<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1678611822423757&amp;ev=PageView&amp;noscript=1">
Defrag This

| Read. Reflect. Reboot.

Le coût réel d'une faille de sécurité : Les sanctions pour non-respect de la conformité ne représentent que la surface émergée de l'iceberg

Jeff Edwards| July 22 2019

| security, Compliance

Depositphotos_29425553_s-2019

Je l'ai dit et je le répète : nous vivons une époque où les violations de données se multiplient. Aujourd'hui plus que jamais, nos vies sont régies par les énormes volumes de données issus de notre présence en ligne, ce qui provoque régulièrement des incidents lorsque ces données tombent dans de mauvaises mains.

 En 2019, les failles de sécurité sont devenues si fréquentes que bon nombre d'entre nous y sommes devenus insensibles. En effet, elles font rarement la une des journaux. Ainsi, l'attaque par ransomware qui a touché Baltimore pendant un mois, par exemple, n'a guère fait la une des informations nationales.

En 2018, selon l'Identity Theft Resource Center (Centre de ressources sur le vol d'identité), on a recensé plus de 1 200 incidents majeurs liés à des violations de données (446 515 334 enregistrements compromis).

Quel est le coût moyen de ces failles ? D'après l'institut Ponemon, il s'élève à 3,9 millions de dollars environ.

Ce ne serait pas étonnant que ce chiffre vous choque, mais en vérité, il y a beaucoup plus grave que le coût financier d'une faille de sécurité.

 Il est difficile de calculer le coût total d'une violation des données de grande ampleur. Les conséquences sont nombreuses et diverses ; l'entreprise est affectée sur de nombreux plans, tant au niveau de sa valeur en bourse que de la confiance des consommateurs. Et ces dommages peuvent durer sur le long terme. Ainsi, pensez-vous que la confiance dans la marque Equifax sera bientôt rétablie ?

Récupérer les pertes consécutives à une violation des données peut également générer des coûts importants au niveau du temps de travail des collaborateurs, des fournisseurs externes et de la nouvelle infrastructure, ainsi que de la campagne d'informations obligatoire des clients.

Dans cette publication, nous aborderons les principaux coûts (financiers et autres) générés par une faille de sécurité.

Cours de l'action : L'impact immédiat

Pour les sociétés cotées en bourse, la chute du cours de l'action est généralement la conséquence la plus immédiate et visible d'une faille de sécurité. Généralement, dans les semaines qui suivent, Wall Street punit les entreprises qui subissent une violation de leurs données avec une chute de leur cours d'environ 3 % en moyenne, selon un rapport de Comparitech. Mais la baisse du cours de l'action est-elle durable ? Pas toujours. Selon Comparitech, les cours rebondissent généralement pour rattraper la moyenne du NASDAQ en environ un mois.

Quoi qu'il en soit, une baisse de 3 %, quelle que soit sa durée, représente une interruption de la croissance et peut suffire à effrayer les investisseurs potentiels ou à remettre en question la viabilité à long terme d'une entreprise.

Sanctions pour non-conformité et coûts juridiques

Dans la plupart des pays, toute entreprise victime d'une faille de sécurité est légalement responsable des données perdues dans le cadre de cette faille ; souvent les sanctions financières sont majeures si l'entreprise est reconnue coupable de négligence à la suite d'une violation des données. Les pertes financières qui en résultent peuvent être énormes, non seulement en termes d'amendes et de sanctions, mais également au niveau des frais de conseil. Même si une entreprise n'est pas du tout en faute, elle devra quand même avoir recours aux services d'un conseiller juridique dont les honoraires sont élevés.

Le Règlement général sur la protection des données (RGPD) de l'Union européenne, par exemple, peut imposer des sanctions allant jusqu'à 20 millions d'euros, ou 4 % du chiffre d'affaires annuel global, le montant le plus élevé étant retenu.

Protégez-vous contre les amendes : télécharger notre manuel de conformité à l'international !

Dans le pire des cas, une entreprise pourrait se voir obliger de payer des amendes maximales et de se défendre contre les poursuites engagées par des actionnaires ou des clients pendant des années après la date de la violation.

Les coûts cachés : Perte de confiance des consommateurs et atteinte à la réputation

Outre les coûts décrits ci-dessus, qui sont assez simples à identifier et quantifiables, la perte de confiance des consommateurs a de profondes répercussions et peut avoir un impact négatif à long terme sur les entreprises.

À la suite d'une violation des données, il y a toujours un pourcentage de clients qui refusent de continuer à faire des affaires avec l'entreprise qui en est victime. En fait, d'après une étude de Gemalto, jusqu'à 64 % des consommateurs indiquent qu'ils cesseraient leur collaboration avec une entreprise ayant subi une faille de sécurité. Et lorsque vous perdez un client, non seulement vous perdez sa valeur immédiate, mais vous perdez sa valeur à vie ainsi que le capital nécessaire pour acquérir de nouveaux clients destinés à le remplacer.

De plus, les atteintes à la réputation causées par une faille de sécurité très médiatisée peuvent rendre plus difficile l'acquisition de nouveaux clients.

Il vaut mieux prévenir que guérir

Alors, quelle est la meilleure façon d'éviter ces coûts énormes ? La réponse est simple : empêcher les cybercriminels de violer votre périmètre de sécurité. Plus facile à dire qu'à faire, n'est-ce pas ? Eh bien, si les statistiques présentées ci-dessus ont valeur de preuve, tout investissement dans la prévention des failles de sécurité est rentable, qu'il s'agisse de prévention des intrusions, de formation des employés, de chiffrement des données en transit ou au repos, ou d'amélioration des systèmes de surveillance.

Topics: security, Compliance

Leave a Reply

Your email address will not be published. Required fields are marked *

THIS POST WAS WRITTEN BY Jeff Edwards

Jeff Edwards is a tech writer and analyst with three years of experience covering Information Security and IT. Jeff has written on all things cybersecurity, from APTs to zero-days, and previously worked as a reporter covering Boston City Hall.

Free Trials

Getting started has never been easier. Download a trial today.

Download Free Trials

Contact Us

Let us know how we can help you. Focus on what matters. 

Send us a note

Subscribe to our Blog

Let’s stay in touch! Register to receive our blog updates.