Mal protéger ses données coûte entre 70 et 230 euros par profil

Forrester a estimé poste par poste les pertes dues à un défaut dans la sécurisation d'informations ne devant pas être diffusées.

Renaud Edouard-Baraud

01net.

le 11/04/07 à 17h06

laisser un avis

envoyer
par mail

imprimer
l'article

Découverte d'une mauvaise exploitation de données sensibles, envoi d'alertes et réaction : 40 euros par enregistrement ou record (l'ensemble des données concernant un client, une entreprise ou tout autre entité). Perte de productivité des employés : 15 euros. Perte ou gain moindre de clients : 15 euros. Total : 70 euros.

La somme correspond au détail des dépenses causées par une faille dans les système de sécurisation des informations (informations sensibles dévoilées sur Internet, perte de données, vol, etc.). C'est en tout cas l'estimation fournie par le cabinet d'analyse Forrester (1) dans le cas d'une faille mineure pour une entreprise dans un secteur non régulé ou peu sensible. L'estimation se base sur d'autres études et des rapports effectués aussi bien par d'autres cabinets d'analyse que des organismes gouvernementaux américains.

Régulateurs et actions en justice pèsent dans les secteurs sensibles

Dans le cas des banques ou des entreprises du secteur médical, la facture peut tripler. Le prix de la découverte reste le même. La perte de productivité peut coûter jusqu'à 23 euros, la perte de client se monter à plus de 70 euros.

Quant aux amendes des régulateurs américains (de type Federal Trade Commission), elles sont susceptibles d'atteindre 45 euros. A quoi il faudrait ajouter les procès (près de 25 euros), les audits de sécurité (7) et des coûts légaux supplémentaires se montant à 18 euros. Soit un total de 230 euros par profil évaporés... En Europe et en France, une partie de la facture pourrait s'évaporer, du fait d'une culture du procès moins forte, et d'une législation moins contraignante.

(1) Calculating The Cost Of A Security Breach, par Khalid Kark, avec Paul Stamp, Jonathan Penn et Alissa Dill.