Vol de données: facture en hausse pour les sociétés françaises

Dans une étude réalisée pour le compte d’IBM, le coût moyen des vols de données en 2015 a progressé pour atteindre 3,79 millions de dollars par entreprise. La France n’échappe pas à cette tendance en étant une cible privilégiée.

Plusieurs affaires ont mis en lumière les vols de données, Sony Pictures, Target, Home Depot ou encore JP Morgan. Comme chaque année, IBM a commandé un rapport auprès du Ponemon Institute pour évaluer le coût des vols de données. Sans surprise, le millésime 2015 montre sur le plan mondial (350 entreprises sur 11 pays) une croissance continue de la facture moyenne pour les entreprises. Le coût moyen total est passé de 3,52 millions de dollars en 2014 à 3,79 millions en 2015 (l’étude court entre juillet 2014 et mars 2015). Pour le coût moyen par donnée perdue ou volée, il se monte à 154 dollars contre 145 un an avant.

Parmi les secteurs les plus touchés, le monde de la santé voit son coût moyen unitaire s’envoler à 363 dollars, le plus haut montant de l’étude. Dans le même temps, avec les affaires citées précédemment, la distribution voit ce même coût moyen unitaire passer de 105 dollars en 2014 à 165 dollars cette année. Dans la queue du peloton, on retrouve le secteur public 68 dollars et les transports 121 dollars. Sur les causes des vols de données, l’étude montre que pour 47% des cas il s’agit de cyberattaques. Le coût moyen par données pour résoudre les problèmes liés à une attaque est apprécié à 170 dollars en 2015 (142 dollars pour des pannes systèmes et 134 dollars pour une erreur humaine). D’autres paramètres ont été intégrés pour la première fois dans l’étude, comme le délai d’identification des vols de données. Pour une cyberattaque, il faut compter en moyenne 256 jours et 158 jours pour une erreur humaine.

La France vulnérable et une facture toujours en progression

Dans l’étude, la France (29 entreprises sondées) monte sur la quatrième marche du podium pour le coût moyen unitaire. Ce dernier s’établit à 134 euros en 2015 soit une légère progression de 2 euros par rapport à 2014. Les disparités dans les secteurs sont les mêmes qu’au niveau international, les activités santés et finances payent 186 et 177 euros par données volées, seulement 72 euros pour le secteur public.

Le coût moyen total annuel par entreprise s’élève à 3,12 millions d’euros contre 3,02 millions d’euros, soit une progression de 3,3%. Le nombre moyen de données dérobées lors d’un incident est de 20 650 en France pour l’année 2015. L’étude rappelle qu’elle n’intègre pas les vols de plus de 100 000 données car elles ne sont pas représentatives.

Sur les raisons de ces détournements de données, 48% sont le fait d’une cyberattaque, 24% sont liés au facteur humain et 28% à des problèmes du système d’information. On notera également que 55% de l’ensemble des vols dans l’hexagone sont perpétrés par des cybercriminels locaux (voir notre article sur le cybercrime made in France monte en puissance). Enfin, toujours selon le Ponemon Institute, les perspectives pour la France ne sont pas optimistes en matière de vols de données. Depuis 2 ans, le cabinet d’études analyse la probabilité d’avoir des vols d’au moins 10 000 données. Entre 2014 et 2015, la France a vu son ratio passé de 0,245 à 0,356 et prendre la seconde place dans les cibles potentielles derrière le Brésil.

Crédit Photo : adike-shutterstock

Lire aussi : Informatique quantique : IBM et Ikerbasque font alliance