Paris – Commandée par Intel Corporation, une étude indépendante sur la sécurité en informatique nomade analyse le coût potentiel, pour les entreprises, des ordinateurs portables volés ou perdus. Alors que l’on peut désormais travailler quasiment n’importe où, ses résultats indiquent que la prise de précautions sécuritaires efficaces est essentielle.
Réalisée par l’Institut Ponemon 
, cette étude établit qu’au niveau mondial, les PC portables, perdus ou volés dans les aéroports, les taxis et les hôtels coûtent aux entreprises concernées en moyenne près de 50 000 dollars chacun, ce qui dépasse largement la valeur de l’ordinateur lui-même pour recouvrir aussi celle des données.
Mooly Eden , Vice President d’Intel responsable du Mobile Platforms Group : « Les salariés des entreprises sont de plus en plus nombreux à ne plus travailler que sur ordinateur portable et à bénéficier ainsi des gains de productivité et de la liberté de mouvement qu’apporte l’informatique nomade. Cette tendance se confirmant, les résultats de l’étude impliquent que les entreprises doivent redoubler de vigilance quant à l’efficacité de leurs systèmes de sécurité. Or nous estimons qu’une sécurisation efficace nécessite non seulement la mise au point de technologies performantes, telle que la technologie antivol Intel® , mais aussi une collaboration avec les grands acteurs de la cryptographie, de l’effacement de données et autres mesures de sécurisation, pour parvenir à des solutions globales. »
C’est pour mieux appréhender les enjeux et les solutions en cas de vol ou de perte d’un ordinateur portable qu’Intel a commandé cette étude. Celle-ci révèle que ce sont les données sensibles et non pas l’appareil lui-même qui représentent le principal facteur de coût. Ses résultats impliquent par ailleurs que le recours à des produits et techniques de chiffrement des données en limite les conséquences financières.
Sur la base de 138 cas d’ordinateurs perdus ou volés, le coût unitaire de 49 246 dollars auquel elle parvient recouvre les frais de remplacement, de détection, d’expertise, de piratage et de détournement des données, les pertes subies en matière de propriété intellectuelle, les frais judiciaires et de conseil ainsi que le coût fiscal, en charges sociales et celui d’une baisse de productivité. A lui seul, le poste du piratage et du détournement des données représente 80 % de l’ensemble.
Larry Ponemon, Chairman et fondateur de l’Institut Ponemon Institute : « Il s’agit de la première étude à évaluer le coût d’un ordinateur perdu ou volé. Certains de ses résultats sont pour le moins saisissants de par l’ampleur des conséquences qu’ils mettent en évidence et le fait que celles-ci découlent surtout des données stockées. »
L’étude montre également que le délai dans lequel l’entreprise est informée de l’incident a une incidence considérable sur le coût : il est en moyenne de 8 950 dollars si la perte ou le vol sont déclarés à l’entreprise le jour même ; au bout d’une semaine et plus, il peut atteindre 115 849 dollars.
La fonction de l’utilisateur joue est par ailleurs elle aussi un facteur important de ce coût. Contrairement à ce que l’on pourrait penser, ce n’est cependant pas l’ordinateur du P.d.g. dont la disparition est la plus dommageable, mais celle du poste d’un cadre, soit en moyenne 8 449 dollars pour un simple cadre, contre 60 781 et 61 040 dollars respectivement pour un cadre supérieur et un cadre de direction.
Solutions
L’étude constate en particulier que le facteur de coût le plus déterminant est le chiffrement des données. Le coût est en effet de 37 443 dollars pour un ordinateur dont le disque est chiffré, contre 56 165 dollars s’il ne l’est pas.
La technologie antivol Intel® est en quelque sorte une capsule de cyanure dont l’ouverture est déclenchée par des mécanismes de détection internes au poste concerné ou bien par un serveur distant. Dans les deux cas, l’ordinateur se verrouille et devient inutilisable. Il est possible de la programmer pour un déclenchement quand le nombre de tentatives infructueuses d’identification par mot de passe excède un certain seuil ou lorsque le délai prédéfini de synchronisation avec un serveur central est dépassé. Disponible sur les modèles d’un nombre croissant de constructeur, elle est souvent proposée par des intervenants qui assurent des services de chiffrement ou d’effacement de données.
Le compte rendu de l’étude « Cost of Lost Notebook » est consultable sur l’Intel® vPro™ Expert Center .
Numéro un mondial du circuit intégré semi-conducteur, Intel est aussi un fabricant de premier plan de produits micro-informatiques pour les réseaux et les communications. Des informations complètes sur la société sont disponibles sur le site Internet d’Intel à partir de la page www.intel.fr ou blogs.intel.com .
