Publié par UnderNews Actu - Télécharger l'application Android

L’entrée en vigueur le 25 mai 2018 du Règlement Général sur la Protection des Données (RGPD), devrait inciter les entreprises du monde entier à se préparer en conséquence. Néanmoins, d’après une récente étude réalisée par Trend Micro, les cadres dirigeants ne semblent pas encore considérer la mise en conformité avec le RGPD parmi leurs priorités et certains semblent un peu trop confiants pour ce qui est de leur conformité réglementaire.

  • Dans 57 % des entreprisesles cadres dirigeants n’ont pas encore conscience des responsabilités liées à la mise en conformité avec le RGPD
  • 42 % des entreprises ignorent que les bases de données marketing d’e-mails contiennent des données personnelles
  • 22 % des entreprises affirment ne pas craindre une sanction financière en cas d’infraction

Les entreprises, partiellement conscientes des obligations qui découlent du RGPD

L’étude Trend Micro met en évidence une solide connaissance des principes généraux du RGPD : 95 % des dirigeants  savent qu’ils doivent se conformer au règlement et 85 % d’entre eux ont déjà examiné ses dispositions légales. Par ailleurs, 79 % des entreprises sont persuadées que leurs données ne peuvent pas être mieux protégées qu’elles ne le sont aujourd’hui.

Malgré la prise de conscience apparente de cette réglementation, une certaine confusion demeure toujours concernant la nature exacte des données personnelles à protéger. En effet, 64 % des personnes interrogées ignorent que la date de naissance d’un client est considérée comme une donnée personnelle. De même pour les bases de données marketing contenant des emails (42 %), des adresses postales (32 %) et les adresses électroniques (21 %). Ces résultats démontrent bien que les entreprises ne sont pas aussi préparées ou protégées qu’elles le prétendent. Cependant, ces données fournissent aux hackers tout ce dont ils ont besoin pour usurper une identité ; or toute entreprise omettant de protéger correctement ces informations s’expose à de lourdes sanctions financières.

ExpressVPN

La non-conformité a un coût

L’étude démontre également que 66 % des entreprises semblent négliger le montant de l’amende encourue en cas de manquement aux mesures de sécurité requises. Seuls 33 % des sondés réalisent en effet que le chiffre d’affaires de leur entreprise pourrait être amputé de 4 %. En outre, 66 % des entreprises estiment que la conséquence la plus grave d’une fuite de données serait liée aux préjudices en termes de réputation et d’image de marque, préjudices qui, pour 46 % des sondés, seraient plus importants auprès des clients existants. Cet état d’esprit est particulièrement alarmant dans la mesure où une fuite de données peut potentiellement obliger une entreprise à mettre la clé sous la porte. 

« Investir dans des solutions conformes à l’état de l’art et adopter des mesures visant à protéger les données devraient être considérés comme une décision judicieuse d’un point de vue économique, et non comme une charge opérationnelle », explique Rik Ferguson, Vice President of Security Research chez Trend Micro. « En tant que partenaire stratégique des entreprises dans le domaine de la sécurité, nous estimons qu’il est de notre responsabilité d’aider nos clients à satisfaire aux exigences du RGPD en matière de protection des données. »

Une responsabilité partagée

L’étude Trend Micro relève par ailleurs que les entreprises ne savent pas réellement à qui incombe la faute en cas de perte de données au sein de l’Union Européenne par un prestataire de service basé aux États-Unis. Seulement 14 % des sondés ont su dire que la perte de données était imputable aux deux parties – 51 % incriminant le propriétaire des données au sein de l’UE et 24 % pointant la responsabilité du prestataire de service américain. 

De plus, les entreprises ne savent pas précisément qui est chargé d’assurer la conformité réglementaire : 31 % pensent que ce rôle revient au CEO, alors que 27 % estiment que c’est au RSSI et à son équipe de s’en occuper. Quoi qu’il en soit, pour 21 % seulement de ces entreprises, un cadre dirigeant intervient dans le processus de mise en conformité avec le RGPD ; pour 65 % d’entre elles, il s’agit du service informatique ; et pour 22 % enfin c’est un membre du conseil d’administration ou bien un haut responsable qui est impliqué dans le processus.

La technologie requise

Les entreprises manquent souvent d’expertise face à la sophistication croissante des menaces ; une technologie de protection des données en profondeur s’impose donc. Le RGPD stipule que les organisations doivent déployer des technologies de pointe adaptées aux risques encourus. Malgré cela, seules 34 % d’entre elles ont mis en place des fonctionnalités avancées leur permettant d’identifier les intrus, 33 % ont investi dans des technologies de prévention des fuites de données et 31 % ont eu recours à des technologies de chiffrement.

La réponse de Trend Micro face aux questions de conformité inhérentes au RGPD commence par la technologie cross-générationnelle XGen™, qui protège les données personnelles au sein de l’ensemble de l’entreprise. Optimisée pour tous les environnements où des données sont susceptibles d’être stockées, que ce soit physiquement, virtuellement, sur le Cloud ou via des conteneurs, XGen est une plateforme stratégique intégrée dans l’ensemble des solutions Trend Micro. Elle est reliée à un système d’alertes et signale les failles de sécurité lorsque celles-ci surviennent : une approche qui fournit aux entreprises les outils de pointe indispensables au respect du RGPD.

Pour en savoir plus sur l’étude

Les résultats de l’étude Trend Micro sur la vision des dirigeants d’entreprise vis-à-vis du RGPD ainsi que l’infographie complémentaire sont consultables via cet article de blog.

Trend Micro a mené cette étude entre le 22 mai et le 28 juin 2017 en partenariat avec Opinium. Les résultats sont issus de 1 132 entretiens réalisés en ligne auprès de décideurs informatiques travaillant dans des entreprises de plus de 500 salariés dans 11 pays, dont les États-Unis, le Royaume-Uni, la France, l’Italie, l’Espagne, les Pays-Bas, l’Allemagne, la Pologne, la Suède, l’Autriche et la Suisse. Les sondés occupaient soit les fonctions de cadre dirigeant, cadre supérieur ou cadre intermédiaire dans des entreprises appartenant à différents secteurs d’activité tels que la distribution, la finance, le secteur public, les médias et le bâtiment.

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (1 votes, note : 3,00 sur 5)
Loading...

Mots clés : , , , ,


Vos réactions