La CNIL a publié une analyse sur l’impact économique du RGPD en matière de cybersécurité. En renforçant les obligations dans ce domaine, le règlement aurait permis d’éviter, par exemple sur l’enjeu d’usurpation d’identité, entre 90 et 219 millions d’euros de préjudices cyber en France.
La conformité au RGPD permet ainsi de lutter contre le sous-investissement en matière de cybersécurité
Par exemple, en obligeant les acteurs à révéler aux personnes concernées les fuites de données graves (article 34), les individus peuvent décider d’arrêter de traiter avec des entreprises qui n’ont pas un niveau de cybersécurité suffisant. Cette disposition permet donc de réduire l’externalité affectant les clients de l’entreprise. L’entreprise doit faire face à ses responsabilités, ce qui la pousse à investir davantage dans la cybersécurité.
Ainsi, la recherche économique s’est penchée sur les conséquences liées aux usurpations d’identité
En comparant le nombre d’usurpations de données avant et après l’instauration de cette politique, des économistes ont trouvé que les notifications de violation de données entraînent une diminution de 2,5 % à 6,1 % d’usurpations d’identité.
En rapprochant cette diminution avec le coût des usurpations d’identité en France, il est possible de calculer qu’entre 90 et 219 millions d’euros de pertes ont pu être évitées depuis 2018 en France et entre 585 millions et 1,4 milliards d’euros à l’échelle de l’UE ;
En tenant compte du niveau d’indemnisation de ces pertes et de l’impact des usurpations d’identité sur la confiance des victimes à acheter en ligne, il est possible d’estimer que 82 % de ces pertes évitées bénéficient aux entreprises.
Ces gains ne représentent qu’une faible partie des gains totaux dus au RGPD en matière de réduction du cybercrime. Il ne s’agit que de l’impact d’une de ses dispositions sur un type spécifique de cybercrime (l’usurpation d’identité).
Il faudrait également y ajouter l’impact positif de la conformité RGPD sur les rançongiciels, les botnets (réseau de programmes connectés via Internet), les logiciels malveillants, etc. Il serait pertinent que les économistes approfondissent la dimension de la cybersécurité pour offrir une vision plus complète de ce sujet.
Plus d'infos : https://www.cnil.fr/fr/cybersecurite-les-benefices-economiques-du-rgpd
