Le détournement de données à caractère personnel peut être très lourd de conséquences pour l’activité d’une entreprise. La presse nous apporte presque tous les jours des scandales relatifs aux vols de données avec des cas d’entreprises de notoriété publique.
Une étude Skyhigh Networks de novembre 2015, révèlent que les entreprises subissent en moyenne 2,4 vols de données par mois.
Quels sont les impacts pour votre entreprise ?
L’image de marque en berne
La réputation de l’entreprise peut être écornée de manière durable. Un vol de données est très rapidement rendu public par la presse. La divulgation du fichier clients sur la toile peut faire perdre à l’entreprise son avantage concurrentiel.
La perte de la confiance client
A la base, les consommateurs sont toujours assez méfiants quant à la façon dont les entreprises utilisent leurs données personnelles. Selon l’étude Verint, un consommateur français sur trois ne fait confiance à aucune entreprise lorsqu’il s’agit de sécurisation des données. Le nouveau règlement européen sur la protection des données personnelles (GPDR) renforce la communication auprès des clients. En effet, si une entreprise subit un piratage et qu’elle ne s’est pas équiper contre ce risque, elle a l’obligation de communiquer auprès de ses clients dans un délai de 72H.
La chute des performances business
Le vol de données a un impact net sur le chiffre d’affaires d’une entreprise et son action en bourse. Au-delà des impacts financiers, la performance de l’activité globale chute. Les rendements des campagnes marketing dégringolent jusqu’à une dégradation de la délivrabilité et un blacklistage par les FAI.
Les sanctions financières
Le vol de donnée peut représenter un coût colossal. Il y a l’amende prononcée par la CNIL auxquels s’ajoutent le coût de réparation des données et l’indemnisation des clients affectés.
La loi prévoit une hausse considérable du montant des sanctions. Actuellement, l’amende maximum varie de 150 000 € jusqu’à 300 000 € en cas de récidive. Dès 2017, il sera possible d’aller jusqu’à 20 millions d’€ ou 4% du chiffre d’affaires annuel mondial.
Le coût de réparation des donnés dépend de la nature du problème : erreur humaine, panne du système, cyber attaque…de 130 à 170 $ environ par donnée à réparer.
La perte de fonction
En plus de tout cela, il est courant de voir le PDG quitter ses fonctions dans les mois qui suivent un vol de données personnelles.
Le nouveau règlement européen spécifie qu’une entreprise qui a subi un détournement de données à caractère personnel, peut être tenue pour responsable devant la justice si elle n’a pas mis en œuvre des mesures suffisantes pour les protéger. Vos bases de données sont-elles bien protégées ?
