Fuite de données : la facture s’élève en moyenne à 3,65 millions d’euros

 Fuite de données : la facture s’élève en moyenne à 3,65 millions d’euros

Cela fait maintenant plus de 10 ans qu’IBM mène chaque année une étude visant à estimer le coût moyen des fuites de données. Car, outre la compréhensible humiliation suscitée par le fait de voir ses précieuses données révélées au grand jour et à la vue de tous, ces incidents de sécurité ont un coût : pour corriger la faille, mais aussi pour dédommager éventuellement les partenaires ou utilisateurs affectés, voire prévoir les amendes qui peuvent maintenant être infligées au nom du RGPD dans certains cas de figure.

L’édition 2020 de l’étude Cost of a Data Breach, menée par l’institut Ponemon et commandée par IBM, offre donc de revenir sur 10 ans de fuites de données et l’évolution de leur coût. Pour l’année 2020, les analystes estiment que le coût moyen de ces fuites-ci s’élève en France à 3,65 millions d’euros (4,1 millions de dollars). Le chiffre est en baisse par rapport à l’année 2019, mais la tendance qui se dégage sur les dix dernières années est résolument à la hausse : en 2010 , la fuite de données moyenne était évaluée en France à un coût de 1,9 million de dollars. Le montant pour les entreprises françaises est légèrement plus élevé que le montant global, évalué à 3,86 millions de dollars.

publicité

 

L’étude se penche également sur le nombre de jours moyen nécessaire pour détecter une attaque au sein du système : celui-ci est évalué à 280 jours, contre 312 jours l’année précédente.L’étude estime également que les attaques malveillantes représentent 55 % des cas de fuite de données, 24 % sont liées à un bug logiciel et 21 % à une erreur humaine. Les attaques malveillantes sont évidemment les plus longues à détecter et à contenir, et en moyenne la plus coûteuse : le coût moyen de ces attaques est évalué à 4,28 millions d’euros, contre 2,99 millions pour les attaques liées à un bug informatique et 2,76 millions dans les cas liés à une erreur humaine. L’étude d’IBM se base sur des entretiens «  avec plus de 3 200 professionnels de la sécurité dans des organisations ayant subi une violation de données au cours de l’année passée » et est disponible à cette adresse.

Leave a Reply

Your email address will not be published. Required fields are marked *