ?

Symantec recommande aux entreprises d'engager la mise en place de système de protection informatique à travers "le déploiement de technologies de prévention". L'éditeur rejoint l'une des recommandations de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) qui exhorte les entreprises à sensibiliser le personnel à de meilleures pratiques en termes d'hygiène informatique. La protection de leurs appareils connectés personnels, par exemple, (le fameux BYOD qui permet d'accéder aux systèmes informatiques des entreprises) est un sujet de plus en plus débattu au sein des entreprises. En avril, Symantec avait publié un autre rapport où il détaillait les nouvelles techniques d'attaques informatiques.