Combien coûte la perte de données informatiques ?

Evaluer le coût d’une perte de données informatiques au sein de votre entreprise n’est pas un exercice facile. Si les études de références avancent des tendances alarmantes, elles fournissent des indicateurs et des protocoles pertinents qui vous aideront à mieux gérer les risques.

Estimer le coût d’une perte de données informatique

L’entreprise ne doit pas seulement considérer les données informatiques ayant une valeur commerciale ou financière évidente (bases de données, données CRM…). En effet, la valeur d’une donnée dépend avant tout de sa nature et de sa criticité. Ce n’est qu’en cas de perte que de nombreuses données méconnues ou ignorées de l’entreprise prennent toute leur valeur :

  • Données sensibles ou confidentielles : données médicales, bancaires, RH…
  • Paramètres de robots ou de chaîne automatisée en industrie et industrie alimentaire.
  • Données ne servant pas la production directe : sécurité des locaux, administration…

A la valeur intrinsèque des données s’ajoutent les dépenses qui y sont associées ainsi que les coûts directs en cas de perte :

  • Dépenses liées aux solutions de sauvegardes, de prévention et de protection.
  • Dépenses liées aux solutions de détection, de récupération et de restauration.
  • Coût lié à la durée d’indisponibilité, à la baisse de production et au coût des salariés.

Le coût réel d’une perte de données doit enfin prendre en compte l’impact financier indirect qui en découle :

  • Dépenses liées à la communication : alerte des clients, déclaration légale (RGPD)…
  • Atteinte à l’image de marque, perte de clients et baisse potentielle du chiffre d’affaire.
  • Impact moral au sein de l’entreprise : stress, démotivation, perte de productivité…

Votre entreprise avait-elle vu juste ?

cout-perte-données

Les coûts de la perte de données informatiques en France

L’étude Global Data Protection Index financée par Dell EMC porte sur le niveau de protection des données. L’enquête 2016 a été réalisée auprès de 2 200 décideurs IT appartenant à des organismes publics ou privés du monde entier, employant plus de 250 personnes. En France, les coûts pour la période 2015-2016 ont été estimés à une moyenne de :

  • 997 000 $ pour les organisations ayant subi une perte de données (914 000 $ pour la moyenne mondiale).
  • 488 000 $ pour les organisations ayant subi une période d’interruption non planifiée des systèmes (555 000 $ pour la moyenne mondiale).

L’étude Coast of Data Breach Study  de l’Institut Ponemon porte sur le coût des violations de données (à savoir l’impact financier de tout évènement au cours duquel des données à caractère personnel, médicales ou financières sont compromises). L’étude 2017 confiée à IBM Security a été réalisée auprès de 419 organismes répartis sur 13 pays et/ou régions du monde. Pour la France, les coûts engendrés par une violation de données ont été estimés à une moyenne de :

  • 3,51 millions de dollars au total (3,62 millions de dollars pour la moyenne mondiale).
  • 146 $ par donnée compromise (141 $ pour la moyenne mondiale).

Les protocoles appliqués par ces études considèrent les coûts directs et indirects d’une perte de données. Leurs résultats sont avant tout des indicateurs génériques. Chaque entreprise doit ainsi considérer son environnement spécifique afin d’évaluer ce que lui coûterait une perte de données : secteur d’activité, nature des données qu’elle traite ou possède, clientèle, nombre de salariés, infrastructures…


NOS DERNIERS ARTICLES

Récupération de données : PCA/PRA

PCA et PRA sont les extensions logiques d’une bonne politique d’anticipation et de gestion des risques. Ils impliquent largement les Systèmes d’Information, les entreprises étant de plus en plus dépendantes de l’outil informatique. [...]
enjeux-récupération-données

RGPD, PCA/PRA : Les enjeux de la récupération de données

La récupération de données pose de véritables défis à l’entreprise. L’entrée en vigueur du RGPD (Règlement Général sur la Protection des Données) et les enjeux des PCA/PRA la placent au cœur de la gouvernance des Systèmes d’Information [...]
spécialiste-récupération-données

La récupération de données, un métier de spécialistes

La tentation est souvent très grande d’intervenir soi-même sur une panne informatique. Mais toute manipulation effectuée sans le savoir-faire ni les équipements adaptés peut aggraver la situation, entraîner une perte définitive des [...]
limiter-risques-perte-données.jpg

Comment réduire les risques de pertes de données ?

Les risques et les volumes de pertes de données peuvent être considérablement réduits. Toute stratégie de réduction des risques doit néanmoins s’adapter à la taille, aux besoins et surtout aux moyens financiers de l’entreprise. Des [...]
Databack
3 rue Vincent AURIOL
Z.I. Acti Sud
85000 LA ROCHE SUR YON
Tél : 02 51 31 11 65