La sixième étude « 2015 Cost of Data Breach Study » de l'Institut Ponemon pour IBM a consacré un chapitre au cas français dans les violations (fuites) de données.
Après avoir évoqué les généralités de l'étude « 2015 Cost of Data Breach Study » qu'a mené l'Institut Ponemon pour le compte d'IBM (lire « 154 $ coût unitaire de la fuite d'un enregistrement de données »), regardons de plus près ce qui se passe en France.
Ramenée à la France, l'étude Ponemon révèle que le coût moyen à la donnée compromise est passé de 132 euros (en 2014) à 134 euros, en augmentation d'une année sur l'autre de 1,4 %. Soit un coût moyen pour l'organisation qui passe de 3,02 à 3,12 millions d'euros, en augmentation de 3,3 %.
En moyenne, les entreprises qui ont subi une violation de données inférieure à 10.000 enregistrements font le constat d'une perte de 0,99 million d'euros, contre 7,64 millions d'euros pour celles qui se placent au dessus des 50.000 enregistrements compromis.
Volumes d'attaques et données violées
En 2015, le nombre de données compromises par violation aurait varié de 4.997 à 76.500, avec un volume moyen de 20.650. Pour ne pas influencer ce résultat, les analystes de Ponemon ont écarté les cas de violations supérieurs à 100.000, épiphénomènes qui ne sont pas représentatifs de la tendance.
- 48 % des entreprises françaises ont subi un attaque criminelle ou malicieuse.
- 34 % ont subi des incidents liés à la négligence humaine de leurs employés ou de ceux de leurs partenaires.
- 28 % ont invoqué des problèmes systèmes, avec des failles dans les processus IT et business.
Enfin, par secteur d'activité, en France la pharmacie, la finance, les communications et les transports affichent un coût à la donnée compromise supérieur à la moyenne des 134 euros, tandis que le secteur public, l'énergie et la distribution se placent en dessous.
L'étude « 2015 Cost of Data Breach Study - France » complète est disponible gratuitement sur le site d'IBM.