Cette deuxième étude annuelle sur l’utilisation du chiffrement dans les entreprises repose sur les réponses de 419 responsables informatiques et chefs d’entreprise de 15 secteurs d’activité différents, dont les services financiers, le secteur public, les produits de grande consommation et la grande distribution, ainsi que la santé en France. Cette étude a été menée également en Allemagne, en Australie et au Royaume-Uni. Sur le plan international, le rapport révèle que le coût moyen du vol de données dans une entreprise s’établit à 3,4 millions de dollars (plus de 2.5 millions d’euros). Les études précédentes du Ponemon Institute faisaient état d’un coût moyen de plus de 1,98 million d’euros par incident.[1]

En France, comme au Royaume-Uni et aux Etats-Unis, la mise en conformité avec la réglementation sur la confidentialité et la sécurité des données est le facteur principal d’adoption des technologies de chiffrement (76%, en augmentation de 11 %). « Sachant que de nouvelles réglementations, plus
[1] Étude annuelle 2009 : Cost of a Data Breach, Ponemon Institute, 2010
strictes, sur la protection des données imposent leur chiffrement, les entreprises font l’objet d’une pression croissante en vue d’investir dans ces technologies », a déclaré Larry Ponemon, président et fondateur du Ponemon Institute.

Points clés de l’enquête : Le vol de données reste une préoccupation majeure des entreprises dans tous les pays consultés. Si la France reconnait moins de perte de données que les autres pays, les entreprises ne communiquent que très rarement sur celles-ci. Au cours des 12 derniers mois, 88 % des entreprises consultées dans le monde ont été victimes d’au moins une infraction. En France, elles « ne sont que » 69%, mais 93% d’entre elles n’ont pas eu à en faire état. Les cyber-attaques (97%) et les pertes ou vol de données (91%) sont considérés par les entreprises françaises comme des menaces importantes ou très importantes au bon fonctionnement de l’activité, révélant une prise de conscience croissante de ces problèmes. Cependant, la volonté d’éviter une perte de données n’arrive qu’en 4ème place (32% seulement) pour l’adoption du chiffrement, alors qu’aux Etats-Unis et au Royaume-Uni, ce motif est cité en second. La grande majorité des entreprises consultées au France continue à adopter le chiffrement. L’étude de cette année montre que 85% ont implémenté au moins un projet intégrant cette technologie. En France, 34% des sociétés ont mis en place une stratégie de chiffrement, un chiffre en augmentation de 5% comparé à l’an passé, et ce malgré la situation des budgets informatiques. La protection des données est de plus en plus considérée comme un élément stratégique de la gestion des risques de l’entreprise. Un nombre considérable d’entreprises consultées en France (78 %) ont déclaré considérer la protection des données comme un élément "très important" ou "important" de leur gestion des risques, un chiffre supérieur aux entreprises britanniques (69%). Le chiffrement des données disponibles sur les terminaux mobiles gagne en pertinence : 52% le considère comme important (+5% comparé à 2009), tout comme celui intervenant dans la cadre de projets de virtualisation (60%, en hausse de 14% sur un an), révélant ainsi les problématiques auxquels sont confrontés les services informatiques.

Dans tous les pays consultés, les solutions intégrant le chiffrement sont celles qui ont bénéficié de la plus forte hausse en termes de budgets informatiques. La progression a été de 9 % par rapport à 2009 et de 12 % par rapport à 2008. Les solutions de sécurité des terminaux telles que le chiffrement des ordinateurs portables ont enregistré une augmentation de 10 % par rapport à 2009 et de 11 % par rapport à 2008. La gestion des clefs des solutions de chiffrement a connu une évolution similaire, augmentant de 9 % par rapport à 2009 et de 10 % par rapport à 2008.

« Tous ces facteurs favorisent et accélèrent l’adoption par les entreprises de technologies de chiffrement pour protéger leurs données sensibles », a déclaré Jamie Cowper, responsable du marketing produits de la division Encryption and Data Loss Prevention de Symantec. « Les entreprises s’appuient de plus en plus sur des sous-traitants, le cloud computing et les solutions mobiles ; les données sont donc davantage exposées au risque de perte ou de vol. Les technologies de chiffrement permettent aux entreprises d’adopter une approche plus proactive de la protection des données afin de ne pas subir de lourdes amendes, ternir leur image de marque et subir un arrêt de leur activité en cas de vol de données. »