Les deux acteurs profitent du Forum international sur la cybersécurité (FIC) pour lever le voile sur la première édition du baomètre Data Breach. Ils soulignent la nécessaire prise de conscience du risque pour les entreprises, qui constitue la pierre angulaire de la de la maîtrise de l’impact d’une violation de données.
D’entrée de jeu, pour Sandrine Cullaffroz-Jover, Directrice et Avocate chez PwC Société d’Avocats, et Christophe Madec, expert en cybersécurité chez Bessé, la prise de conscience du risque par les entreprises est la pierre angulaire dans un contexte où l’ampleur et la personnalisation des attaques est en nette progression et où la masse des données personnelles traitées – notamment sensibles – est croissante, la mise en place de solutions dédiées et adaptées aux enjeux de chaque entreprise est essentielle. Concrètement, ils avancent des exemples pour illustrer leur affirmation. Pour eux, au premier semestre 2019, les experts comptaient en moyenne 5,7 violations par jour, aux impacts transversaux : réputationnels, opérationnels, judiciaires et financiers. Une violation de données à caractère personnel, non notifiée à la CNIL, peut par exemple entraîner une amende s’élevant jusqu’à 10 millions d’euros, ou 2% du chiffre d’affaires de l’entreprise, responsable de traitement, manquant à son obligation de notification.
Dans la mise en place de mécanismes de prévention et de réaction, le DPO (Data Privacy Officer) doit être le chef d’orchestre et le point de contact privilégié des autorités de contrôles. Pour la période allant de juin 2018 à juin 2019, on estime à 54% le nombre des violations de données d’origine malveillante, c’est pourquoi la chaîne de valeur de la cybersécurité doit également intégrer des consultants techniques de même que des avocats et des assureurs.
Les assurances cyber ont d’ailleurs un rôle important à jouer dans le processus de gestion des impacts. Bessé accompagne les ETI et les grandes entreprises dans la gestion de ce risque d’ampleur vers la cyber-résilience et construit des solutions d’assurance cyber dédiée. Jean-Philippe Pagès, Directeur Industrie et Services ajoute que Bessé « contribue à bâtir un espace propice à la réflexion et à la collaboration inter-entreprises, associant les personnalités du public et du privé, pour favoriser les échanges, les retours d’expérience entre dirigeants et diffuser les meilleures pratiques à adopter face à la menace cyber ». La violation de données constitue une menace polymorphe de nouvelle génération qui touche, en France, plus de 1 615 211 personnes dans l’ensemble des secteurs d’activités. L’objectif du Baromètre est de sensibiliser le public et les entreprises aux nombreuses violations de données en France.
