Le RGPD comme stratégie de cybersécurité : la CNIL révèle des milliards d’euros économisés en dommages et intérêts dans l’UE

RGPD
Written By Nathalie Pouderoux

Cinq ans après l’entrée en vigueur du Règlement général sur la protection des données (RGPD), le débat public continue de porter sur les contraintes de mise en conformité et les sanctions prévues. Pourtant, un nouveau rapport de la CNIL (Commission nationale de l’informatique et des libertés) donne une nouvelle orientation au débat en mettant en avant les avantages économiques du règlement, notamment du point de vue de la cybersécurité.

Plutôt que de se concentrer uniquement sur les coûts de mise en conformité, l'étude de la CNIL met en lumière les économies à long terme et les bénéfices systémiques générés par les obligations de sécurité imposées par le RGPD.  La conclusion principale est que le RGPD ne vise pas seulement à protéger les données personnelles, mais aussi à prévenir activement les préjudices économiques, ce qui pourrait permettre à l'UE d'économiser des milliards.

Une valeur économique cachée

Au cœur de l’analyse de la CNIL se trouve une notion souvent négligée dans les discussions sur les externalités de la cybersécurité. Il s’agit des effets secondaires involontaires, positifs ou négatifs, que les actions d'une entreprise peuvent avoir sur d'autres. En matière de cybersécurité, le choix de l’entreprise d’investir (ou non) dans des mesures de protection n’affecte pas uniquement ses propres systèmes, mais aussi ses partenaires, concurrents, utilisateurs… et même les cybercriminels.

 

Voici comment :

 

1. Les entreprises s’entraident

La cybersécurité fonctionne un peu comme la santé publique. Lorsqu’une entreprise met en place des pratiques de sécurité robustes, cela réduit également le risque pour les autres. On parle alors « d’immunité numérique collective ». Dans des secteurs où  les entreprises partagent des données, externalisent certaines tâches ou dépendent de réseaux communs, une meilleure protection dans une entreprise contribue à limiter la propagation des attaques dans l'ensemble du secteur.

 

Sans cadre réglementaire, les entreprises sont peu incitées à investir dans une sécurité au profit des autres. Le RGPD change la donne en imposant des normes plus strictes à tous les niveaux.

 

2. La régulation rend la cybercriminalité moins rentable

Les cybercriminels, notamment ceux à l’origine de rançongiciels (autrement appelés ransomwares), s’appuient sur des systèmes mal sécurisés.  Plus un système est facile à pirater, plus les attaquants ont de chances d'en tirer profit. Lorsque la sécurité est faible à tous les niveaux, les criminels réussissent plus souvent et peuvent se permettre d'exiger des rançons plus élevées.

En obligeant les entreprises à renforcer leurs défenses, le RGPD ne protège pas uniquement les données : il sabote aussi le modèle économique des cybercriminels. Moins d’attaques réussies signifie moins de gains potentiels, et donc une menace globale affaiblie.

 

3. Les utilisateurs sont mieux protégés et mieux informés

Avant le RGPD, de nombreuses violations de données restaient sous silence. Par peur de nuire à leur réputation, et faute d’obligations juridiques, certaines entreprises choisissaient de régler les incidents discrètement, sans informer les personnes concernées.

Désormais, les notifications obligatoires permettent aux individus d’être avertis lorsque leurs données ont été compromises. Cette transparence leur donne les moyens de réagir rapidement (changer leurs mots de passe, surveiller leur activité bancaire, etc.) tout en responsabilisant les entreprises. À long terme, cela renforce la confiance dans les services numériques et pousse les entreprises à mieux sécuriser leurs systèmes.

 Les chiffres derrière la réglementation

L’un des aspects les plus convaincants du rapport de la CNIL est son effort de quantification de ces bénéfices. En analysant spécifiquement l’impact des obligations de notification en cas de violation de données, les économistes ont observé une baisse mesurable des cas d’usurpation d’identité depuis l’entrée en vigueur du RGPD, estimée entre 2,5 % et 6,1 %.

En termes économiques, cela signifie que :

●      En France, les pertes évitées sont estimées entre 90 et 219 millions d’euros.

●      Dans l’ensemble de l’UE, les économies estimées vont de 585 millions à 1,4 milliard d’euros.

●      Environ 82 % de ces pertes évitées bénéficient directement aux entreprises : grâce à la réduction de la fraude, à la diminution du nombre de réclamations des clients et au maintien de la confiance des consommateurs.

Et ce n’est que la partie émergée de l’iceberg. L’analyse de la CNIL ne prend en compte que l’usurpation d’identité, et non l'ensemble des menaces couvertes par le RGPD, telles que les ransomwares ou les infections par des logiciels malveillants. Les avantages économiques réels sont probablement bien plus importants.

Comment Gerrish Legal peut vous aider?

Gerrish Legal est un cabinet juridique numérique et dynamique. Nous sommes fiers de prodiguer des conseils juridiques experts et de haute qualité à nos précieux clients. Nous sommes spécialisés dans de nombreux aspects du droit numérique tels que le RGPD, la confidentialité des données, le droit numérique et technologique, le droit commercial et la propriété intellectuelle.

Nous offrons aux entreprises le soutien dont elles ont besoin pour gérer leurs activités avec succès et en toute confiance tout en se conformant aux réglementations légales, sans avoir à se plier aux exigences numériques en constante évolution.

Nous sommes là pour vous aider, contactez-nous dès aujourd’hui pour plus d’informations. 

Article de Marina Danielyan, Paralegal de Gerrish Legal, et de Nathalie Pouderoux, Consultante pour Gerrish Legal

Nathalie Pouderoux
Next

Moins de bureaucratie ? L’UE propose des exemptions au RGPD pour les PME