Les fuites de données coûtent cher aux consommateurs

Publié le 08/08/2022 à 07:43

Les fuites de données coûtent cher aux consommateurs

Publié le 08/08/2022 à 07:43

Par La Presse Canadienne

Ce sont 60% des entreprises sondées qui ont indiqué avoir dû élever le prix de leurs produits ou services pour compenser l’argent perdu. (Photo: 123RF)

Les vols de données d’entreprises, devenues des «événements habituels» de par leur fréquence, ont plus de conséquences sur la population que l’on ne croirait, selon IBM.

En effet, si des fuites de données peuvent mettre en danger les informations personnelles de clients, comme il est arrivé à Desjardins en 2019, elles ont aussi souvent tendance à faire grimper la facture des consommateurs.

Le dernier rapport annuel d’IBM sur le coût d’une violation de données, publié en juillet dernier, indique qu’une seule attaque cause en moyenne un coût total de 5,62 millions de dollars dans le monde ― et 7,29M$ au Canada. De plus, pas moins de 83% des 550 entreprises internationales interrogées n’en étaient pas à leur première brèche.

Ce sont 60% des entreprises sondées qui ont indiqué avoir dû élever le prix de leurs produits ou services pour compenser l’argent perdu.

L’associé adjoint à la cybersécurité et la confiance numérique chez IBM Canada, Evan O’Regan, parle d’une «cybertaxe».

«Imaginez une chaîne d’approvisionnement, à partir du moment où le bien est produit, la compagnie qui s’occupe de la logistique, le transport. Dans cette chaîne d’approvisionnement, il y a peut-être plusieurs entreprises qui ont été piratées, ce qui contribue à la cybertaxe au consommateur.»

La perte monétaire peut venir de l’arrêt des opérations commerciales ― si par exemple un site de vente en ligne est temporairement déconnecté ―, mais aussi des efforts à faire pour détecter et régler le problème, remettre le système sur pied, s’assurer que la même faiblesse ne pourra pas être utilisée une seconde fois et notifier les utilisateurs.

Le rapport d’IBM met aussi en lumière le fait que de nombreux mois peuvent passer avant qu’un problème ne soit trouvé et réglé. En effet, il faut en moyenne 207 jours pour identifier une fuite de données, et un autre 70 jours pour la contenir.

Sur cet aspect, «le Canada se débrouille relativement bien», a commenté M. O’Regan. En effet, la moyenne canadienne pour détecter une brèche et y répondre est de 208 jours, contre 277 pour la moyenne mondiale.

 

Bâtir un château fort

Malgré tout, il existe des manières de se protéger pour réduire la fréquence et les coûts des fuites, a indiqué Evan O’Regan, déplorant que «les compagnies voient leur département de sécurité informatique comme une dépense à réduire plutôt que comme un investissement».

Il préconise une approche surnommée «confiance zéro».

«Une approche traditionnelle est comme un château, a-t-il dit. Vous avez des murs, des douves, parce que vous vous attendez à ce que le danger vienne de l’extérieur. Mais la réalité, c’est qu’aujourd’hui il faut tenir pour acquis que ces défenses ont déjà été pénétrées.» 

Il conseille donc aux entreprises d’avoir une robuste politique de gestion des identités et des accès, par exemple en ayant des garde-fous en place contre des pirates qui auraient réussi à prendre le contrôle d’un compte d’employé.

Le déploiement massif du télétravail durant la pandémie a causé son lot de faiblesses informatiques, faisant grimper le risque de brèches tout comme le coût moyen de celles-ci. Mais Evan O’Regan a plaidé que la pratique «n’est ni difficile ni compliquée à bien protéger», mais qu’il faut «être sûr de donner aux travailleurs les outils et la formation» nécessaires.

Selon le rapport, l’utilisation de l’intelligence artificielle peut, de son côté, réduire les coûts presque de moitié.

Le rapport 2022 est le 17e à être publié par IBM. La recherche a été conduite par le Ponemon Institute, qui a analysé des brèches survenues dans 550 entreprises réparties dans 17 pays ou régions, entre mars 2021 et mars 2022.

Sur le même sujet

Incidents de confidentialité: une règle de trois avant de signaler

COURRIER DES LECTEURS. Informer plus, informer mieux: c’est donc là tout l’objectif de la nouvelle loi.

Cybersécurité: un guide pour vous conformer à la loi 25

LA TECHNO PORTE CONSEIL. Une start-up fournit une liste à cocher pour aider les entreprises à être prête pour ce jeudi.

À la une

L’Italie prendra-t-elle un virage « illibéral »?

ANALYSE. L'élection législative de dimanche pourrait porter au pouvoir un parti issu de la nostalgie mussolinienne.

En face du ou de la prochain.e premier.ère ministre

Édition du 21 Septembre 2022 | Les Affaires

Si le ou la prochain.e premier.ère ministre du­ Québec était en face de vous, quel sujet serait votre priorité?

Qui est le gagnant du «Débat des chefs» pour les lecteurs de Les Affaires?

23/09/2022 | Les Affaires

Un lecteur a souligné que «l’auditeur» était le gagnant de l’exercice.