L’affaire du piratage de Sony n’a pas terminé de faire parler. En gros, les données d’une centaine de millions de personnes dans le monde ont été exposées, volées ou compromises.
Combien ceci risque-t-il de coûter à Sony ?
Les États-Unis sont plus exigeants que la France dans ce genre d’affaire. Ils exigent que les entreprises victimes informent individuellement chaque personne dont les données personnelles ont été interceptées. L’envoi de courriers ne suffit pas. Il faut appeler les individus par téléphone, un à un, répondre à toutes leurs questions et apporter des solutions aux problèmes résultants de la perte des données.
De nombreuses études ont évaluées depuis plusieurs années un tel coût à un peu moins de 100 $ par individu concerné par la perte de ses données. Pour 100 millions de personnes, l’addition avoisinent les 10 milliards de dollars : 2 fois Kerviel !
Fin avril, le Ponemon Institue publie d’autres chiffres : 318 $ par individu. Soit une addition de 32 milliards de dollars : plus de 6 fois Kerviel !
Bien des paramètres restent naturellement à examiner pour parfaire ou contredire de telles estimations.
Il reste de toutes manières la question de savoir comment un tel sinistre est possible. Précipitation dans la mise en production des applications ? Absence de gestion de risques ? Absence de mesures de sécurité ? Détermination des attaquants très supérieure aux estimations ? Etc.
Il est temps pour autres entreprises manipulant de telles données de se mettre au travail pour éviter de telles aventures …
Source : Mag Securs
Cette histoire est une bonne leçon pour nous tous. La violation des données personnelles est quelque chose qui bien trop souvent n’est pas pris au sérieux, et pourtant les conséquences peuvent être catastrophiques, pour les individus et pour les entreprises. Voici un article qui souligne la crise de données chez Sony : http://clicksafe.kensington.com/fr/blog/bid/53100/La-crise-de-données-Sony-une-leçon-pour-nous-tous. Vous devez être vigilants après cette attaque, une des plus grandes violations de sécurité jamais vue sur internet. Et, quoi que vous fassiez, ne laissez pas votre entreprise subir une catastrophe pareille !
Les commentaires sont fermés.