mardi 17 septembre 2019    || Inscription
BanniereNews
 
 
L'affaire du piratage de Sony n'a pas terminé de faire parler. En gros, les données d'une centaine de millions de personnes dans le monde ont été exposées, volées ou compromises. Combien ceci risque-t-il de coûter à Sony ?

Les États-Unis sont plus exigeants que la France dans ce genre d'affaire. Ils imposent aux entreprises victimes qu'elles informent individuellement chaque personne dont les données personnelles ont été interceptées. L'envoi de courriers ne suffit pas. Il faut appeler les individus par téléphone, un à un, répondre à toutes leurs questions et apporter des solutions aux problèmes résultants de la perte des données.

De nombreuses études ont évalué depuis plusieurs années un tel coût à un peu moins de 100 $ par individu concerné par la perte de ses données. Pour 100 millions de personnes, l'addition avoisinent les 10 milliards de dollars : 2 fois Kerviel !

Fin avril, le Ponemon Institute publiait d'autres chiffres : 318 $ par individu. Soit une addition de 32 milliards de dollars : plus de 6 fois Kerviel !

Bien des paramètres restent naturellement à examiner pour parfaire ou contredire de telles estimations.

Il reste de toutes manières la question de savoir comment un tel sinistre est possible. Précipitation dans la mise en production des applications ? Absence de gestion de risques ? Absence de mesures de sécurité ? Détermination des attaquants très supérieure aux estimations ? Etc.

Il est temps pour d'autres entreprises manipulant de telles données de se mettre au travail pour éviter de telles aventures ...



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS