Dernière modification : 28/09/2024
La quantité des données gérées par les entreprises continue d’augmenter rapidement. D’après un rapport de 2023 de Grand View Research, une société d’études de marché et de conseil basée aux États-Unis, le marché mondial de la gestion des données d’entreprise a atteint 99,31 milliards de dollars en 2023. Il devrait connaître une croissance annuelle de 12,1 %, pour atteindre 221,58 milliards de dollars d’ici 2030. Cette tendance est surtout liée à l’adoption croissante du Cloud, des Big Data et de l’Internet des objets.
La perte de données et ses conséquences sur l’entreprise représentent désormais une préoccupation majeure pour les DSI et les dirigeants.
Selon le Global Data Protection Index – Special Edition 2024 :
- Les données représentent maintenant une ressource à part entière pour la grande majorité des entreprises,
- 92% des entreprises perçoivent la valeur potentielle de leurs données
- 75% des entreprises considèrent ces données comme extrêmement précieuses et les voient comme un capital qu’elles sont en train de monétiser,
- 65% des entreprises ne sont pas sûres d’atteindre les objectifs nécessaires pour assurer la restauration totale des données et des systèmes,
- 75% des entreprises estiment que leur solution actuelle de protection des données ne suffira pas à relever tous les défis métiers à venir.
Au sommaire de cet article :
- Nous aborderons l’impact d’une perte de données pour l’entreprise et les conséquences de cette perte sur le chiffre d’affaires et l’image de marque.
- Nous rappellerons les causes possibles de la perte de données
- Enfin nous présenterons une série de mesures pour limiter les impacts de cette perte.
Impact financier d’une perte de données
Le premier impact d’une perte de données est le ralentissement de la productivité de l’entreprise.
En effet, suite à la perte d’exploitation des données perdues, on constate généralement une diminution de l’activité de l’entreprise, voire un arrêt total de fonctionnement, en fonction de la dépendance de l’entreprise à ses données.
Plus le ralentissement ou l’interruption d’activité se prolonge et plus la perte de chiffre d’affaires est importante.
La perte de données a donc des conséquences financières lourdes pour les entreprises.
Selon le rapport de l’Identity Theft Resource Center, en 2023, 3 205 compromissions de données ont été signalées par les répondants, soit une augmentation de 72 % par rapport à l’année précédente.
Selon un autre rapport, cette fois ci par IBM, et intitulé Cost of a Data Breach 2023, le coût moyen d’une perte de données pour une entreprise était de 4,45 millions de dollars (4 079 687€) au niveau mondial. Dans le même rapport, il a été constaté que la perte d’activité, qui inclut des temps d’inactivité non planifiés, représentait la part la plus importante du coût total, avec une moyenne de 1,30 million de dollars.
Fait intéressant, contrairement à ce que l’on pourrait penser, les pertes de données coûtent généralement plus cher aux entreprises que l’indisponibilité de service, résultant par exemple de pannes ou d’incidents systèmes.
Dans le rapport Global Data Protection Index 2024, il est indiqué qu’en moyenne, 2,45 téraoctets (To) de données ont été perdues par les entreprises au cours des 12 derniers mois précédant l’enquête, ce qui représente un coût moyen de 2,61 millions de dollars. Ces données mettent en évidence les défis que doivent relever les entreprises en matière de protection des données, ainsi que les conséquences financières associées à ces pertes.
Impact d’une perte de données sur l’image de marque de l’entreprise
Comme on pourrait s’en douter, la perte de données à également généralement un impact sur l’image de marque de l’entreprise. Les clients peuvent se montrer réticents à poursuivre leur collaboration avec une entreprise qui gère mal la sécurité de ses données et se tourner vers d’autres entreprises qui n’ont pas subi ce genre de problème.
L’impact sur l’image de marque induit une potentielle perte de clientèle et a, par conséquent, un impact financier à long terme, avec une diminution du chiffre d’affaires.
Les causes d’une perte de données
Nous passons ici en revue rapidement les causes de pertes de données les plus souvent rencontrées :
L’erreur humaine
C’est la cause la plus fréquente d’une perte de données, car malgré toutes les précautions possibles, notamment la formation et la sensibilisation, nul n’est à l’abri d’une erreur ou d’une fausse manipulation telle que :
- Suppression accidentelle des fichiers ou des dossiers,
- Écrasement involontairement d’une sauvegarde ou de données,
- Erreur de saisie altérant les données,
- Formatage involontaire du matériel ou du logiciel.
Les accidents et les pannes de matériel
Les causes accidentelles d’une perte de données sont nombreuses et il est difficile de toutes les anticiper et de les réduire totalement. Il est possible de les regrouper en deux catégories :
- Causes extérieures :
- Matériel cassé ou endommagé
- Sinistres naturels comme une inondation ou la foudre
- Sinistres accidentels comme un incendie
- Causes internes d’origine matérielle :
- Vieillissement du matériel empêchant l’accès aux données
- Obsolescence provoquant des pannes mécaniques ou logicielles qui peuvent aboutir à une perte d’accès aux données ou à leur destruction
- Absence de mises à jour entraînant les mêmes conséquences que le vieillissement du matériel et à une altération des données.
La malveillance et cyberattaques
La malveillance informatique se développe et s’organise de plus en plus, imposant aux entreprises de relever sans cesse de nouveaux défis. Cette question est si importante qu’elle est au cœur de la stratégie française pour la cybersécurité.
L’entreprise Surfshark, spécialisée en cybersécurité, a examiné les statistiques mondiales sur les violations de données survenues entre janvier et décembre 2022, et a comparé ces chiffres à ceux de la même période en 2021. Cette analyse, réalisée à partir d’un outil de statistiques sur les violations de données, a permis d’identifier des tendances et de classer les pays en fonction des cyberattaques. Ainsi, selon Surfsharks, en 2022, la France a été classée au 4e rang des pays où le nombre des cyberattacks a été le plus élevé.
Au fil des ans, les rançongiciel sont devenus l’une des techniques d’attaque les plus courantes de la cybercriminalité. Aussi appelé ransomware, le rançongiciel consiste à envoyer à la victime un logiciel malveillant qui chiffre l’ensemble de ses données. Les cybercriminels demandent une rançon pour obtenir le mot de passe de déchiffrement. Les données chiffrées par un rançongiciel ne sont plus accessibles.
Si vous souhaitez connaître les meilleures pratiques en cas d’attaque par ransomware, les erreurs à ne pas commettre, ou si vous avez besoin d’une assistance urgente dans le cadre d’une attaque par rançongiciel en cours, utilisez dès maintenant notre page dédiée « Urgence ransomware ».
Pertes de données : comment limiter son impact
Il existe pour les entreprises deux grands axes pour limiter les impacts de pertes de donnée :
- les mesures préventives, qui permettent d’éviter une perte de données
- les mesures curatives, qui permettent de les restaurer et les récupérer
Mesure préventive : la sensibilisation des entreprises aux bonnes pratiques
Comme nous l’avons vu au début de l’article, l’erreur humaine est la cause la plus fréquente d’une perte de données. Pour aider les petites et moyennes entreprises, l’ANSSI vient de lancer le guide sur la cybersécurité pour les TPE/PME. Ce guide pratique permet aux entreprises de passer en revue les points essentiels pour savoir comment diminuer les risques de manière significative et de former l’ensemble des collaborateurs aux bonnes pratiques.
Aujourd’hui, la prévention et la sensibilisation aux menaces informatiques et à la perte de données devrait être systématique, quel que soit le domaine d’activité de l’entreprise. En effet, même si certains secteurs sont plus fragiles ou plus souvent visés (comme par exemple le secteur de la santé publique, du fait de la criticité des données en question) les attaques informatiques touchent toutes les typologies d’entreprises, de toutes tailles, et de tout métier.
Si vous n’êtes pas convaincu et pensez ne pas être concerné, n’hésitez pas à aller faire un tour sur notre article : Sécurité informatique : cette idée reçue qui met en danger votre entreprise.
Mesure curative : la sauvegarde des données
Voici quelques unes des bonnes pratiques utilisées par les entreprises en matière de sauvegarde professionnelle :
- Les sauvegardes des données doivent être réalisées de manières régulières, ou à la fréquence nécessaire, en fonction de la criticité et de la mise à jour des données,
- Elles doivent être également testées régulièrement. En effet, rien de pire pour une entreprise que de constater que la sauvegarde sur laquelle elle se reposait n’est plus à jour ou ne fonctionne plus.
- Idéalement, les sauvegardes doivent être redondées, c’est-à-dire qu’elles doivent être stockées à plusieurs endroits différents, de façon à pallier une défaillance ou un incident sur le lieu de la sauvegarde elle-même.
Pour en savoir plus sur les sauvegardes de données, nous vous conseillons notre article : De la sauvegarde physique à la sauvegarde professionnelle dans le Cloud : mode d’emploi
Mesure préventive : Faire appel à seulement un prestataire
Consernant le recours à des prestataires informatiques, les chiffres sont surprenants:
- Les entreprises qui font appel à plusieurs prestataires informatique ou prestataire clouds sont confrontées à des coûts plus élevés, environ 750 000 dollars de plus en moyenne que celles qui n’utilisent qu’un seul fournisseur.
- Les délais de prise en charge sont également plus longs, avec une moyenne de 292 jours, contre 277 jours pour la moyenne mondiale.
Il est donc recommandé de recourir à un nombre limité ou du moins contrôlé de prestataires.
Ces informations vous ont plu ? Découvrez dans notre infographie : « Entreprises, impact d’une perte de données » un récapitulatif des chiffres et des données les plus marquants de cet article, dans les rubriques suivantes :
- Importance des données pour les entreprises
- Perte de données en chiffres et coût moyens
- L’enjeu de la sécurisation des données
Téléchargez notre infographie en un clic !
Étonné par ces chiffres ? Vous avez des questions, des remarques, ou vous souhaitez simplement nous contacter ? Envoyez-nous votre message