Les Echos, 25/09/2017

Après Amazon/Verizon, c’est tout récemment le cabinet d’audit Deloitte qui aurait subit une (modeste) cyber-attaque. Le temps presse. Au delà de se conformer au règlement général sur la protection des données à caractère personnel (le RGPD) et à la directive sur la sécurité des réseaux et des systèmes d’information (directive NIS) à venir, ce sont les risques qui feront bouger les entreprises. Risques financiers, puisque les entreprises seront demain jugées responsables des atteintes à la sécurité des données personnelles avec des sanctions pouvant atteindre 10 millions d’euros ou 4 % du chiffre d’affaires. Mais risque réputationnel surtout, puisqu’elles auront le devoir d’informer en cas de faille.