12 Conséquences potentielles à la mauvaise gestion des données.

9 mai 2018

Partager l'article :

Sommaire

On le sait tous, la quantité d’informations stockées en ligne augmente à un rythme sans précédent dépassant ainsi la croissance actuelle de l’économie mondiale d’environ quatre fois. Nous produisons environ 16,3 zettaoctets (mettez vingt 0 après le 3, si cela peut vous donner une idée) de données chaque année, et d’ici 2025, ce nombre passera à 163 zettaoctets. Ces chiffres sont encore plus révélateurs lorsqu’on les compare avec la facilité d’utilisation de données réelles.

Une étude montre que l’intégralité de la communauté YouTube télécharge une heure de vidéo toutes les secondes et que nous tapons sur nos téléphones en moyenne 2 617 fois par jour. Mais, à mesure que nous devenons une société de plus en plus informée et technophile, nous en arrivons à être moins prudents quant à l’information que nous partageons volontairement avec les fournisseurs d’accès à Internet – sans parler des empreintes numériques que nous laissons inconsciemment derrière nous.

La filiale britannique de Telehouse, un gestionnaire de data centers, a réalisé une étude sur l’impact de la mauvaise gestion des données. Voici les douze pires scénarios auxquels les entreprises pourraient être confrontées en raison d’une mauvaise gestion des données :

  1. Vous pourriez subir une violation de la sécurité ou une attaque. Près de la moitié des entreprises au Royaume-Uni ont signalé au moins une violation de leurs données ou tout du moins une tentative de violation, au cours de la dernière année. Plus votre organisation ou votre entreprise est grande, plus vous aurez de données. Par conséquent, il existe un risque plus élevé que vous puissiez être la cible de cybercriminels qui tentent de compromettre la sécurité de vos données. La possibilité augmente à 66% pour les entreprises de taille moyenne et à 68% pour les grandes entreprises.
  2. Vous pourriez perdre ou compromettre les données de vos clients. Dans la tristement célèbre affaire Equifax, qui a eu lieu entre la mi-mai et juillet 2017, des informations personnelles identifiables appartenant à environ 800 000 consommateurs britanniques auraient été consultées par des cybercriminels. L’ampleur et les conséquences du faux-pas de sécurité d’Equifax suffisent à effrayer suffisamment toute entreprise pour qu’elle traite correctement les informations sensibles. L’actualité reste chaude sur le sujet avec l’affaire récente Cambridge Analytica et Facebook.
  3. Vous pourriez mettre en danger les données de vos employés. Le comportement de vos employés peut avoir un impact important sur la sécurité des données dans votre organisation. L’usurpation sociale est l’un des moyens les plus courants et les plus efficaces d’accéder sans autorisation à des informations classifiées. Preuve en est qu’un adolescent britannique de 15 ans a pu avoir accès à des renseignements sur des opérations en Afghanistan et en Iran. Comment ? En prétendant être à la tête de la CIA. Pourtant, il ne faut pas oublier que la sécurité est une voie à double sens. Les informations sensibles sur les personnes de votre entreprise sont tout aussi précieuses que les données de vos clients. Par conséquent, les procédures et les processus de sécurité doivent être tout aussi rigoureux pour les informations des employés et des clients.
  4. Vous pourriez subir une attaque par déni de service. Les attaques DDoS (Distributed Denial of Service) sont un type particulier d’attaque malveillante qui détruit des machines ou toutes les ressources du réseau. Cela se fait en interrompant temporairement ou indéfiniment les services d’un hébergeur connecté à Internet avec une avalanche de demandes superflues. Ceci, bien sûr, a des conséquences financières prévisibles.
  5. Vous pourriez perdre beaucoup d’argent. La majorité des cyberattaques se concentrent sur le contenu de votre portefeuille. Selon les prévisions, d’ici 2021, les dommages causés par la cybercriminalité coûteront 6 milliards de dollars.
  6. Vous pourriez enfreindre les lois et les règlements. Selon le pays, les réglementations ou les directives décrivent comment les entreprises et les organisations doivent se conformer à la protection des données (exemple du RGPD). Le respect de ces règles est essentiel pour éviter les cyberattaques et les amendes. En 2016, les entreprises britanniques ont été condamnées à une amende de 3,2 millions de livres au total pour avoir enfreint les lois sur la protection des données.
  7. Vous pourriez mettre en péril votre propriété intellectuelle ou vos secrets commerciaux. Lorsque nous parlons de cybercriminalité, nous imaginons généralement d’énormes pertes financières et le vol de l’identité personnelle. Cependant, toute personne connaissant l’espionnage saura que la propriété intellectuelle est également menacée. Au Royaume-Uni, 20% des entreprises admettent avoir subi une violation entraînant une perte matérielle.
  8. Vous pourriez être atteint d’un virus. WannaCry, Storm Worm et MyDoom ne sont que quelques exemples de virus extrêmement dangereux qui ont fait partie de la liste des logiciels malveillants.
  9. Vous pourriez être ciblé par des pirates. Avoir le même mot de passe ou des mots de passe similaires pour chaque compte de messagerie et site Web peut vous faciliter la tâche. Cependant, les mots de passe à faible complexité vous rendent extrêmement vulnérable aux attaques. Il est conseillé d’utiliser un générateur de mot de passe aléatoire qui incorporera des lettres majuscules et minuscules, ainsi que des caractères spéciaux, pour augmenter la sécurité de votre mot de passe.
  10. Vous pourriez subir des temps d’arrêt dommageables. Les entreprises et les organisations consacrent beaucoup de temps et d’argent à garantir leur visibilité et leur perception positive en ligne. Malheureusement, une fois qu’elles sont ciblées par des cybercriminels qui utilisent des systèmes sophistiqués pour exécuter des attaques de données, ce temps et ces efforts ne valent rien. Il est rapporté qu’une panne non planifiée coûte à une entreprise 7 000 euros par minute en moyenne.
  11. Vous pourriez nuire à votre réputation. La plupart des ralentissements pour les entreprises et les organisations sont généralement causés par des violations de données et des cyber-attaques qui auraient pu être évitées. Selon 90% des PDG, s’efforcer de rétablir la confiance commerciale entre les parties prenantes après une violation est l’une des tâches les plus difficiles à réaliser pour toute entreprise – indépendamment de leurs revenus. (Bon courage Mark Z. !)
  12. Vous pourriez risquer la perte physique de votre entreprise. Plus de 70% des entreprises impliquées dans un incident majeur ne rouvrent pas ou échouent dans les trois ans suivant un incident. N’oubliez pas de garder votre infrastructure en toute sécurité à tout moment pour éviter d’être obligé par des cybercriminels de mettre la clé sous la porte.

La technologie étant fondamentale pour de nombreuses entreprises, ce n’est pas une surprise que les cyberattaques constituent des menaces importantes. Les douze scénarios les plus défavorables ci-dessus visent à encourager les entreprises et les acteurs actifs de l’économie numérique à mettre en œuvre des mesures de protection leur permettant de se conformer aux réglementations en matière de protection des données (on pense ici au RGPD). Bien qu’il n’y ait pas de « solution miracle » pour protéger votre entreprise contre la cybercriminalité, la mise en place de mesures de sécurité adéquates est essentielle pour leur stabilité et leur continuité.

Traduction d’un article de Nick Layzell paru sur le site Dataconomy.com en mars dernier

Altares Dun & Bradstreet

Altares Dun & Bradstreet

Expert de l’information sur les entreprises, Altares collecte, structure, analyse et enrichit les données BtoB afin de les rendre « intelligentes » et faciliter la prise de décision pour les directions générales et opérationnelles des entreprises. Le groupe propose son expertise sur toute la chaine de valeur de la data. Partenaire exclusif en France, au Benelux et au Maghreb de Dun & Bradstreet, 1er réseau international d’informations BtoB, Altares se positionne comme le partenaire de référence des grands comptes, ETI, PME et organisations publiques, en leur offrant un accès privilégié à ses bases de données sur 500 millions d’entreprises dans 220 pays.

Bienvenu sur notre espace d’aide en ligne, veuillez choisir une des options ci-dessous.

Prenez rendez-vous avec un expert