Le règlement général sur la protection des données, et notamment ses dispositions en matière de cybersécurité, coûterait trop cher ?
Essayez l’ignorance, aurait pu suggérer la Cnil dans sa récente analyse sur les bénéfices économiques de ce texte européen phare sur le numérique, entré en application en mai 2018.
Car pour le gardien français des données personnelles, qui a sorti sa calculette, le constat est clair. Si ce texte s’est effectivement accompagné de coûts pour les organisations concernées, il a également permis de dégager certains bénéfices.
De 90 à 219 millions d’euros d’économies
Un aspect négligé dans les études économiques, déplore l’autorité administrative indépendante, et pourtant capital. En renforçant la sécurité informatique générale, le règlement a sans doute eu en effet un impact sur le cybercrime.
La Cnil a donc tenté d’estimer une partie des gains permis par l’application du règlement autour des usurpations d’identités, en s’appuyant sur des travaux d’universitaires. Comme l’autorité administrative indépendante le rappelle, les évaluations du cybercrime vont de 1 à 50.
Si la tâche est ardue, la Cnil aboutit toutefois, à l’issue d’un argumentaire pointu, à une fourchette de 90 à 219 millions d’euros d’économies en France. Et ce uniquement grâce à la mise en œuvre de l’obligation de signalement des violations de données, l’article 34 du règlement.
« Premier chiffre »
Au total, à l’échelle de l’Union européenne, cela représenterait entre 585 et 1427 millions d’euros de pertes évitées. « C’est un premier chiffre qui vise principalement à illustrer les potentiels gains plutôt qu’à en rendre compte dans leur intégralité », tempère la Cnil dans son analyse.
« Il reste tout un ensemble de gains liés à la réduction du coût moyen des cyberattaques permis par le RGPD à investiguer », poursuit le gardien des données personnelles.
Un travail essentiel qui permettrait de remettre en perspective les coûts des obligations induites par le règlement européen, et de manière générale les dépenses des organisations pour leur la cybersécurité.