à Roubaix le 7 mars 2011 (Photo : Philippe Huguen) |
[21/03/2012 17:54:08] PARIS (AFP) Les pertes ou les vols de données informatiques ont coûté en moyenne 16% de plus aux entreprises françaises en 2011, les attaques malveillantes en restant la première cause, selon un rapport de la société de sécurité Symantec et de l’Institut Ponemon, publié mercredi.
Symantec et Ponemon ont étudié le cas de 23 entreprises françaises ayant perdu des données, et représentant dix secteurs d’activité différents.
Les pertes ou les vols de données constatés ont représenté pour chaque entreprise un coût moyen de 2,55 millions d’euros par “incident”, contre 2,2 millions en 2010, soit une hausse de 16% sur un an et de 34% sur deux ans.
“Les attaques malveillantes ou criminelles restent la première cause de la violation de données, à 43% des cas. Parmi ces attaques, on retrouve les +maliciels+ (logiciels malveillants), les actes mal intentionnés depuis l’intérieur de l’entreprise et le vol de terminaux (ordinateurs, tablettes, etc.) comportant des données”, indique Symantec.
Les autres causes sont la négligence, à 30%, “qu’elle soit le fait d’employés ou de sous-traitants”, et les problèmes informatiques à 26%.
Au titre des mesures prises par les entreprises pour éviter et pallier ces pertes ou vols, “l’utilisation des technologies continue de gagner du terrain: en 2011, 48% des personnes interrogées dans les entreprises ont mis en place des programmes de formation et de sensibilisation, contre 44% en 2010”, souligne l’étude.
“La protection des données reste un défi pour les entreprises, notamment avec la multiplication des terminaux utilisés et la convergence de leurs utilisations personnelles et professionnelles”, a commenté Laurent Heslault, directeur des stratégies de sécurité de Symantec France.
Selon lui, les entreprises “doivent non seulement protéger les données partout où elles sont stockées ou utilisées, mais également développer une culture de la sécurité, avec des formations, des règles et des actions”.