Blog ENI : Toute la veille numérique !
-25€ dès 75€ sur les livres en ligne, vidéos... avec le code FUSEE25. J'en profite !
Accès illimité 24h/24 à tous nos livres & vidéos ! 
Découvrez la Bibliothèque Numérique ENI. Cliquez ici
  1. Livres et vidéos
  2. Protection des données de l'entreprise
  3. Conséquences d'un sinistre
Extrait - Protection des données de l'entreprise Mise en oeuvre de la disponibilité et de la résilience des données
Extraits du livre
Protection des données de l'entreprise Mise en oeuvre de la disponibilité et de la résilience des données
1 avis
Revenir à la page d'achat du livre

Conséquences d'un sinistre

Introduction

Si les origines des sinistres sont très nombreuses et inéluctables dans le temps, comme cela a été énoncé, il convient d’estimer les conséquences pour l’entreprise selon trois aspects distincts. On retient que les conséquences peuvent être liées les unes aux autres, par le biais de phénomènes aggravants. On peut même observer dans certains scénarios des conséquences en cascade. Ainsi, un seul sinistre peut induire une ou plusieurs des conséquences suivantes pour l’entreprise :

  • Financières

  • Intégrité

  • Pénales

Conséquences financières

Les conséquences financières visent à déterminer ou à estimer les coûts directs et indirects subis par une entreprise, résultant d’un sinistre selon son origine. Ces conséquences doivent être mises en perspective avec la nécessité d’investir dans des technologies de protection de données. Il convient d’indexer le coût et la perte financière estimée.

À titre d’exemple, une panne informatique liée à une application chargée de réaliser les encaissements des caddies des clients d’un supermarché entraîne une perte financière immédiate. En effet, l’impossibilité de procéder à l’encaissement des marchandises achetées par les clients induit une perte immédiate du chiffre d’affaires pour la grande surface. Cette perte se présente toujours en fonction des deux facteurs énoncés dans le précédent chapitre, à savoir l’amplitude et la durée du sinistre. Dans cet exemple, l’amplitude tient compte du nombre de clients dans l’impossibilité de régler leurs achats. Ceux-ci peuvent être affectés dans un seul ou plusieurs supermarchés selon l’ampleur du sinistre. Il convient également dans...

Conséquences sur l’intégrité

Un sinistre peut altérer de manière temporaire ou permanente la notoriété de la marque ou de l’image de marque de l’entreprise. Selon le secteur d’activité et la nature du sinistre, son intégrité peut en effet être mise à rude épreuve vis-à-vis de ses clients, fournisseurs, partenaires ou encore auprès de l’opinion publique. Dans l’exemple précédemment cité, les clients dans l’incapacité de régler leurs achats suite à une panne informatique affectant les caisses vont probablement garder une très mauvaise expérience client suite à cet incident.

En effet, selon le profil du consommateur affecté, celui-ci peut alors largement exprimer son mécontentement, son agacement ou encore sa frustration d’avoir rempli son caddie en vain, sans avoir pu concrétiser ses achats au final. Il en résulte pour lui une perte de temps qu’il va communiquer à son entourage proche ou en faire étalage par la suite, voire pire, en direct sur certains réseaux sociaux, devenus des outils de communication à la fois redoutables et incontournables. En effet, le consommateur, grâce à eux, a repris du pouvoir. Sa voix compte désormais et il a bien l’intention de se faire entendre...

Conséquences pénales

Ce dernier aspect a également des répercussions importantes sur le plan financier des entreprises en proie à un sinistre informatique. Toute entreprise commerciale est assujettie à des exigences légales, réglementaires et/ou contractuelles. La mondialisation des échanges commerciaux et la transformation numérique des entreprises, cruciale à leur survie, ont complexifié le tableau juridique de leurs obligations en matière de protection des données.

La mise en vigueur, le 25 mai 2018, du Règlement général sur la protection des données (RGPD 2016/679) constitue un véritable changement de paradigme pour les entreprises. La protection des données à caractère personnel (DCP) ne fait plus l’objet d’une simple directive, mais devient désormais une véritable réglementation, applicable à tous les pays appartenant à l’Union européenne et même au-delà. Le RGPD est évoqué par la suite dans le chapitre Sécurité informatique. Tous les organismes du secteur public ou privé, indépendamment de leur taille, sont donc tenus de satisfaire à ces obligations dès lors qu’ils traitent des DCP. L’article 4.12 du RGPD qualifie de violation de disponibilité une perte d’accès...

Estimation des coûts liés à une indisponibilité de service ou une perte de données

Les différentes conséquences d’un sinistre, indépendamment de sa nature et de son origine, conduisent inéluctablement, de manière directe ou indirecte, à une perte financière pour l’entreprise. Le montant exact du coût supporté par l’entreprise demeure souvent difficile à estimer. Il faut parfois laisser s’écouler plusieurs mois après la reprise d’activité de l’entreprise, afin d’avoir un chiffrage précis des pertes occasionnées suite au sinistre. Il convient en effet de pouvoir observer les effets néfastes sur les finances de l’entreprise, résultant des différentes conséquences en cascade.

Indépendamment de l’origine des sinistres, ceux-ci ont en commun des conséquences financières néfastes pour l’entreprise. Il convient nécessairement de transformer un problème, en soi technique, en un problème financier. L’exercice sur quatre axes consiste ainsi à prendre en compte l’amplitude et la durée du sinistre, mais également à évaluer les coûts humains et la perte de productivité.

images/02DP02.png

L’amplitude du sinistre influe notablement sur le travail quotidien des ressources humaines de l’entreprise. Selon sa gravité, tout ou partie des services de l’entreprise peuvent poursuivre leur activité de façon dégradée ou se retrouver totalement paralysés, suite...