-
68% des responsables informatiques pensent que leur entreprise
n’effectue pas toutes les procédures conformément aux lois sur la
protection des données. -
Seulement 54% des entreprises savent où sont stockées toutes leurs
données sensibles.
PARIS–(BUSINESS WIRE)–Dans un contexte de pression croissante exercée sur les entreprises pour
qu’elles assurent la protection des données des clients, Gemalto, leader
mondial de la sécurité numérique, a publié les résultats d’une étude
mondiale qui révèle que deux entreprises sur trois (65%)
sont incapables d’analyser toutes les données qu’elles collectent et seulement
la moitié (54%) savent où sont stockées toutes leurs données
sensibles. En outre, plus des deux tiers des entreprises (68%)
admettent ne pas effectuer toutes les procédures conformément aux lois
sur la protection des données telles que le RGPD (Règlement général sur
la protection des données).
Ce ne sont là que quelques-unes des conclusions de la cinquième édition
annuelle du Data
Security Confidence Index, étude réalisée auprès de 1050 décideurs
informatiques et 10 500 consommateurs dans le monde. Il ressort de cette
étude que la capacité des entreprises à analyser les données qu’elles
collectent varie selon les pays, l’Inde (55%) et l’Australie (47%) étant
les plus à même d’utiliser les données collectées. Bien que
neuf entreprises sur dix (89%) reconnaissent que l’analyse efficace des
données leur apporte un avantage concurrentiel, seulement 28% des
entreprises françaises, 20% au Benelux et 19% Royaume-Uni sont en mesure
d’y parvenir.
« Si les entreprises ne peuvent pas analyser toutes les données qu’elles
collectent, elles ne peuvent en comprendre la valeur, et cela signifie
qu’elles ne sauront pas comment appliquer les contrôles de sécurité
appropriés à ces données », déclare Didier Wylomanski, Directeur
Commercial France et Maghreb chez Gemalto. « Qu’il s’agisse de les
vendre sur le Dark Web, de les manipuler à des fins pécuniaires
ou de nuire à la réputation d’une entreprise, les données non protégées
sont une mine d’or pour les pirates informatiques. Il suffit de regarder
les récentes attaques qui ont visé l’Agence mondiale antidopage (AMA) et
la Fédération internationale de luge de course (FIL) pour constater les
dégâts qui peuvent être causés. De plus, plusieurs années peuvent être
nécessaires pour découvrir que des données ont été manipulées. Sachant
que ces dernières couvrent tout, de la stratégie commerciale aux ventes
et au développement de produits, leur valeur et leur intégrité ne
peuvent être sous-estimées ».
La confiance dans la capacité à faire face aux brèches est faible
En
ce qui concerne les méthodes de protection des données, l’étude indique
que près de la moitié (48%) des responsables informatiques
considèrent que la sécurité du périmètre empêche efficacement les
utilisateurs non autorisés de se connecter à leurs réseaux. Pourtant, la
plupart d’entre eux (68%) pensent que les utilisateurs non autorisés
peuvent accéder à leurs réseaux d’entreprise. Cependant, une fois que
les pirates sont à l’intérieur, moins de la moitié des entreprises
(43%) sont extrêmement confiantes quant à la sécurité de leurs
données.
Un peu plus des trois quarts (76%) des répondants dans le monde
indiquent que leur entreprise a signalé leur plus récent incident de
brèches de données aux autorités locales. Ce taux est le plus élevé
en Afrique du Sud (88%), mais plus faible en Europe (par ex., en France
– 68%), ce qui est extrêmement préoccupant pour les pays
européens compte tenu du caractère immédiat du RGPD.
Parmi les entreprises qui ont été victimes d’une brèche, seulement 10 %
des données compromises ont été protégées grâce au chiffrement, les
autres données restant exposées.
Les consommateurs estiment que la conformité est cruciale
Selon
l’étude, une prise de conscience croissante des brèches de données et la
communication autour du RGPD ont amené la plupart (90%) des
consommateurs à penser qu’il est important que les entreprises
respectent les réglementations sur les données. En fait, plus de la
moitié d’entre eux (54%) savent maintenant ce qu’est le chiffrement, ce
qui montre qu’ils savent comment leurs données doivent être protégées.
Didier Wylomanski poursuit : « Il est temps que les entreprises mettent
en place une stratégie, en commençant par déterminer qui supervise la
sécurité de leurs données. Un employé clé tel qu’un responsable de la
protection des données, essentiel dans certains cas dans le cadre du
RGPD, doit être nommé au conseil d’administration pour superviser la
sécurité des données de haut en bas. Ensuite, il faut avoir une
meilleure visibilité et effectuer davantage d’analyses des données
collectées pour s’assurer qu’elles sont correctement protégées et
qu’elles permettent de prendre des décisions plus éclairées. Enfin, il
faut changer les mentalités. Les entreprises doivent comprendre qu’il ne
s’agit plus de savoir si une brèche va se produire, mais quand, et
protéger leur ressource la plus précieuse (les données) en utilisant le
chiffrement, l’authentification à deux facteurs et la gestion des clés,
plutôt que de se concentrer uniquement sur la protection du périmètre ».
Ressources supplémentaires
-
Pour accéder au rapport complet, à l’infographie et aux données
régionales, rendez-vous sur le site
Web « Data Security Confidence Index ». -
Pour en savoir plus sur les solutions de protection des données de
Gemalto, cliquez ici.
À propos de Gemalto
Gemalto (Euronext NL0000400653 GTO) est le leader mondial de la sécurité
numérique, avec un chiffre d’affaires 2017 de 3 milliards d’euros et
des clients dans plus de 180 pays. Nous apportons la confiance dans un
monde de plus en plus interconnecté. Nos technologies et services, des
logiciels sécurisés à la biométrie et au chiffrement, permettent aux
entreprises et aux gouvernements d’authentifier les identités mais
également de protéger les données afin qu’elles restent en sécurité et
assurent des services dans les appareils personnels, les objets
connectés, le cloud et sur les réseaux.
Les solutions de Gemalto sont au cœur de la vie moderne, du paiement à
la sécurité de l’entreprise en passant par l’internet des objets. Nous
authentifions les personnes, les transactions ainsi que les objets,
chiffrons les données et créons de la valeur pour les logiciels –
permettant ainsi à nos clients d’offrir des services numériques
sécurisés à des milliards de personnes et d’objets. Présent dans 47
pays, Gemalto emploie 15 000 personnes travaillant depuis 114 bureaux,
40 centres de personnalisation et de données et 35 pôles de Recherche et
de Développement logiciel.
Pour plus d’informations, visitez notre site https://www.gemalto.com/france ou
suivez @GemaltoFrance sur Twitter.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière
être considéré comme officiel. La seule version du communiqué qui fasse
foi est celle du communiqué dans sa langue d’origine. La traduction
devra toujours être confrontée au texte source, qui fera jurisprudence.
Contacts
Agence LEWIS
Pascalyne Wilson / Oxana Sotnikova
01 85 65 86 50
/ 01 85 65 86 39
GemaltoFrance@teamlewis.com