Le coût moyen d’une violation de données se chiffre en France à 3,75 millions d’euros, selon la dernière édition du baromètre d’IBM « Cost of a data breach », à télécharger ici. Soit une diminution d’environ 5% par rapport à la précédente étude, qui estimait ce préjudice à environ 3,95 millions d’euros, précise l’entreprise.
Une légère baisse qui ne se retrouve pas dans la tendance générale. Au niveau mondial, l’institut Ponemon, en charge de la réalisation de ce baromètre pour « Big Blue », conclut à une hausse du coût moyen d’une violation de données, estimé à 4,45 millions de dollars. Soit « une augmentation de 15 % au cours des trois dernières années », relève IBM.
34 organisations interrogées en France
Au total, 3475 personnes ont été interrogées dans le cadre de cette étude, entre mars 2022 et mars 2023, qui analyse le coût du piratage de 553 organisations, dont 34 en France. Ainsi, si l’échantillon paraît important à l’échelle du globe, il semble plus limité dans l’Hexagone. De même, les organisations étudiées semblent être des structures relativement importantes, ce qui pourrait expliquer l’importance des montants en jeu.
Selon IBM, il faudrait 210 jours en France pour identifier un piratage et 72 jours pour le contenir. Son baromètre perçoit toutefois des signes encourageants. Ainsi, la détection et la réponse aux menaces auraient progressé au niveau mondial, avec une plus grande part d’attaques par rançongiciels stoppées l’an passé.
Rançongiciel
Mais dans le même temps, Big Blue remarque que 47% des victimes d’un rançongiciel auraient payé une rançon. L’entreprise signale également que près d’un tiers des victimes préfèrent toujours garder le silence sur ce genre d’attaque, en ne faisant pas appel à la justice et aux services de police.
Une telle stratégie a pourtant un coût, déplore IBM. Ainsi, la facture d’un piratage d’une victime de rançongiciel n’ayant pas voulu faire appel à la justice serait en moyenne supérieur de 470 000 dollars, avec une crise durant en moyenne 33 jours de plus. « Le fait de payer une rançon et d’éviter les autorités ne peut qu’augmenter les coûts de l’incident et ralentir la réponse », résume l’entreprise.