Protection des données : il y a du travail avant la réforme européenne

La Rédaction,
Data-stockageRégulationsStockage
protection-donnees-europe

Les entreprises françaises, allemandes et britanniques n’anticipent pas suffisamment la réforme européenne sur la protection des données, selon une étude Sophos.

Anthony Merry est formel : « Certaines entreprises ne comprennent toujours pas ce qu’est la protection des données, pourquoi c’est important et ce qui va changer« .

Le directeur de la recherche sur la sécurité chez Sophos s’appuie sur les résultats d’une enquête menée auprès de 1500 salariés en France, en Allemagne et au Royaume-Uni. Il en conclut que les entreprises ne sont globalement pas encore prêtes à se conformer au futur paquet européen relatif à la protection des données.

Sur les 61% de sondés qui se disent favorables au renforcement de la législation, plus des trois quarts (77%) doutent que leur entreprise respecte les règles en vigueur. Ils sont même près de la moitié à affirmer que leur employeur ne dispose d’aucune politique en la matière… ou bien qu’ils n’en ont pas été informés.

Par ailleurs, si 64% des répondants assurent que leur organisation a implémenter les mots de passe pour sécuriser ses terminaux mobiles professionnels, seuls 31% confirment que le chiffrement est utilisé sur les smartphones. La France fait figure de mauvais élève en la matière : 21% de réponses positives, contre 32% en Allemagne et 41% au Royaume-Uni. Même constat avec le chiffrement sur les PC portables, cité par 36% des Français, contre 56% des Allemands et 62% des Britanniques.

Conscients que les données constituent les actifs les plus précieux, les salariés sont 95% à vouloir y accéder depuis n’importe quel terminal, à tout moment et en tout lieu. Problème : ils ne sont que 23% à déclarer que leur entreprise chiffre effectivement les données associés aux employés et aux clients.

Les salariés français se montrent les plus concernés pour ce qui est de la sécurité dans le cloud : 86% pour les données personnelles et 76% pour les données professionnelles, contre respectivement 78% et 62% outre-Manche. Ils ne sont cependant que 27% à être formellement autorisés à utiliser des services de stockage en ligne dans le cadre de leur exercice professionnel… alors que les Britanniques sont 44%.

Pour James Lyne, responsable de la recherche sur la sécurité chez Sophos, il faut voir la réforme européenne – en cours – comme une chance. Elle pourrait se traduire par une plus grande segmentation des données ainsi qu’une une adoption accélérée du chiffrement et des politiques dédiées.

Comme le note Silicon.fr, cette réforme introduit des garde-fous au transfert de données de citoyens européens vers des pays tiers. La responsabilité en cas de violation de ce patrimoine serait partagée entre l’organisation qui possède les données et le prestataire chargé de leur traitement, comme les fournisseurs de cloud. Faute de respecter ces règles, les contrevenants risquent jusqu’à 100 millions d’euros d’amende ou 5% de leur chiffre d’affaires annuel mondial. Le texte, qui va se substituer à la directive européenne de 1995, devrait entrer en vigueur en 2015.

—— A voir aussi ——
Quiz ITespresso.fr : maîtrisez-vous vos informations personnelles sur Internet ?

Crédit illustration : m00osfoto – Shutterstock.com

Lire aussi :

30 milliards d’euros : facture salée pour les pertes de données

La CNIL recadre les fournisseurs de services de libre accès à Internet

Sécurité IT : à la recherche des données perdues

La Rédaction
Auteur : La Rédaction