Vecteur d’intrusion initial, existence d’un plan de réponse automatisé, implication des forces de l’ordre… Dans quelle mesure ces éléments influent-ils sur les délais d’identification et de remédiation des fuites de données ? Le dernier rapport « Cost of a Data Breach » d’IBM comporte quelques indicateurs à ce sujet.
On a interrogé, dans ce cadre, 553 organisations touchées au moins une fois entre mars 2022 et mars 2023. Dont 34 en France. On n’a pas retenu les plus « petites » fuites (moins de 2160 enregistrements), ni les plus « grandes » (plus de 101 200 enregistrements).
Au global, le temps moyen pour identifier une fuite a été de 204 jours. Auxquels s’ajoutent 73 jours pour colmater.