N° 4 – Juin 2010 La Lettre de la Sécurité de l’Information La France quantifiée ! Madame, Monsieur, Pour la première fois, une étude sur les effractions de données s’est focalisée sur la France. Les éléments principaux qui ressortent de cette étude de l’Institut Ponemon sont les suivants : ·         Le coût total de correction de ces incidents s’est échelonné de 400.000 €uros à 1.900.000 €uros ! ·         Le nombre de dossiers concernés par incident était de 2.500 à 57.700 ·         Le coût moyen par dossier est de 89 €uros, avec 30 €uros pour la gestion directe de l’incident, et 59 €uros pour la correction et la perte d’exploitation (dont la défection de clients !). ·         35 % des cas étaient dus à de la malveillance, avec un coût moyen dans ce cas là plus élevé à 130 €uros ·         Le coût moyen est plus élevé pour le secteur privé que pour le secteur public (il est plus facile de changer de banque que d’organisme de Sécurité Sociale !) Certes cette première étude ne portait que sur 17 entreprises qui avaient vécu un incident (pas toujours leur premier) en 2009, et un tiers des incidents étaient dûs au vol ou à la perte d’un ordinateur portable. Si le nombre d’interviewés est assez réduit (dans ce domaine, la culture française ne pousse pas à se faire connaître…), les chiffres sont cependant significatifs.   «  Ne serait-il pas temps d’établir un inventaire de vos données ?» … Responsable de la Sécurité de l’Information pendant près de dix ans chez un leader mondial dans son domaine, maintenant Consultant et Formateur, je propose de réaliser un inventaire précis et actualisé de vos données afin de réaliser en priorité les actions de protection de données sur les « joyaux de la couronne » (à moins que vos moyens ne soient illimités … !), qui ne sont peut-être pas ceux que vous pensez. Cette action, éventuellement complétée par une action de sensibilisation de votre personnel, devrait vous permettre de ne pas rejoindre un jour le groupe des victimes d’effraction. Mon message vous intéresse ? Faites-le moi savoir… (il n’y a pas de trop petite Entreprise !).