La violation de données constitue une menace polymorphe de nouvelle génération qui touche, en France, plus de 1 615 211 personnes dans l'ensemble des secteurs d'activités.
Objectif du Baromètre Data Breach, publiée lors du FIC 2020 par PwC et Bessé : sensibiliser le public et les entreprises aux nombreuses violations de données en France. Ce Baromètre constitue à la fois une ressource informationnelle et analytique sur les violations de données en France, et un guide pratique de la gestion du risque.
Pour Sandrine Cullaffroz-Jover, Directrice et Avocate chez PwC Société d'Avocats, et Christophe Madec, expert en cybersécurité chez Bessé, la prise de conscience du risque par les entreprises est la pierre angulaire de la maîtrise de l'impact d'une violation de données.
Dans un contexte où l'ampleur et la personnalisation des attaques est en nette progression et où la masse des données personnelles traitées - notamment sensibles - est croissante, la mise en place de solutions dédiées et adaptées aux enjeux de chaque entreprise est essentielle. En effet, au premier semestre 2019 les experts comptaient en moyenne 5,7 violations par jour, aux impacts transversaux : réputationnels, opérationnels, judiciaires et financiers. Une violation de données à caractère personnel, non notifiée à la CNIL, peut par exemple entraîner une amende s'élevant jusqu'à 10 millions d'euros, ou 2% du chiffre d'affaires de l'entreprise, responsable de traitement, manquant à son obligation de notification.
Dans la mise en place de mécanismes de prévention et de réaction, le DPO (Data Privacy Officer) doit être le chef d'orchestre et le point de contact privilégié des autorités de contrôles. Pour la période allant de juin 2018 à juin 2019, on estime à 54% le nombre des violations de données d'origine malveillante, c'est pourquoi la chaîne de valeur de la cybersécurité doit également intégrer des consultants techniques de même que des avocats et des assureurs.
Les assurances cyber ont d'ailleurs un rôle important à jouer dans le processus de gestion des impacts. Bessé accompagne les ETI et les grandes entreprises dans la gestion de ce risque d'ampleur vers la cyber-résilience et construit des solutions d'assurance cyber dédiée. Jean-Philippe Pagès, Directeur Industrie et Services ajoute que Bessé « contribue à bâtir un espace propice à la réflexion et à la collaboration inter-entreprises, associant les personnalités du public et du privé, pour favoriser les échanges, les retours d'expérience entre dirigeants et diffuser les meilleures pratiques à adopter face à la menace cyber ».
Version complète du Baromètre Data Breach ICI.