7,2 millions de données privées perdues en France en 2008 ?

tcherno

Plus précisément 7.299.236, qui serait en fait le nombre rapporté à la population Française en regard des chiffres américains de l’Internet Identity Theft Resource Center. D’après cet organisme, plus de 35 millions d’informations privées ont été perdues aux Etats-Unis en 2008, consécutivement à 656 pertes de données avérées, dans les entreprises et le secteur public.

Mais heureusement, pas de ça chez nous ! (cf image ci-jointe…vous reconnaissez ?*)

Pas de portables volés, pas de clefs USB perdues, pas de bandes ou autres supports égarés… tant mieux !

En même temps, si c’était le cas, je suis sûr que ma banque, mon médecin ou mon réseau social me le signalerait immédiatement, que je puisse prendre les mesures nécessaires !

A moins…que l’on ne me le cache ? Mais pourquoi ferait-on cela ? Finalement, les divers coûts engendrés par une perte de données ne représentent qu’environ 150€…par enregistrement. Enfin d’après la dernière étude de l’Institut Ponemon…

Après tout, cela ne représenterait qu’un peu plus d’1 milliard d’euro !

Ah…..quand même…mais pourquoi autant ?

Peut-être parce que, pour bien faire, si une brèche était découverte, il y aurait 2 ou 3 trucs à faire…

Citons, à la volée :

  1. Analyser la fuite/perte pour en déterminer la cause
  2. Identifier les informations perdues/dérobées
  3. S’il y a lieu, supprimer tous les accès à la source immédiatement
  4. Si les informations sont chez un tiers, faire en sorte qu’il fasse de même
  5. Mobiliser l’équipe de crise (préalablement constituée) qui rassemblera :
    • Les équipes informatiques, des membres du marketing,  de la communication, des relations presse,  des représentants des départements impactés, des membres de la Direction Générale, des ressources humaines…..
  6. Prévenir les forces de l’ordre (interlocuteurs préalablement identifiés) et autorités idoines
  7. Préparer les éléments tels que pages web, communiqués de presse, questions et réponses
  8. Avertir les centres d’appels et leur fournir les messages appropriés
  9. Faire remonter en permanence toutes les informations vers la cellule de crise
  10. Tenir des réunions quotidiennes sur l’avancement, les problèmes rencontrés
  11. Evaluer les potentielles implications financières immédiates (déblocage d’une ligne de crédit)
  12. Avertir les personnes ou collaborateurs touchés, par messagerie ou voie postale
    • Récolter les adresses, préparer le courrier, le mettre  sous pli, affranchir, et poster…
    • Gérer les NPAI
  13. Etc…etc…

Ceci, sans compter le déficit d’image, les pertes commerciales, l’impact sur l’action…

 

C’est pour ça que je suis tranquille, si on perdait des informations sensibles, cela ce saurait…

 

* : Voilà ce que l’on pouvait voir au journal de 20h, lors du dramatique “incident” de Tchernobyl