Facebook a récemment acheté WhatsApp pour 19 milliards de dollars. Avec environ 450 millions d’utilisateurs actifs au moment du deal, la “valeur par utilisateur” est de 42$.
Bien que ce ne soit pas la seule raison qui ait motivé l’achat, la valeur gigantesque de la base de données de WhatsApp en a été la principale. WhatsApp compte beaucoup d’utilisateurs dans des pays en voie de développement, ce qui est très intéressant pour Facebook.

Les programmes eCRM et sites eCommerce gèrent également des montagnes de données d’une valeur inestimable. Certaines formules existent cependant pour donner une “valeur par compte utilisateur”.

Le but ici n’est pas de comparer chaque donnée à de l’argent, mais simplement de réaliser que bon nombre de grosses entreprises savent parfaitement quelle est la valeur de leurs données.
Nulle d’entre elles ne pourrait survivre sans ses données et souffrirait grandement d’un incident lié à cette denrée précieuse.

Quelle que soit la taille de votre business, quel que soit le nombre d’utilisateurs/consommateurs/clients que vous ayez, votre business web est étroitement lié à la santé et à la sécurité de vos données.

Pensez à des services médicaux en ligne, permettant par exemple de consulter des résultats d’analyse en ligne. Que se passerait-il si une fuite de données survenait, si des malfaiteurs (ou simplement des pirate en herbe!) pouvaient aisément récupérer le contenu de la base de données du site en la rendant publique, ou afin de faire du chantage avec vos utilisateurs?
Il n’est en fait pas nécessaire de se focaliser sur les sites gérants des données médicales, la plupart des applications web qui utilisent une base de données gèrent des données personnelles, ne serait-ce que des identifiants et mots de passe. Ces éléments sont très précieux pour les utilisateurs, qui malheureusement les réutilisent bien souvent sur de nombreux autres sites.
Peu importe votre taille, les données méritent d’être en sécurité.

Le coût de l’insécurité

Chaque cas est spécifique, les conséquences dépendent de votre business, et il faudrait effectuer une analyse de risques pour déterminer les impacts potentiels.
Dans un premier temps, pensez aux données hébergées dans votre site Internet ou application, et imaginez ce qui pourrait se produire dans les cas suivants :

  • perte totale de la base de données
  • vol de données (en silence, sans que vous le sachiez)
  • altération ou modification des données

Dans tous les cas vous feriez face à des plaintes d’utilisateurs, à une perte de chiffre d’affaire, à un vol de marché si un concurrent mettait la main sur les données, ou à des dommages causés à votre marque.

Quel est le coût de la sécurité?

Le coût de la sécurité est bien évidemment inférieur au coût de l’insécurité. Il est impossible de se protéger de tous les risques, comme dans toute stratégie de gestion de risque, ne serait que parce que personne ne peut identifier l’intégralité des menaces. C’est cependant un investissement vital.
La sécurité devrait commencer par une analyse de risques, pour identifier les menaces (et les opportunités) et devrait être suivie par l’élaboration d’un plan de sécurité, fait sur-mesure pour l’entreprise.

Lorsque vous savez qu’un test complet d’intrusion sur une application web de taille moyenne coûte quelques milliers d’euros, et qu’un vol de données causé par une simple faille “d’injection” peut totalement ruiner une entreprise, le choix est facile à faire.