Économie de la cybersécurité et bénéfices du RGPD
Document d’analyse économique produit par la CNIL qui étudie l’impact du RGPD sur la cybersécurité et ses bénéfices économiques. L’étude démontre que le RGPD a permis de corriger le sous-investissement des entreprises en matière de cybersécurité, notamment grâce à l’obligation de notification des violations de données (article 34) et aux standards de sécurité imposés (article 32).
L’analyse révèle des chiffres clés significatifs :
- Entre 90 et 219 millions d’euros de pertes évitées en France grâce à la notification des violations de données
- Entre 585 et 1427 millions d’euros de pertes évitées à l’échelle de l’UE
- 82% des pertes évitées concernent les entreprises
- Le sous-investissement des entreprises en cybersécurité est estimé entre 20% et 66% par rapport au niveau optimal
Le document souligne également que les entreprises françaises ont augmenté leurs efforts en matière de cybersécurité : le taux d’actualisation des protocoles de sécurité est passé de 14,2% en 2015 à 18,3% en 2019, avant de redescendre à 12,1% en 2022.
Cette étude s’inscrit dans la continuité d’une précédente publication de la CNIL sur l’impact économique du RGPD et constitue un premier travail exploratoire pour quantifier les bénéfices du règlement sur la prévention des crimes en ligne.