Selon l’édition 2024 du rapport annuel « Cost of a Data Breach » d’IBM, le coût moyen d’une violation de données en France a atteint 4,3 millions d’euros (4,8 millions de dollars) en 2024. 

Le rapport d’IBM montre que ces chiffres s’inscrivent dans une tendance mondiale, où le coût moyen d’une violation de données a atteint 4,3 milliards d’euros (4,88 milliards de dollars) dans le monde, soit une augmentation de 10 % par rapport à l’année précédente. 

L’étude révèle que plus de la moitié des organisations françaises interrogées ont signalé des perturbations majeures à la suite d’une violation des données, dont les coûts pour celles confrontées à de graves pénuries de personnel s’élevaient en moyenne à 5,6 millions d’euros (6,2 millions de dollars). 

« La transformation des systèmes d’information, qui s’accompagne de l’augmentation des plateformes hybrides et de la pénurie du personnel de sécurité, rend les organisations de plus en plus vulnérables aux menaces sophistiquées renforcées par l’intelligence artificielle (IA) », a déclaré Tonio Povoa, partenaire associé chez IBM Consulting en France. 

Tonio Povoa a également mis l’accent sur la nécessité d’une veille stratégique en matière de cybersécurité, en indiquant que « la lutte contre les menaces est un jeu d’échecs qui exige d’avoir toujours plusieurs coups d’avance sur son adversaire ». 

Au niveau mondial, le rapport attribue l’augmentation des coûts liés aux violations à la perte de revenus et à la hausse des dépenses internes et externes. Ces difficultés se reflètent en France où les organisations sont confrontées à l’impact prolongé des violations. 

En moyenne, il faut compter plus de 100 jours pour que les organisations touchées se remettent entièrement d’une violation. Seulement 12 % des organisations interrogées sont parvenues à s’en remettre dans ce délai. 

L’IA et l’automatisation réduisent les coûts 

Le rapport souligne le rôle de l’IA et de l’automatisation de la sécurité dans la réduction des coûts liés aux violations. En France, les organisations ayant largement déployé des outils de sécurité alimentés par l’IA ont économisé en moyenne 2,1 millions d’euros (2,4 millions de dollars) par rapport à celles qui ne l’ont pas fait. Ces technologies ont également permis de réduire le temps nécessaire pour détecter et contenir ces violations de 98 jours en moyenne, mettant ainsi en lumière leur efficacité dans l’atténuation de l’impact des cyberattaques. 

Dans le monde, le cycle de vie moyen d’une violation de données a diminué pour atteindre 258 jours en 2024, contre 277 jours l’année précédente. Cette réduction a été partiellement attribuée à l’efficacité accrue des équipes de sécurité internes. En effet, 42 % des violations ont été détectées en interne, contre 33 % en 2023. Les actions de détection en interne ont également réduit les coûts de violation de près de 918 millions d’euros (1 milliard de dollars) par rapport à ceux révélés par des pirates externes. 

Lacunes en matière de visibilité des données et risques liés à la propriété intellectuelle 

Le rapport met également en évidence des préoccupations majeures concernant les lacunes en matière de visibilité des données, notamment dans les environnements où les données sont stockées sur de multiples plateformes, comme les clouds publics et privés et les systèmes sur site. En France, ces violations ont été parmi les plus coûteuses, atteignant en moyenne 4,9 millions d’euros (5,4 millions de dollars), et les plus longues à résoudre. 

Ces lacunes en matière de visibilité des données ont contribué à une nette augmentation des vols de propriété intellectuelle (PI), qui ont progressé de 27 % par rapport à l’année précédente. En France, les coûts associés aux cas de vol de PI ont augmenté de 11 % pour atteindre 173,8 euros (189,01 dollars) par cas. L’émergence de l’IA générative devrait aggraver cette situation, rendant les données critiques plus vulnérables au vol. 

Les pénuries de personnel aggravent les coûts 

Le rapport attire l’attention sur le fort impact des pénuries du personnel de sécurité, en France et à travers le monde. Les organisations confrontées à de graves pénuries de personnel ont fait état d’une augmentation moyenne de 1,8 million d’euros (1,9 million de dollars) des coûts liés à la violation. 

Cette question devient de plus en plus urgente à mesure que les organisations s’empressent d’adopter des technologies d’IA générative, qui introduisent de nouveaux risques pour les équipes de sécurité. D’après une étude de l’IBM Institute for Business Value, 51 % des cadres s’inquiètent des risques imprévisibles et des nouvelles vulnérabilités de sécurité liés à l’IA. 

Les coûts liés aux violations de données se répercutent sur les consommateurs 

Selon le rapport, les secteurs d’infrastructure critiques tels que la santé, les services financiers, l’industrie, la technologie et l’énergie sont confrontés aux coûts les plus élevés en cas de violation. 

À l’échelle mondiale, ce sont les organisations du secteur de la santé qui ont subi les violations les plus coûteuses, avec des sommes atteignant 9,7 millions d’euros (10,6 millions de dollars). C’est la quatorzième année consécutive que le secteur de la santé enregistre des coûts de violation plus élevés que toute autre industrie. 

Le poids financier des violations de données se répercute de plus en plus sur les consommateurs. En France, 63 % des organisations ont indiqué qu’elles prévoyaient d’augmenter le coût des biens ou des services en réponse aux dépenses liées aux violations, une tendance conforme aux observations faites au niveau mondial. C’est la troisième année consécutive qu’une majorité des organisations suit cette approche. 

Le rapport 2024 « Cost of a Data Breach », mené par le Ponemon Institute et sponsorisé par IBM, repose sur une analyse approfondie de violations subies par 604 organisations dans le monde entier entre mars 2023 et février 2024.