70% des entreprises françaises ne peuvent pas analyser efficacement toutes les données qu’elles stockent sur leurs clients

  • 68% des responsables informatiques pensent que leur entreprise n’effectue pas toutes les procédures conformément aux lois sur la protection des données.
  • Seulement 54% des entreprises savent où sont stockées toutes leurs données sensibles.

Customer data protection. Credit: Gemalto

PARIS--()--Dans un contexte de pression croissante exercée sur les entreprises pour qu’elles assurent la protection des données des clients, Gemalto, leader mondial de la sécurité numérique, a publié les résultats d’une étude mondiale qui révèle que deux entreprises sur trois (65%) sont incapables d’analyser toutes les données qu’elles collectent et seulement la moitié (54%) savent où sont stockées toutes leurs données sensibles. En outre, plus des deux tiers des entreprises (68%) admettent ne pas effectuer toutes les procédures conformément aux lois sur la protection des données telles que le RGPD (Règlement général sur la protection des données).

Ce ne sont là que quelques-unes des conclusions de la cinquième édition annuelle du Data Security Confidence Index, étude réalisée auprès de 1050 décideurs informatiques et 10 500 consommateurs dans le monde. Il ressort de cette étude que la capacité des entreprises à analyser les données qu’elles collectent varie selon les pays, l’Inde (55%) et l’Australie (47%) étant les plus à même d’utiliser les données collectées. Bien que neuf entreprises sur dix (89%) reconnaissent que l’analyse efficace des données leur apporte un avantage concurrentiel, seulement 28% des entreprises françaises, 20% au Benelux et 19% Royaume-Uni sont en mesure d’y parvenir.

« Si les entreprises ne peuvent pas analyser toutes les données qu’elles collectent, elles ne peuvent en comprendre la valeur, et cela signifie qu’elles ne sauront pas comment appliquer les contrôles de sécurité appropriés à ces données », déclare Didier Wylomanski, Directeur Commercial France et Maghreb chez Gemalto. « Qu’il s’agisse de les vendre sur le Dark Web, de les manipuler à des fins pécuniaires ou de nuire à la réputation d’une entreprise, les données non protégées sont une mine d’or pour les pirates informatiques. Il suffit de regarder les récentes attaques qui ont visé l’Agence mondiale antidopage (AMA) et la Fédération internationale de luge de course (FIL) pour constater les dégâts qui peuvent être causés. De plus, plusieurs années peuvent être nécessaires pour découvrir que des données ont été manipulées. Sachant que ces dernières couvrent tout, de la stratégie commerciale aux ventes et au développement de produits, leur valeur et leur intégrité ne peuvent être sous-estimées ».

La confiance dans la capacité à faire face aux brèches est faible
En ce qui concerne les méthodes de protection des données, l’étude indique que près de la moitié (48%) des responsables informatiques considèrent que la sécurité du périmètre empêche efficacement les utilisateurs non autorisés de se connecter à leurs réseaux. Pourtant, la plupart d’entre eux (68%) pensent que les utilisateurs non autorisés peuvent accéder à leurs réseaux d’entreprise. Cependant, une fois que les pirates sont à l’intérieur, moins de la moitié des entreprises (43%) sont extrêmement confiantes quant à la sécurité de leurs données.

Un peu plus des trois quarts (76%) des répondants dans le monde indiquent que leur entreprise a signalé leur plus récent incident de brèches de données aux autorités locales. Ce taux est le plus élevé en Afrique du Sud (88%), mais plus faible en Europe (par ex., en France - 68%), ce qui est extrêmement préoccupant pour les pays européens compte tenu du caractère immédiat du RGPD.

Parmi les entreprises qui ont été victimes d’une brèche, seulement 10 % des données compromises ont été protégées grâce au chiffrement, les autres données restant exposées.

Les consommateurs estiment que la conformité est cruciale
Selon l’étude, une prise de conscience croissante des brèches de données et la communication autour du RGPD ont amené la plupart (90%) des consommateurs à penser qu’il est important que les entreprises respectent les réglementations sur les données. En fait, plus de la moitié d’entre eux (54%) savent maintenant ce qu’est le chiffrement, ce qui montre qu’ils savent comment leurs données doivent être protégées.

Didier Wylomanski poursuit : « Il est temps que les entreprises mettent en place une stratégie, en commençant par déterminer qui supervise la sécurité de leurs données. Un employé clé tel qu’un responsable de la protection des données, essentiel dans certains cas dans le cadre du RGPD, doit être nommé au conseil d’administration pour superviser la sécurité des données de haut en bas. Ensuite, il faut avoir une meilleure visibilité et effectuer davantage d’analyses des données collectées pour s’assurer qu’elles sont correctement protégées et qu’elles permettent de prendre des décisions plus éclairées. Enfin, il faut changer les mentalités. Les entreprises doivent comprendre qu’il ne s’agit plus de savoir si une brèche va se produire, mais quand, et protéger leur ressource la plus précieuse (les données) en utilisant le chiffrement, l’authentification à deux facteurs et la gestion des clés, plutôt que de se concentrer uniquement sur la protection du périmètre ».

Ressources supplémentaires

  • Pour accéder au rapport complet, à l’infographie et aux données régionales, rendez-vous sur le site Web « Data Security Confidence Index ».
  • Pour en savoir plus sur les solutions de protection des données de Gemalto, cliquez ici.

À propos de Gemalto

Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la sécurité numérique, avec un chiffre d’affaires 2017 de 3 milliards d’euros et des clients dans plus de 180 pays. Nous apportons la confiance dans un monde de plus en plus interconnecté. Nos technologies et services, des logiciels sécurisés à la biométrie et au chiffrement, permettent aux entreprises et aux gouvernements d’authentifier les identités mais également de protéger les données afin qu’elles restent en sécurité et assurent des services dans les appareils personnels, les objets connectés, le cloud et sur les réseaux.

Les solutions de Gemalto sont au cœur de la vie moderne, du paiement à la sécurité de l’entreprise en passant par l’internet des objets. Nous authentifions les personnes, les transactions ainsi que les objets, chiffrons les données et créons de la valeur pour les logiciels – permettant ainsi à nos clients d’offrir des services numériques sécurisés à des milliards de personnes et d’objets. Présent dans 47 pays, Gemalto emploie 15 000 personnes travaillant depuis 114 bureaux, 40 centres de personnalisation et de données et 35 pôles de Recherche et de Développement logiciel.

Pour plus d’informations, visitez notre site https://www.gemalto.com/france ou suivez @GemaltoFrance sur Twitter.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

Contacts

Agence LEWIS
Pascalyne Wilson / Oxana Sotnikova
01 85 65 86 50 / 01 85 65 86 39
GemaltoFrance@teamlewis.com

Contacts

Agence LEWIS
Pascalyne Wilson / Oxana Sotnikova
01 85 65 86 50 / 01 85 65 86 39
GemaltoFrance@teamlewis.com