Recevez chaque jour toute l'actualité du numérique

x

[Etude] Le coût moyen d'une violation de données est de 3,84 millions d'euros en France

Étude En 2020, le coût moyen d'une violation de données a atteint la somme record de 4,24 millions de dollars à l'échelle mondiale. Il est de 3,84 millions d'euros en France. Ce sont les secteurs de la santé et des services financiers qui sont les plus touchés. Voici les conclusions d'un rapport publié par IBM Security.
Twitter Facebook Linkedin Flipboard Email
×

Le coût moyen d'une violation de données est de 3,84 millions d'euros en France
[Etude] Le coût moyen d'une violation de données est de 3,84 millions d'euros en France © Jonathan Chng/Unsplash

IBM Security, la filiale cyber du géant américain, publie ce mercredi 28 juillet son rapport annuel sur les coûts liés aux violations de données. Cette étude, conduite par le Ponemon Institute, porte sur les témoignages de plus de 500 organisations dans le monde entre mai 2020 et mars 2021.

Les coûts liés aux violations de données incluent les activités juridiques, réglementaires et techniques à l'atteinte de l'image de la marque, la perte de clients et de productivité des salariés.

Un coût moyen record
D'après ce rapport, les violations de données ont coûté en moyenne 3,84 millions d'euros par incident. Ce montant est de 4,24 millions de dollars, soit environ 3,6 millions d'euros, à l'échelle internationale. Il s'agit du coût le plus élevé depuis la création du rapport d'IBM il y a 17 ans. Ce triste record résulte des changements opérationnels drastiques intervenus pendant la pandémie de Covid-19, les coûts ayant augmenté de 10% par rapport à l'année précédente.

En France, les secteurs les plus touchés sont les services financiers, le secteur pharmaceutique ainsi que celui des technologies. Au niveau international, ce sont les secteurs de la santé et des services financiers qui enregistrent les violations les plus coûteuses.

IBM s'intéresse également aux vecteurs d'attaques initiaux qui permettent aux cybercriminels de violer les données d'une organisation. C'est la compromission des emails professionnels qui est à la première place. Cette attaque coûte en moyenne 4,92 millions d'euros aux entreprises. Puis viennent la vulnérabilité dans un logiciel tiers et l'hameçonnage puis la perte accidentelle de données ou d'un équipement.

Le chiffrement pour réduire le coût d'une violation de données
Des facteurs permettent de réduire le coût total moyen d'une violation de données. Sont ainsi cités l'utilisation du chiffrement qui permet d'économiser 345 600 euros, l'analytique (265 974 euros), une approche DevSecOps (265 974 euros) et la formation des employés (264 960 euros). En revanche, des facteurs aggravent ce coût, tels que la migration vers le cloud (334 080 euros), l'implication d'un tiers (287 839 euros) ou encore la complexité d'un système de sécurité (264 960 euros).

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.