Il est reconnu que les pertes de données induisent au niveau mondial des coûts financiers conséquents et complexes à estimer. À la disparition même des informations s’ajoute un ralentissement global du fonctionnement de l’entreprise. De plus, les dirigeants ont la responsabilité de déclarer aux autorités chaque perturbation de leur système informatique.
Pertes de données : des dommages importants et généralisés au niveau mondial
L’index de « Global Data Protection » de Dell EMC évalue le niveau de protection des données dans des entreprises du monde entier. Il se base sur des informations recueillies au printemps 2016 auprès de 2 200 décideurs IT travaillant dans des organismes publics ou privés, dans 18 pays dont les États-Unis, la France, l’Allemagne, le Royaume-Uni (1) …
Globalement, au cours des douze derniers mois, plus de 50% de ces organisations ont subi une interruption imprévue de leurs systèmes et 29% d’entre elles ont perdu des données.
Le préjudice financier pour les organisations ayant subi des pertes d’informations est chiffré en moyenne à 914 000 $. Un autre enseignement à tirer de cette enquête est que les coûts liés aux pertes de données sont d’autant plus importants que le nombre de fournisseurs chargés de protéger ces informations est grand.
Pour évaluer gratuitement votre niveau conformité aux bonnes pratiques informatiques en termes de sécurité, téléchargez notre template d’audit afin d’avoir immédiatement votre scoring >> Je télécharge
Des pertes financières et ralentissement voire arrêt des activités
L’argent perdu résulte de la combinaison de plusieurs phénomènes.
Le premier concerne la valeur intrinsèque des données, variable selon la nature et le volume des informations.
En second lieu, lorsque la perte des données est avérée, le processus de récupération démarre et peut durer quelques heures ou plusieurs journées. Pendant ce temps, certaines activités de l’entreprise, voire la totalité d’entre elles, sont bloquées, générant des retards dans la production ou la délivrance de services. Le dépassement de dates limites peut même entraîner le paiement de pénalités.
Enfin, après une attaque informatique, la productivité est diminuée. D’une part, la vitesse de réponse des réseaux peut avoir été affectée. D’autre part, si certains services parviennent encore à travailler, ils sont ralentis par l’absence de données indispensables.
Obligation légale de déclaration des incidents informatiques
Depuis 2004 (article 10 de la loi n° 2004-5), l’ensemble des organismes publics ou privés tunisiens qui exploitent un système informatique ou un réseau sont obligés de déclarer à l’ANSI les incidents informatiques qu’ils subissent.
Créée en 2004, l’Agence Nationale de la Sécurité Informatique (ANSI) dépend du Ministère des Technologies, de la Communication et de l’Économie Numérique (MINCOM). Sa mission consiste notamment à surveiller les systèmes et réseaux informatiques privés et publics. Toute perturbation gênant le fonctionnement habituel des systèmes d’information (attaque virale, intrusion, vol ou perte de données…) doit par conséquent être signalée. Les dirigeants d’entreprise peuvent notamment utiliser une adresse électronique spécifique : incident@ansi.tn.
A lire aussi dans notre dossier sécurité:
- La sécurité des données est-elle un enjeu pour les PME tunisiennes?
- La sécurité informatique à la portée de tous, interview d’Anis Youssefi
(1) : https://france.emc.com/infographics/global-data-protection-index-global.htm