Depuis tout juste un an, l’ordonnance n° 2011-2012 du 24 août 2011 relative aux communications électroniques du « paquet télécoms », notamment à travers l’article 38, oblige les FAI à avertir la CNIL et les intéressés d’une perte de données. Pour permettre aux entreprises d’évaluer plus précisément leurs risques d’exposition, Symantec a développé le data breach calculator qui s’appuie sur les statistiques du Ponemon Institute afin de donner une idée précise des problèmes potentiels, coûts et solutions à envisager pour éviter de telles pertes.

Accessible en français à l’url http://www.databreachcalculator.com/Default.aspx, le questionnaire pose une quinzaine de questions sur l’ensemble des critères qui peuvent faire évoluer les risques et coûts liés à une violation de données : taille de l’entreprise, secteur, implantation nationale ou internationale, effectifs, présence d’un RSSI, degré d’utilisation de terminaux mobiles, mise en place de politiques de sécurité informatique… Après avoir passé au crible ce qui influence le risque et le montant de possibles pertes, le data breach calculator établit un diagnostic basé sur les statistiques du Ponemon Institute issues de réelles violations de données depuis 2005 et détermine la probabilité d’en subir une dans les 12 prochains mois, le coût moyen par donnée compromise et par violation de donnée. L’outil propose également des rapports plus détaillés et personnalisés, avec notamment des comparaisons avec des entreprises de tailles et de secteurs différents.