Le coût des pertes de données est devenu une problématique fréquente pour les entreprises au même titre que la sécurité des données. Le volume des données produit par les entreprises comme par les particuliers augmente chaque année de façon exponentielle. Elles constituent une véritable mine d’or pour les entreprises qui s’appuient dessus pour leurs activités. Mais ces flux de plus en plus importants de données nécessitent des infrastructures toujours plus conséquentes. Les entreprises parviennent-elles à suivre en termes d’investissements et de protection des données ? La perte de données est-elle une fatalité et peut-on s’en prémunir ? Autant de questions auxquelles nous allons essayer de répondre.
A lire aussi dans notre dossier “Sécurité des données” :
Des volumes de données en constante augmentation
Depuis quelques années, de nouveaux usages comme le cloud computing, le big data ou encore les nombreuses applications mobiles font que le volume des données échangées et stockées augmente constamment. Enregistrer, analyser, traiter et surtout protéger toutes ces données demande de lourds investissements en termes d’infrastructure technique et logistique.
Une étude place la France à la 21ème place sur 24 parmi les pays mettant en œuvre une stratégie de protection des données. Les entreprises françaises ne font visiblement pas partie des meilleurs élèves. Une grande majorité d’entre elles déclarent ne pas avoir une confiance totale dans leurs solutions de restauration des données et près de 40% ont déjà été victimes d’interruptions de services et de pertes de données.
Si le volume des données échangées augmente, la quantité des données perdues augmente également. Alors qu’il était relativement simple de protéger des données lorsqu’elles restaient confinées au sein de l’entreprise, la multiplication des réseaux et l’utilisation massive du cloud et des appareils mobiles compliquent considérablement la chose.
Si vous souhaitez en savoir plus sur les enjeux en matière de sécurité des données pour les entreprises, téléchargez notre guide gratuit sur la sécurité informatique pour les entreprises agiles et mobiles >> je télécharge
De multiples menaces
La cause de perte de données qui vient en premier à l’esprit est naturellement la malveillance. La presse a relaté, ne serait-ce que ces derniers mois, de nombreux vols de données par le piratage des systèmes d’informations, ou grâce à l’utilisation de ransomwares (programme qui se répand à la manière d’un virus et qui crypte les données qu’il rencontre ; l’agresseur demandant le paiement d’une rançon en échange d’un code permettant la récupération des données).
L’agresseur ne vient pas toujours de l’extérieur. La menace peut aussi provenir d’anciens employés mécontents qui profitent du fait que leurs accès n’aient pas encore été révoqués pour voler des données qui sont la propriété de l’entreprise.
La perte de données peut également être causée par un employé sans aucune mauvaise intention. Le non-respect d’une politique de sécurité pouvant être perçue comme trop contraignante par les employés, en utilisant par exemple des appareils ou des services non certifiés par l’entreprise, est à l’origine de failles de sécurité et de la propagation de nombreux virus. L’accès aux fichiers de l’entreprise via un mobile personnel ou depuis un réseau externe (domicile pour le télétravail ou établissement public de co-working) entraîne le transfert de données sensibles sur une connexion qui n’est pas suffisamment sécurisée.
Enfin, un problème matériel peut être à l’origine d’une perte de données. Malgré tous les systèmes redondants, la défaillance d’un élément de l’infrastructure réseau, d’un serveur ou d’un disque dur peut être à l’origine de la perte d’informations cruciales.
Des coûts importants
Lorsque l’on parle du coût financier des pertes de données, il est question de plus de 30 milliards d’euros, uniquement pour la France. Les interruptions de services dues à des pannes matérielles représentent à elles seules plus de 11 milliards d’euros.
En cas de perte de données, le temps que l’entreprise soit de nouveau totalement opérationnelle, elle fonctionne au ralenti. Les réseaux et les différents matériels ne fonctionnent pas de façon optimale et les salariés sont moins productifs. Si le volume de données détruit est très important, l’entreprise peut même se retrouver à l’arrêt, et perd de l’argent durant une période plus ou moins longue en fonction du processus de restauration.
Enfin, l’entreprise peut être l’objet de poursuites judiciaires de la part des propriétaires des données lorsqu’elle héberge des informations provenant d’autres sociétés ou de particuliers. D’éventuelles condamnations financières peuvent donc venir d’ajouter au coût global.
Comment se prémunir des pertes de données ?
Les sauvegardes multiples et régulières des données de l’entreprise restent le meilleur moyen de les protéger. Les sauvegardes peuvent être stockées sur le site même de l’entreprise ou dans le cloud. En cas de perte de données, la restauration des sauvegardes est la meilleure garantie. Bien entendu, des exercices de restauration fréquents et réguliers sont indispensables, car des sauvegardes ne servent à rien si elles sont inutilisables.
Afin de limiter les conséquences d’une perte de données, leur classification et leur répartition entre données essentielles pour le fonctionnement de l’entreprise et données secondaires peut accélérer un retour à une situation normale. De cette façon, il sera plus rapide de restaurer les données permettant d’assurer la continuité de l’entreprise.
Enfin, le moyen le plus simple de protéger les données est d’en limiter et d’en contrôler finement l’accès.
Pour conclure
La démocratisation d’appareils comme les ordinateurs portables, les smartphones, les tablettes a grandement modifié la façon de travailler et est à l’origine d’une bonne part du volume des données générées. Mais elle est également à l’origine de nombreuses failles de sécurité et a grandement compliqué la tâche des personnes chargées de protéger ces données.
Il ne fait aucun doute que perte de données est synonyme de perte d’argent pour les entreprises. Les investissements dédiés à la sécurité des données, tant en termes de sauvegarde que de restriction d’accès, doivent être suffisants et en rapport avec le volume et la sensibilité des informations à protéger.
