mercredi 26 février 2020    || Inscription
BanniereNews
 
 
L'affaire du piratage de Sony n'a pas terminé de faire parler. En gros, les données d'une centaine de millions de personnes dans le monde ont été exposées, volées ou compromises. Combien ceci risque-t-il de coûter à Sony ?

Les États-Unis sont plus exigeants que la France dans ce genre d'affaire. Ils imposent aux entreprises victimes qu'elles informent individuellement chaque personne dont les données personnelles ont été interceptées. L'envoi de courriers ne suffit pas. Il faut appeler les individus par téléphone, un à un, répondre à toutes leurs questions et apporter des solutions aux problèmes résultants de la perte des données.

De nombreuses études ont évalué depuis plusieurs années un tel coût à un peu moins de 100 $ par individu concerné par la perte de ses données. Pour 100 millions de personnes, l'addition avoisinent les 10 milliards de dollars : 2 fois Kerviel !

Fin avril, le Ponemon Institute publiait d'autres chiffres : 318 $ par individu. Soit une addition de 32 milliards de dollars : plus de 6 fois Kerviel !

Bien des paramètres restent naturellement à examiner pour parfaire ou contredire de telles estimations.

Il reste de toutes manières la question de savoir comment un tel sinistre est possible. Précipitation dans la mise en production des applications ? Absence de gestion de risques ? Absence de mesures de sécurité ? Détermination des attaquants très supérieure aux estimations ? Etc.

Il est temps pour d'autres entreprises manipulant de telles données de se mettre au travail pour éviter de telles aventures ...



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI