Discussion :

[Bill Fassinou]

Deux tiers des professionnels de l'IT pensent que leur entreprise ne respecte pas toutes les lois de protection des données
Selon une étude

La problématique de la protection des données des utilisateurs de services Internet est au cœur de tous les débats depuis un long moment déjà. Avec la flopée de régulations qui sont en vigueur, dont la dernière en date est le RGPD, la question qui se pose maintenant est de savoir quel est le degré d’application des dispositions visant à protéger les données personnelles des utilisateurs. Gemalto, la multinationale néerlandaise de droit spécialisée dans le domaine de la sécurité numérique, a publié un rapport découlant d’une étude qu’elle a menée sur les entreprises IT et leur application des lois en matière de protection des données.

Cette étude a pris en compte plus d’un millier de responsables du secteur IT et 10500 consommateurs à travers le monde. Et elle a révélé plusieurs chiffres qui parlent d'eux-mêmes. Selon le rapport :

• les deux tiers (65 %) des entreprises étudiées admettent être incapables d'analyser ou de catégoriser l’ensemble des données qu’elles collectent ;
• seulement 54 % des responsables interrogés savent exactement où sont conservées les données sensibles recueillies par leur entreprise ;
• 68 % des entreprises admettent ne pas exécuter leurs procédures en conformité avec les lois de protection des données telles que le RGPD ;
• la capacité à analyser les données collectées varie à travers le monde avec les entreprises indiennes (55 %) et australiennes (47 %) au top dans ce classement ;

• 89 % des entreprises reconnaissent qu’analyser les données de manière efficace les rend compétitives, mais seulement très peu sont en mesure de le faire ;
• 68 % des professionnels IT sont convaincus que des utilisateurs non autorisés peuvent s’infiltrer dans les réseaux de leur entreprise, avec 84 % des entreprises australiennes qui pensent être susceptibles de subir ce genre de violations (pourcentage le plus élevé) et 46 % des entreprises du Royaume-Uni qui pensent être vulnérables à ce type d’attaques (pourcentage le moins élevé) ;

• seulement 43 % des entreprises, dont 24 % des entreprises du Royaume-Uni (pourcentage le plus bas) et 65 % des entreprises australiennes, sont confiantes à propos du fait que leurs données soient en sécurité même si des pirates s’infiltrent dans leur système ;
• 27 % des entreprises ont admis que leur périmètre de sécurité a été compromis au cours des 12 derniers mois et que seulement 10 % de leurs données exposées étaient chiffrées, laissant les 90 % restants sans protection ;
• 55 % des professionnels croient fermement être conformes aux directives du RGPD, mais 88 % avouent qu’il est extrêmement difficile de s’y conformer ;

• 96 % des entreprises estampillent une partie de leurs données comme valant la peine d’en restreindre l’accès ;
• 60 % des professionnels IT assurent avoir mis en place dans leur entreprise des politiques conformes aux règlements nationaux sur la manière dont les données sensibles devraient être protégées.

Environ 90 % des consommateurs en sont arrivés à penser qu’il est capital que les entreprises se conforment aux lois visant à protéger les données personnelles. Plus de la moitié des consommateurs interrogés (environ 54 %) ont pris connaissance de ce qu’était le chiffrement et comprennent comment leurs données doivent être protégées.

L’application des régulations de protection des données est loin d’avoir atteint sa vitesse de croisière. Les entreprises ne s’y conforment pas toutes et celles qui s’y conforment le font en partie, pour la plupart. Mais, les utilisateurs sont désormais au courant de leurs droits à une protection sérieuse de leurs données personnelles, et ils n’hésiteraient pas à les revendiquer.

Source : Gemalto

Et vous ?

Que pensez-vous de ces résultats ?
Pourquoi les entreprises et les professionnels IT peinent-ils à se conformer aux règlements sur la protection des données ?

Voir aussi

65 % des cartes mémoire d'occasion contiennent toujours des données personnelles des précédents propriétaires, selon une étude

Protection des données personnelles : un amendement qui prévoit la possibilité de demander réparation en cas de préjudice a été voté par les députés

Les casques de Bose collectent secrètement des données personnelles des utilisateurs pour les livrer à des parties tierces selon une plainte aux USA

UK : Google accusé de collecte illégale de données personnelles sur l'iPhone, un recours collectif a été lancé pour demander une indemnisation

[Coeur De Roses]

55 % des professionnels croient fermement être conformes aux directives du RGPD, mais 88 % avouent qu’il est extrêmement difficile de s’y conformer ;

Côté implémentation, un dispositif dans une entreprise permettant d'être en règlementation avec le RGPD n'est pas du tout difficile, je l'ai lu lors du dernier magasine numérique de Developpez parlant du RGPD
expliqué par un expert. C'est vraiment à la portée de ce qui y mettent de la volonté.

Côté philosophie, ce qui est réellement difficile c'est que certaines entreprises qui utilisent les données, celles-ci étant leur business le plus important et les rendant compétitive, c'est de changer leur philosophie à l'égard des données. Je crois que le RGPD, sur certains contextes, va resteindre le business sur les données de certaines entreprises et ça, ça les dérange beaucoup.