Une violation de données n'est pas qu'un incident technique — c'est un événement business. En moyenne, une violation coûte 4,45 millions d'euros (IBM 2024) en coûts directs : notification, investigation, remédiation, amendes. À cela s'ajoutent les coûts indirects : perte de clients, atteinte à la réputation, hausse des primes d'assurance.
Le RGPD oblige à notifier la CNIL sous 72 heures en cas de violation affectant des données personnelles. L'absence de mesures techniques appropriées est systématiquement retenue à charge. La question n'est pas de savoir si vous serez attaqué, mais si vous serez en mesure de démontrer que vous avez pris les mesures proportionnées.