PGP Corporation a annoncé les résultats de sa toute première étude menée par le Ponemon Institute sur le Coût de Perte de Données en France. Cette étude annuelle porte sur les coûts subis par les organisations françaises suite à une effraction de leurs données. Le rapport “Etude annuelle 2009 : le coût des effractions de données en France”, réalisé par Ponemon Institute et commandité par PGP Corporation, révèle que chaque dossier client compromis a coûté en moyenne 89 euros en 2009.
Le Coût de Perte de Données en France :Le rapport annuelle 2009
Le rapport annuelle 2009 met en évidence le coût engendré par les différentes tâches qui résultent d’une effraction avérée de données au cours de l’année passée. Au total, 17 entreprises et acteurs des services publics en France ont pris part à cette étude. Le nombre de dossiers compromis comportant des informations personnelles va de 2 500 à 57 700. Les coûts de gestion de ces effractions ressortent dans une fourchette de 400 000 euros à 6,4 millions d’euros, avec un coût moyen de 1,9 millions d’euros.
Un des résultats importants de cette étude 2009 concerne la différence importante entre les différents secteurs d’activité, et notamment entre le secteur privé et le secteur public. Ce dernier subit un coût moyen par dossier compromis de 31 euros, un chiffre qui ressort à 147 euros pour l’industrie pharmaceutique et de 140 euros pour celui des services financiers.
Voici une synthèse des principaux résultats de L’Etude sur le Coût de Perte de Données en France :
- L’étude révèle que chaque dossier client compromis a coûté en moyenne 89 euros en 2009. Les erreurs de tierces parties sont à l’origine de 41% des effractions identifiées. Le coût des dossiers compromis lors de ces effractions est de 130 euros contre 60 euros en l’absence de tierce partie
- L’écart important entre les différents secteurs d’activité, et notamment entre le secteur privé et le secteur public, est saisissant. Ce dernier subit un coût moyen par dossier compromis de 31 euros, un chiffre qui ressort à 147 euros pour l’industrie pharmaceutique et de 140 euros pour celui des services financiers.
- Le coût de notification d’une effraction ressort à 4 euros, un chiffre plutôt bas mais qui s’explique par l’absence de réglementation qui impose aux entreprises françaises de notifier de tels incidents.
Cette situation sera sans doute amenée à évoluer suite à l’adoption par le Sénat français de la proposition de loi sur la notification des failles de données en mars dernier. La proposition doit désormais passer devant l’Assemblée Nationale.
« Face à la popularité croissante de modèles informatiques comme le Cloud Computing et le travail distant, les données sont plus que jamais vulnérables si elles ne sont pas protégées correctement », explique Phillip Dunkelberger, Président et CEO de PGP Corporation. « En s’assurant que les technologies, règles et procédures appropriées sont en place de manière proactive, les entreprises évitent d’avoir à subir l’impact financier désastreux des effractions de données et peuvent plutôt investir dans des projets qui participent à la croissance de leur activité et de leur rentabilité »..
À propos de PGP Corporation veuillez visiter www.pgp.com/fr
Pour d’ autres rapports Ponemon Institute veuillez visiter www.encryptionreports.com