La Commission Nationale de l’Informatique et des Libertés (CNIL) a publié une analyse sur l’impact économique du Règlement Général sur la Protection des Données (RGPD) sur la cybersécurité, cinq ans après son adoption en 2018. Ce règlement a contribué à éviter des préjudices estimés entre 90 et 219 millions d’euros en France, notamment en matière d’usurpation d’identité, selon les chiffres de la CNIL. L’étude souligne que les investissements en cybersécurité sont souvent sous-optimaux en raison d’externalités non prises en compte par les entreprises. Le RGPD, en imposant des normes de sécurité, permet de pallier ce manque, en incitant les entreprises à renforcer leur sécurité à travers des obligations de notification des violations de données, souligne l’organisme alors même que le RGPD pourrait être revu et amendé par les autorités européennes. L’analyse met en avant trois types d’externalités : celles affectant d’autres entreprises, les cybercriminels et les clients. Par exemple, une meilleure cybersécurité au sein d’une entreprise bénéficie également à ses partenaires, renforçant ainsi la résilience collective. De plus, le RGPD a permis de réduire les incidents d’usurpation d’identité de 2,5 % à 6,1 % toujours selon les chiffres de la CNIL, contribuant ainsi à des économies significatives pour les entreprises, estimées à 82 % des pertes évitées.