Piratage : 90$ de pertes. Cryptage : 6$ d'assurance
Se relever des désastres d'une intrusion, panser les plaies laissées après un vol massif de données, tout cela a un prix. Plus précisément 90$ par client touché, estime une analyste du Gartner, Avivah Litan, citée par ITNews. Comparativement, le simple fait de protéger des données dudit client par cryptage -et donc écarter pratiquement tout risque de divulgation après intrusion-, demanderait un investissement de 6$ par compte. La formule entrée-plat-dessert, autrement dit cryptage, HIDS et audit associé, ne dépasserait pas les 16 dollars. Reste que ne rien faire du tout avec discrétion n'exige qu'un investissement de 0$ et 0cent, soit une économie de 425 millions de dollars si l'on considère l'affaire du fichier disparu des 26,5 millions d'anciens combattants de l'armée US, dont le hack fit récemment la hune des journaux américains. Avant intrusion, on appelle çà de la « gestion de risque ». Après intrusion, une « déplorable éventualité statistiquement improbable ». De toute manière, en données brutes, la « perte » théorique de 90$ par compte multiplié par les 26,5 millions de victimes potentielles friserait les 2,4 milliards de dollars. Un chiffre tellement astronomique que n'importe quel gestionnaire mettra en doute la méthode d'estimation et d'analyse... donc, en attendant, « on » ne crypte pas. Pas plus aux Etats-Unis qu'en France, d'ailleurs.
