Le piratage de données a généré en 2008 aux Etats-Unis un coût moyen de 6,6 millions de dollars par entreprise concernée, en augmentation par rapport à 2007, selon une étude du cabinet américain Ponemon Institute, à paraître lundi, et dévoilée par le Wall Street Journal.
Selon les chiffres de l'étude repris par le quotidien économique, et portant sur 43 entreprises américaines, le coût de la violation de données a atteint en moyenne 202 dollars par dossier piraté, soit une hausse de 2,5% par rapport à 2007.La somme globale de 6,6 millions représente «les coûts directs et indirects» du piratage, y compris ceux concernant la notification aux victimes, la mise en place d'un support technique à leur intention, ainsi que les dépenses en frais de justice, d'enquête et administratifs, explique le journal.
«Ce sont les entreprises de services médicaux ou financiers qui perdent le plus de clients suite à un piratage de leurs données», leur clientèle exigeant d'eux une protection accrue de leur vie privée, constate le Wall Street Journal, soulignant qu'un dossier médical piraté génère un coût moyen de 282 dollars, contre 131 dollars pour un fichier commercial.
«La négligence (des entreprises) est à l'origine de la plupart des violations de données», et les systèmes portatifs de stockage de données, dont les ordinateurs portables, en accroissent encore les risques, a expliqué Larry Ponemon, PDG du Ponemon Institute, cité par le journal.
Par ailleurs, 44% des vols de données recensés par l'étude sont le fait de tiers (fournisseurs, clients, partenaires commerciaux), contre 40% l'année précédente et 21% en 2005.