Petite enfilade ludique et/ou décalée de ce qui se passe dans le secteur du numérique. Cette semaine: note salée en cas de cyber-incident, les champions du “quantified self” et leurs raisons parfois étonnantes et le droit d’accès aux données collectées “à l’insu de votre plein gré”.
A déguster en toute décontraction…
Sommaire
- PME: gare au coût d’une cyber-attaque
- Je me tâte, me sonde, me mesure…
- Qui sait quoi à votre sujet? Un outil canadien pourrait servir d’exemple
PME: gare au coût d’une cyber-attaque
Quel est le coût, pour une entreprise, d’une cyber-attaque, d’un incident de (cyber-)sécurité? De multiples chiffres et estimations sont régulièrement cités par toute une série d’observateurs. Sans pouvoir, évidemment, être fort précis.
La FEB, par exemple, a estimé le coût d’un incident à environ 5 millions d’euros – en termes d’impact direct et indirect (perte de données essentielles, atteinte à l’image, frais induit par les opérations de remise en état, recours à des experts légaux, procédure juridique, coûts de marketing…).
Kaspersky vient à son tour de dégainer des chiffres mais en faisant un utile distinguo entre grande et petite entreprise. Sans que ces chiffres puissent être considérés comme paroles d’évangile, ils donnent une petite idée d’un impact non négligeable pour les plus petites structures.
Dans le cas d’une attaque de type déni de service (DDoS), le coût direct pour une grande entreprise peut aller au-delà de 1,4 million d’euros. Coût approximatif (moyen) pour une PME: 95.000 euros.
Côté grande entreprise, la nature des principaux coûts (environ 20% du total) réside dans une réévaluation de leur solvabilité et niveau d’assurance.
Côté (moyenne à grosse) PME, “le principal poste [17%] des dépenses liées aux attaques DDoS concerne les heures supplémentaires payées à des collaborateurs.”
Autre effet intéressant: “37% des organisations qui ont été victimes de ce genre d’attaques envisagent d’augmenter sérieusement leurs effectifs informatiques.”
Bonne nouvelle: si une attaque est détectée dans les 24 heures de sa survenance, les coûts peuvent être réduits de moitié. Encore faut-il être bien équipé et formé pour détecter la chose…
Je me tâte, me sonde, me mesure…
Surveiller ses constantes, le moindre signal émis par son corps, ou encore ses “performances” est devenu un réflexe, parfois une nécessité, pour un nombre croissant d’individus. e-santé, e-fitness et dispositifs connectés en tous genres dopent cette tendance. Mais savez-vous quels sont les champions mondiaux de cette tendance au “quantified self”?
Figurez-vous que ce sont les Chinois, si l’on en croit une récente étude de GfK. Pas moins de 45% de la population chinoise auraient déjà succombé à cette mode. Suivent, à égalité, les Etats-Unis et le Brésil (à distance respectable puisque leur score n’est “que” de 29%). Viennent ensuite l’Allemagne, avec 28%, et la France, avec 26%.
Bon OK. L’étude n’a pas passé tous les pays en revue – seulement 16 au total, mais la Belgique était du nombre. Son score: 18% de “self-quantifiers” et 14% qui disent l’avoir fait par le passé mais en avoir abandonné la pratique. Pas de grosse différence à noter entre les différentes tranches d’âge: le pourcentage diminue légèrement plus l’âge augmente: de 21% pour les 15-29 ans jusqu’à 14% pour les plus de 60 ans. Une indication qu’il reste pas mal de conviction à emporter, en ce compris du côté qui, en théorie, en auraient le plus besoin…
Autre “particularité” chinoise: les femmes y sont plus nombreuses que les hommes à se tenir le pouls (48% contre 43%). Seuls 5 autres pays sur les 16 étudiés connaissent le même phénomène.
Quant aux raisons invoquées, elles ne concernent pas toujours le seul registre de la santé. On y trouve par exemple des explications du genre: motivation pour faire de l’exercice, augmentation du niveau d’énergie, motivation pour se nourrir correctement mais aussi… recherche d’une meilleure productivité (!), pour le fun, pour rivaliser avec d’autres personnes.
Les détails complets de l’étude de GfK peuvent être téléchargés via ce lien.
Qui sait quoi à votre sujet? Un outil canadien pourrait servir d’exemple
Savoir ce que chaque prestataire, fournisseur Internet ou encore simple concepteur d’appli mobile connaît de vous au travers des mécanismes de collecte d’informations, plus ou moins subreptices, de ses solutions. Voilà bien une inquiétude qui gagne du terrain parmi les utilisateurs, qu’ils soient particuliers ou des professionnels.
Au Canada, une solution a été développée pour permettre à tout un chacun de découvrir avec le plus de précision possible ce que ces prestataires savent à notre sujet. Qu’il s’agisse de la consignation temps réel du lieu où l’in se trouve par un fabricant de smartphone, de l’utilisation voire le partage de données hyper-privées (par exemple les préférences sexuelles “captées” par une appli de rencontre et vendues à des spécialistes du marketing), ou encore les données santé déduites d’une surveillance par dispositif connecté épiant l’activité physique au quotidien.
La solution en-ligne “Obtenir mes infos” existait déjà en anglais (“Access My Info”) et avait été financée par l’Autorité canadienne pour les enregistrements Internet (ACEI). Elle est désormais également disponible en français. Elle permet aux citoyens d’interroger directement les sociétés concernées et de réclamer le dossier des renseignements personnels qu’elles conservent à leur sujet.
“Tout comme nous devrions vérifier périodiquement notre pointage de crédit pour nous assurer de notre bonne santé financière, il est tout aussi important, sinon plus, de savoir ce que les entreprises avec lesquelles nous traitons font des renseignements que nous leur confions.” Plutôt logique…
L’association qui a conçu la version francophone estime par ailleurs que ce genre de solution “peut jouer un rôle éducatif important, en favorisant la curiosité du public et en le sensibilisant aux enjeux liés à la protection de la vie privée.”
Initiative dont on pourrait s’inspirer ?
Découvrez-nous sur Facebook
Suivez-nous sur Twitter
Retrouvez-nous sur LinkedIn
Régional-IT est affilié au portail d’infos Tribu Médias.