EN RÉSUMÉ : Les données informatiques des entreprises sont considérées comme critiques car une indisponibilité, une altération ou une perte de celles-ci peut avoir des conséquences graves sur l’entreprise, d’une simple perte de temps jusqu’à sa fermeture pure et simple. Négliger la maîtrise et la protection de ses données expose l’entreprise à de multiples conséquences financières bien sûr, mais aussi organisationnelles voire même pénales.
Considérant que chaque arrêt du travail des employés engendre une perte ou des coûts, l’indisponibilité des données ne transige pas à la règle et entraîne donc des conséquences économiques fortes. Plus les fichiers, le Système d’Information ou l’infrastructure sont importants dans les processus de l’entreprise, plus l’impact sera fort. L’incapacité à travailler peut vite se chiffrer en milliers d’euros. Les causes de l’indisponibilité peuvent être internes et fortuites mais aussi externes et malveillantes. C’est le cas notamment des rançongiciels, où des pirates informatiques s’introduisent dans le système d’information de l’entreprise, le bloque, puis demandent une rançon pour redonner l’accès. Au-delà des aspects financiers, la perte ou le vol de données impacte directement le cœur de métier car il peut mettre au jour un savoir-faire unique et avoir un impact sur l’avantage concurrentiel.
Si les données ont subi une altération ou une panne, l’entreprise fait face à des conséquences organisationnelles graves. La résilience informatique de l’entreprise est alors mise à l’épreuve, sa capacité à continuer à fonctionner pendant et après un incident. Sans avoir prévu ce cas de figure, l’entreprise va devoir se réorganiser pour continuer à travailler sans informatique et risque de ne pas s’en relever. En cas d’externalisation des données, la maîtrise de la relation fournisseur est cruciale, au-delà des aspects juridiques, il s’agira en effet d’avoir un interlocuteur et une réponse rapide pour limiter les conséquences de l’incident.
Les choix faits pour protéger les données sont donc stratégiques pour la pérennité de l’entreprise et sont même obligatoires. Ne pas avoir la maîtrise de ses données, et a fortiori des données personnelles de tiers (employés, fournisseurs, clients finaux…) traités dans l’entreprise expose celle-ci à des conséquences légales au travers de sanctions pécuniaires et pénales publiques (Loi informatique et liberté, Règlement Général sur la Protection des Données).