News
Nouvel outil Symantec pour calculer les risques de violations de données
août 2012 par Marc Jacob
Il y a tout juste un an, l’ordonnance n° 2011-1012 du 24 août 2011 relative aux communications électroniques du « paquet Télécom », notamment à travers l’article 38, obligeait les FAI à avertir la CNIL et les intéressés d’une perte de données. Par ailleurs, les violations de données coûtent chaque année en moyenne 2,55 millions d’euros aux entreprises françaises, un montant en augmentation de 16% par rapport à l’an passé, selon le dernier rapport sur le sujet publié par Symantec et le Ponemon Institute au printemps. Pour permettre aux entreprises d’évaluer plus précisément leurs risques d’exposition, Symantec a développé un outil, le « data breach calculator », qui s’appuie sur les statistiques du Ponemon Institute et donne une idée précise des problèmes potentiels, coûts et solutions à envisager pour éviter de telles pertes.
Accessible en français à l’url http://www.databreachcalculator.com/Default.aspx, le questionnaire pose une quinzaine de questions sur l’ensemble des critères qui peuvent faire évoluer les risques et coûts liés à une violation de données : taille de l’entreprise, secteur, implantation nationale ou internationale, effectifs, présence d’un RSSI, degré d’utilisation de terminaux mobiles, mise en place de politiques de sécurité informatique… Après avoir passé au crible ce qui influence le risque et le montant de possibles pertes, le « data breach calculator » établit un diagnostic basé sur les statistiques du Ponemon Institute issues de réelles violations de données depuis 2005 et détermine la probabilité d’en subir une dans les 12 prochains mois, le coût moyen par donnée compromise et par violation de donnée. L’outil propose également des rapports plus détaillés et personnalisés, avec notamment des comparaisons avec des entreprises de tailles et de secteurs différents.
