ANALYSE DE LA CNIL SUR LES BÉNÉFICES ÉCONOMIQUES DU RGPD EN MATIÈRE DE CYBERSÉCURITÉ

L’étude démontre que la conformité au RGPD permet de lutter contre le sous-investissement en matière de cybersécurité.

Par exemple, en obligeant les acteurs à révéler aux personnes concernées les fuites de données graves (article 34), les individus peuvent décider d’arrêter de traiter avec des entreprises qui n’ont pas un niveau de cybersécurité suffisant. L’entreprise doit faire face à ses responsabilités, ce qui la pousse à investir davantage dans la cybersécurité.

Ainsi, la recherche économique s’est penchée sur les conséquences liées aux usurpations d’identité :

En comparant le nombre d’usurpations de données avant et après l’instauration de cette politique, des économistes ont trouvé que les notifications de violation de données entraînent une diminution de 2,5 % à 6,1 % d’usurpations d’identité.

En rapprochant cette diminution avec le coût des usurpations d’identité en France, il est possible de calculer qu’entre 90 et 219 M€ de pertes ont pu être évitées depuis 2018 en France et entre 585 M€ et 1,4 Mds d’euros à l’échelle de l’UE ;

En tenant compte du niveau d’indemnisation de ces pertes et de l’impact des usurpations d’identité sur la confiance des victimes à acheter en ligne, il est possible d’estimer que 82 % de ces pertes évitées bénéficient aux entreprises.

Ces gains ne représentent qu’une faible partie des gains totaux dus au RGPD en matière de réduction du cybercrime. Il ne s’agit que de l’impact d’une de ses dispositions sur un type spécifique de cybercrime (l’usurpation d’identité). Il faudrait également y ajouter l’impact positif de la conformité RGPD sur les rançongiciels, les botnets (réseau de programmes connectés via Internet), les logiciels malveillants, etc. Il serait pertinent que les économistes approfondissent la dimension de la cybersécurité pour offrir une vision plus complète de ce sujet.

Source : CNIL