Databack Récupération de données numéro vert Databack Récupération de données numéro vert

Combien coûte la perte de données informatiques ?

Evaluer le coût d’une perte de données informatiques au sein de votre entreprise n’est pas un exercice facile. Si les études de références avancent des tendances alarmantes, elles fournissent des indicateurs et des protocoles pertinents qui vous aideront à mieux gérer les risques.

Estimer le coût d’une perte de données informatique

L’entreprise ne doit pas seulement considérer les données informatiques ayant une valeur commerciale ou financière évidente (bases de données, données CRM…). En effet, la valeur d’une donnée dépend avant tout de sa nature et de sa criticité. Ce n’est qu’en cas de perte que de nombreuses données méconnues ou ignorées de l’entreprise prennent toute leur valeur :

  • Données sensibles ou confidentielles : données médicales, bancaires, RH…
  • Paramètres de robots ou de chaîne automatisée en industrie et industrie alimentaire.
  • Données ne servant pas la production directe : sécurité des locaux, administration…

A la valeur intrinsèque des données s’ajoutent les dépenses qui y sont associées ainsi que les coûts directs en cas de perte :

  • Dépenses liées aux solutions de sauvegardes, de prévention et de protection.
  • Dépenses liées aux solutions de détection, de récupération et de restauration.
  • Coût lié à la durée d’indisponibilité, à la baisse de production et au coût des salariés.

Le coût réel d’une perte de données doit enfin prendre en compte l’impact financier indirect qui en découle :

  • Dépenses liées à la communication : alerte des clients, déclaration légale (RGPD)…
  • Atteinte à l’image de marque, perte de clients et baisse potentielle du chiffre d’affaires.
  • Impact moral au sein de l’entreprise : stress, démotivation, perte de productivité…

Votre entreprise avait-elle vu juste ?

cout-perte-données

Les coûts de la perte de données informatiques en France

L’étude Global Data Protection Index financée par Dell EMC porte sur le niveau de protection des données. L’enquête 2016 a été réalisée auprès de 2 200 décideurs IT appartenant à des organismes publics ou privés du monde entier, employant plus de 250 personnes. En France, les coûts pour la période 2015-2016 ont été estimés à une moyenne de :

  • 997 000 $ pour les organisations ayant subi une perte de données (914 000 $ pour la moyenne mondiale).
  • 488 000 $ pour les organisations ayant subi une période d’interruption non planifiée des systèmes (555 000 $ pour la moyenne mondiale).

L’étude Coast of Data Breach Study  de l’Institut Ponemon porte sur le coût des violations de données (à savoir l’impact financier de tout évènement au cours duquel des données à caractère personnel, médicales ou financières sont compromises). L’étude 2017 confiée à IBM Security a été réalisée auprès de 419 organismes répartis sur 13 pays et/ou régions du monde. Pour la France, les coûts engendrés par une violation de données ont été estimés à une moyenne de :

  • 3,51 millions de dollars au total (3,62 millions de dollars pour la moyenne mondiale).
  • 146 $ par donnée compromise (141 $ pour la moyenne mondiale).

Les protocoles appliqués par ces études considèrent les coûts directs et indirects d’une perte de données. Leurs résultats sont avant tout des indicateurs génériques. Chaque entreprise doit ainsi considérer son environnement spécifique afin d’évaluer ce que lui coûterait une perte de données : secteur d’activité, nature des données qu’elle traite ou possède, clientèle, nombre de salariés, infrastructures…


NOS DERNIERS ARTICLES

CyberMoi/s 2021 : octobre, le mois de la conscience numérique

Chaque année, un événement national vient s’accorder aux couleurs de l’automne : le CyberMoi/s.L’ANSSI lance tous les ans au mois d’octobre un événement dédié à la sensibilisation et à la prévention des utilisations du numérique. [...]

pra suite incendie

Sauvegardes et Plan de Reprise d’Activité (PRA) après un sinistre : quelles bonnes pratiques adopter ?

Méthodes de sauvegarde, gestion des risques, PRA (plan de reprise d’activité) et PCA (plan de continuité d’activité)…L’incendie récent dans l’un des datacenters du principal hébergeur français a rappelé à toutes et à tous, entreprises, [...]

ransomware hopital

Les success stories Databack : Quand la cybercriminalité menace les établissements de santé

En visant le secteur de la santé, la cybercriminalité démontre son absence de moralité ! Mettant à profit les failles de sécurité des SIH (systèmes d’information hospitaliers) et le niveau critique des données de santé, les attaques [...]

récupération données secteur audiovisuel

Récupération de données dans le secteur audiovisuel

La récupération de données pour le secteur audiovisuel nécessite une expertise à la fois riche et avancée : supports présentant aussi bien des formats analogiques que des formats numériques haute définition, enjeux critiques des pertes [...]