webleads-tracker

 

Protéger ses données selon leur valeur !

Protéger ses données selon leur valeur !

En 2018, les entreprises sont en proie à toutes les problématiques liées à la cybersécurité ; C’est le moment idéal pour s’interroger sur la valeur des données, des bases de données, concept complexe mais stratégique à plus d’un titre.

Les risques de cyber-attaques des bases de données de l’entreprise sont aujourd’hui devenues une réalité pour toute entreprise et une gestion de ceux-ci ne saurait être réellement efficace sans connaître au préalable la valeur des données. La connaissance de la valeur des diverses bases de données circulantes et stockées doit en effet permettre le calibrage des efforts de protection et l’ajustement des investissements en matière de cybersécurité, comme par exemple la définition d’un budget de développement informatique ou la négociation d’un contrat d’assurance cyber ad hoc.

Concrètement, les données d’une organisation ne sont pas homogènes et toutes ne nécessitent pas une protection forte. D’ailleurs, selon l’étude internationale Databerg de Veritas, seules 15% des données stockées par les entreprises serait apparenté à des informations stratégiques. Le reste des données serait composé d’informations redondantes, obsolètes, triviales ou obscures, l’organisation n’aurait même pas réellement connaissance de leur contenu. Des investissements dans des dispositifs de cybersécurité pour la protection de photos de vacances des collaborateurs, des doublons d’emails ou des adresses de livraison obsolètes n’ont aucun sens… Il vaut mieux envisager la suppression de ces données car d’une part, elles ne représentent aucune valeur stratégique pour l’entreprise, et d’autre part, elles sont source de coût (stockage, compliance etc.).

A contrario, lutter efficacement contre la cybercriminalité passe par une attention particulière réservée aux données dites stratégiques. Soit parce que les perdre peut être coûteux ou préjudiciable pour l’image (données sensibles par ex.) ou pour la stratégie de l’entreprise (secret de fabrication par ex.). Soit parce qu’elles sont économiquement valorisables.

Mais comment procéder à l’évaluation des données?

La réponse à cette question est complexe. En ce qui concerne l’identification des axes d’analyse, plusieurs méthodes sont possibles, à commencer par les théories classiques de la valeur qui sont un point de départ intéressant.

La valeur « travail »,  c’est l’évaluation du travail nécessaire pour la création de la donnée: capital humain, budgétaire, temps de production (lié à la qualité d’enrichissement dans le temps d’une base de données). Tous ces critères sont à prendre en compte pour déterminer la valeur des données.

La valeur « utilité » est directement liée à la plus-value potentielle consécutive à leur exploitation. Mais également, elle peut lier la valeur des données aux pertes d’exploitation qui seraient enregistrées suite à un arrêt de leur exploitation durant une heure, une journée ou une semaine, en cas notamment de cyber-attaque.

Avec l’avènement de l’économie de la data, l’évaluation de la donnée s’effectue également selon leur valeur d’échange. Cette dernière est dépendante de multiples paramètres liés à l’offre, à la demande et à l’efficacité des marchés, tels que la qualité ou l’ubiquité des données.

Pour conclure, la valeur des données est une notion complexe. Son évaluation peut être effectuée sur plusieurs axes. Il est fortement conseillé d’y procéder afin d’optimiser le calibrage de vos efforts de protection et l’ajustement de vos investissements en matière de cyber-sécurité.