La quantité des données gérées par les entreprises augmente à une vitesse phénoménale. Selon l’étude Global Data Protection Index (GPDI) sorti en mars 2020, le volume de ces données est passé de 1,4 Po en 2016 à 11,22 Po en 2018 (1 petaoctet = 1 million de milliards d’octets)

La perte de données et ses conséquences sur l’entreprise représentent désormais une préoccupation majeure pour les DSI et les dirigeants.

En effet, selon l’étude Global Data Protection Index :

  • Les données représentent maintenant une ressource à part entière pour la grande majorité des entreprises,
  • 83% des entreprises perçoivent la valeur potentielle de leurs données,
  • 20% des entreprises considèrent ces données comme extrêmement précieuses et les voient comme un capital qu’elles sont en train de monétiser,
  • 73% des entreprises ne sont pas sûres d’atteindre les objectifs nécessaires pour assurer la restauration totale des données et des systèmes,
  • 93% des entreprises estiment que leur solution actuelle de protection des données ne suffira pas à relever tous les défis métiers à venir.

Au sommaire de cet article :

  • Nous aborderons l’impact d’une perte de données pour l’entreprise et les conséquences de cette perte sur le chiffre d’affaires et l’image de marque.
  • Nous rappellerons les causes possibles de la perte de données
  • Enfin nous présenterons une série de mesures pour limiter les impacts de cette perte.

Impact financier d’une perte de données

Le premier impact d’une perte de données est le ralentissement de la productivité de l’entreprise.

En effet, suite à la perte d’exploitation des données perdues, on constate généralement une diminution de l’activité de l’entreprise, voire un arrêt total de fonctionnement, en fonction de la dépendance de l’entreprise à ses données.

Plus le ralentissement ou l’interruption d’activité se prolonge et plus la perte de chiffre d’affaires est importante.

La perte de données a donc des conséquences financières lourdes pour les entreprises.

Fait intéressant, contrairement à ce que l’on pourrait penser, les pertes de données coûtent généralement plus cher aux entreprises que l’indisponibilité de service résultats par exemple de pannes ou d’incidents systèmes.

En effet, comme le précise l’étude GDPI, les pertes de données coûtent presque 1,5 fois plus cher que les temps d’indisponibilités des systèmes.

Quelques chiffres sur la perte de données en France :

  • 24% des DSI interrogés dans la réalisation du GDPI (de novembre à décembre 2019) avaient subi une perte de données au cours des 12 derniers mois,
  • le coût moyen de cette perte de données était équivalent a 493 000$ (448 916€)
  • 37% d’entre eux avaient subi des temps d’inactivités non planifiés sur la même période, leur coût moyen s’élevait à 382 000$ (347 841€).

Impact d’une perte de données sur l’image de marque de l’entreprise

Comme on pourrait s’en douter, la perte de données a également généralement un impact sur l’image de marque de l’entreprise. Les clients peuvent se montrer réticents à poursuivre leur collaboration avec une entreprise qui gère mal la sécurité de ses données et se tourner vers d’autres entreprises qui n’ont pas subi ce genre de problème.

L’impact sur l’image de marque avec la potentielle perte de clientèle a par conséquent un impact financier à long terme avec une diminution du chiffre d’affaires.

Les causes d’une perte de données

Nous passons ici en revue rapidement les causes de pertes de données les plus souvent rencontrées :

L’erreur humaine

C’est la cause la plus fréquente d’une perte de données, car malgré toutes les précautions possibles, la formation et la sensibilisation, nul n’est à l’abri d’une erreur ou d’une fausse manipulation telle que :

  • Suppression accidentelle des fichiers ou des dossiers,
  • Écrasement involontairement d’une sauvegarde ou de données,
  • Erreur de saisie altérant les données,
  • Formatage involontaire du matériel ou du logiciel.

Les accidents et les pannes de matériel

Les causes accidentelles d’une perte de données sont nombreuses et il est difficile de toutes les anticiper et de les réduire totalement. Il est possible de les regrouper en deux catégories :

  • Causes extérieures :
    • Matériel cassé ou endommagé
    • Sinistres naturels comme une inondation ou la foudre
    • Sinistres accidentels comme un incendie
  • Causes internes d’origine matérielle :
    • Vieillissement du matériel empêchant l’accès aux données
    • Obsolescence provoquant des pannes mécaniques ou logicielles qui peuvent aboutir à une perte d’accès aux données ou à leur destruction
    • Absence de mises à jour entraînant les mêmes conséquences que le vieillissement du matériel et à une altération des données.

La malveillance et cyberattaques

La malveillance informatique se développe et s’organise de plus en plus, imposant aux entreprises de relever sans cesse de nouveaux défis. Cette question est si importante qu’elle est au cœur de la stratégie française pour la cybersécurité, car nos entreprises ont subi 4 fois plus d’attaques par rançongiciel entre 2019 et 2020. De ce fait, la cyberattaque est la première menace qui pèse aujourd’hui sur les entreprises.

Un rançongiciel est, selon l’agence nationale de la sécurité des systèmes d’information (ANSSI) une technique d’attaque courante de la cybercriminalité. Aussi appelé ransomware, le rançongiciel consiste à envoyer à la victime un logiciel malveillant qui chiffre l’ensemble de ses données. Les cybercriminels demandent une rançon pour obtenir le mot de passe de déchiffrement. Les données chiffrées par un rançongiciel ne sont plus accessibles. N’hésitez pas à consulter nos autres articles sur le sujet pour plus d’information.

Pertes de données : comment limiter son impact

Il existe pour les entreprises deux grands axes pour limiter les impacts de pertes de donnée :

  • les mesures préventives, qui permettent d’éviter une perte de données
  • les mesures curatives, qui permettent de les restaurer et les récupérer

Mesure préventive : la sensibilisation des entreprises aux bonnes pratiques

Comme nous l’avons vu au début de l’article, l’erreur humaine est la cause la plus fréquente d’une perte de données. Pour aider les petites et moyennes entreprises, l’ANSSI vient de lancer le guide sur la cybersécurité pour les TPE/PME. Ce guide pratique permet aux entreprises de passer en revue les points essentiels pour savoir comment diminuer les risques de manière significative et de former l’ensemble des collaborateurs aux bonnes pratiques.

Aujourd’hui, la prévention et la sensibilisation aux menaces informatiques et à la perte de données devrait être systématique, quel que soit le domaine d’activité de l’entreprise. En effet, même si certains secteurs sont plus fragiles ou plus souvent visés (comme par exemple le secteur de la santé publique, du fait de la criticité des données en question) les attaques informatiques touchent toutes les typologies d’entreprises, de toutes tailles, et de tout métier.

Si vous n’êtes pas convaincu et pensez ne pas être concerné, n’hésitez pas à aller faire un tour sur notre article : Sécurité informatique : cette idée reçue qui met en danger votre entreprise

Mesure curative : la sauvegarde des données

Les méthodes employées par les entreprises pour sauvegarder

  • Les sauvegardes des données doivent être réalisées de manières régulières, ou à la fréquence nécessaire, en fonction de la criticité et de la mise à jour des données,
  • Elles doivent être également testées régulièrement. En effet, rien de pire pour une entreprise que de constater que la sauvegarde sur laquelle elle se reposait n’est plus à jour ou ne fonctionne plus.
  • Idéalement, les sauvegardes doivent être redondées, c’est-à-dire qu’elles doivent être stockées à plusieurs endroits différents, de façon à pallier une défaillance ou un incident sur le lieu de la sauvegarde elle-même.

Pour en savoir plus sur les sauvegardes de données, nous vous conseillons notre article : De la sauvegarde physique à la sauvegarde professionnelle dans le Cloud : mode d’emploi

Mesure préventive : Faire appel à seulement un prestataire

Toujours selon le GDPI, faire appel à plusieurs prestataires informatiques multiplie par 5 les coûts liés à une perte de données.

En effet, paradoxalement, de plus en plus d’entreprises ont recours aux services de plusieurs prestataires :

  • en 2016, elles étaient 59% à attester recourir aux services de plusieurs prestataires informatiques,
  • en 2019, elles étaient désormais 78%

Pourtant, les chiffres sont sans appel :

Le montant moyen des pertes de données au cours des 12 derniers mois s’élève à 2,32 To avec un

Lorsqu’une entreprise fait appel à plusieurs prestataires :

  • la perte de données s’élève à 2,32 To en moyenne,
  • le coût moyen de la perte de données s’élève à 933 913 $

Lorsque l’entreprise fait appel à un prestataire unique :

  • la perte de données s’élève à 0,48 To,
  • le coût moyen descend à 190 529 $.

 

Ces informations vous ont plu ? Découvrez dans notre infographie : “Entreprises, impact d’une perte de données” un récapitulatif des chiffres et des données les plus marquants de cet article, dans les rubriques suivantes :

  • Importance des données pour les entreprises
  • Perte de données en chiffres et coût moyens
  • L’enjeu de la sécurisation des données

Téléchargez notre infographie en un clic !

 

Étonné par ces chiffres ? Vous avez des questions, des remarques, ou vous souhaitez simplement nous contacter ? Envoyez-nous votre message