Recevez chaque jour toute l'actualité du numérique

x

Le coût des violations de données en augmentation, en France et dans le monde

Étude Selon le rapport annuel d'IBM sur le coût des violations de données, une compromission coûte en moyenne 3,95 millions d'euros aux entreprises en France. Les conclusions de l'édition 2022.
Twitter Facebook Linkedin Flipboard Email
×

Le coût des violations de données en augmentation, en France et dans le monde
Le coût des violations de données en augmentation, en France et dans le monde © Capgemini

Les violations de données coûtent de plus en plus cher aux entreprises. C'est ce qui ressort de l'édition 2022 du rapport d'IBM sur le coût des violations de données. En France, le coût moyen d'une attaque s'élève à 3,95 millions d'euros entre mars 2021 et mars 2022, contre 3,84 millions d'euros un an plus tôt. Au plan mondial, il atteint le niveau record de 4,35 millions de dollars pour les 550 entreprises interrogées par Ponemon Institute (+13% en deux ans). En France, les chiffres se basent sur 33 répondants.

Il faut en France en moyenne 78 jours pour identifier une violation, et 229 jours pour la contenir. Les secteurs les plus touchés sont, dans l'ordre, les services financiers, l’industrie pharmaceutique et la technologie. Les attaques les plus coûteuses dans l'Hexagone sont celles qui se produisent par compromission des emails professionnels.

Selon le rapport d'IBM, sur le plan mondial, le secteur de la santé est celui qui a connu les attaques les plus coûteuses, avec un coût moyen record de 10,1 millions de dollars sur la période.
 

cloud hybride, ia, zero trust : le tiercé gagnant

Plusieurs facteurs augmentent le coût des violations de données pour les entreprises : par exemple, pour les organisations ayant des infrastructures critiques, ne pas adopter de stratégie "zero trust" (qui consiste à systématiser la sécurisation de l'accès aux données en fonction de leur degré de sensibilité, que l'accès à ces données vienne de l'extérieur ou de l'intérieur) entraîne une augmentation du coût moyen de 1,17 million de dollars par rapport à celles qui ont mis en place cette stratégie. Or, seules 21% des organisations interrogées ayant des infrastructures critiques l'ont mise en œuvre. 

L'automatisation de la sécurité par le biais de l'intelligence artificielle est également un moyen de faire baisser la note, de 3,05 millions de dollars de moins par rapport aux entreprises qui n'ont pas déployé cette technologie. Ou encore l'adoption d'un environnement de cloud hybride, versus un modèle de cloud uniquement public (1,22 million de dollars d'écart) ou privé (0,44 million d'écart), dans la mesure où il permet une détection plus rapide des violations. Le rapport souligne que 45% des violations étudiées se sont produites dans le cloud.

payer la rançon, pas toujours rentable

Autre enseignement du rapport : dans le cas où l'attaque est effectuée par rançongiciel, le fait de payer la rançon diminue le coût de la violation de données de 610 000 dollars en moyenne, par rapport aux entreprises qui décident de ne pas la payer, hors coût de la rançon elle-même. Par conséquent, en tenant du coût moyen d'une rançon, estimé par Sophos à 812 000 dollars en 2021, le choix de payer la rançon n'est pas forcément avantageux pour l'entreprise.