• Dans 57 % des entreprises, les cadres dirigeants n’ont pas encore conscience des responsabilités liées à la mise en conformité avec le RGPD.
• 42 % des entreprises ignorent que les bases de données marketing d’e-mails contiennent des données personnelles.
• 22 % des entreprises affirment ne pas craindre une sanction financière en cas d’infraction.
Rueil Malmaison, le 07 septembre 2017 – L’entrée en vigueur le 25 mai 2018 du Règlement Général sur la Protection des Données (RGPD), devrait inciter les entreprises du monde entier à se préparer en conséquence. Néanmoins, d’après une récente étude réalisée par Trend Micro, leader mondial des logiciels et solutions de sécurité, les cadres dirigeants ne semblent pas encore considérer la mise en conformité avec le RGPD parmi leurs priorités et certains semblent un peu trop confiants pour ce qui est de leur conformité réglementaire.
Les entreprises, partiellement conscientes des obligations qui découlent du RGPD
L’étude Trend Micro met en évidence une solide connaissance des principes généraux du RGPD : 95 % des dirigeants savent qu’ils doivent se conformer au règlement et 85 % d’entre eux ont déjà examiné ses dispositions légales. Par ailleurs, 79 % des entreprises sont persuadées que leurs données ne peuvent pas être mieux protégées qu’elles ne le sont aujourd’hui.
Malgré la prise de conscience apparente de cette règlementation, une certaine confusion demeure toujours concernant la nature exacte des données personnelles à protéger. En effet, 64 % des personnes interrogées ignorent que la date de naissance d’un client est considérée comme une donnée personnelle. De même pour les bases de données marketing contenant des emails (42 %), des adresses postales (32 %) et les adresses électroniques (21 %). Ces résultats démontrent bien que les entreprises ne sont pas aussi préparées ou protégées qu’elles le prétendent. Cependant, ces données fournissent aux hackers tout ce dont ils ont besoin pour usurper une identité ; or toute entreprise omettant de protéger correctement ces informations s’expose à de lourdes sanctions financières.
La non-conformité a un coût
L’étude démontre également que 66 % des entreprises semblent négliger le montant de l’amende encourue en cas de manquement aux mesures de sécurité requises. Seuls 33 % des sondés réalisent en effet que le chiffre d’affaires de leur entreprise pourrait être amputé de 4 %. En outre, 66 % des entreprises estiment que la conséquence la plus grave d’une fuite de données serait liée aux préjudices en termes de réputation et d’image de marque, préjudices qui, pour 46 % des sondés, seraient plus importants auprès des clients existants. Cet état d’esprit est particulièrement alarmant dans la mesure où une fuite de données peut potentiellement obliger une entreprise à mettre la clé sous la porte.
« Investir dans des solutions conformes à l’état de l’art et adopter des mesures visant à protéger les données devraient être considérés comme une décision judicieuse d’un point de vue économique, et non comme une charge opérationnelle », explique Rik Ferguson, Vice President of Security Research chez Trend Micro. « En tant que partenaire stratégique des entreprises dans le domaine de la sécurité, nous estimons qu’il est de notre responsabilité d’aider nos clients à satisfaire aux exigences du RGPD en matière de protection des données. »
Une responsabilité partagée
L’étude Trend Micro relève par ailleurs que les entreprises ne savent pas réellement à qui incombe la faute en cas de perte de données au sein de l’Union Européenne par un prestataire de service basé aux États-Unis. Seulement 14 % des sondés ont su dire que la perte de données était imputable aux deux parties – 51 % incriminant le propriétaire des données au sein de l’UE et 24 % pointant la responsabilité du prestataire de service américain.
De plus, les entreprises ne savent pas précisément qui est chargé d’assurer la conformité réglementaire : 31 % pensent que ce rôle revient au CEO, alors que 27 % estiment que c’est au RSSI et à son équipe de s’en occuper. Quoi qu’il en soit, pour 21 % seulement de ces entreprises, un cadre dirigeant intervient dans le processus de mise en conformité avec le RGPD ; pour 65 % d’entre elles, il s’agit du service informatique ; et pour 22 % enfin c’est un membre du conseil d'administration ou bien un haut responsable qui est impliqué dans le processus.
La technologie requise
Les entreprises manquent souvent d’expertise face à la sophistication croissante des menaces ; une technologie de protection des données en profondeur s’impose donc. Le RGPD stipule que les organisations doivent déployer des technologies de pointe adaptées aux risques encourus. Malgré cela, seules 34 % d’entre elles ont mis en place des fonctionnalités avancées leur permettant d’identifier les intrus, 33 % ont investi dans des technologies de prévention des fuites de données et 31 % ont eu recours à des technologies de chiffrement.
La réponse de Trend Micro face aux questions de conformité inhérentes au RGPD commence par la technologie cross-générationnelle XGen™, qui protège les données personnelles au sein de l’ensemble de l’entreprise. Optimisée pour tous les environnements où des données sont susceptibles d’être stockées, que ce soit physiquement, virtuellement, sur le Cloud ou via des conteneurs, XGen est une plateforme stratégique intégrée dans l’ensemble des solutions Trend Micro. Elle est reliée à un système d’alertes et signale les failles de sécurité lorsque celles-ci surviennent : une approche qui fournit aux entreprises les outils de pointe indispensables au respect du RGPD.
Pour en savoir plus sur l’étude
Les résultats de l’étude Trend Micro sur la vision des dirigeants d’entreprise vis-à-vis du RGPD ainsi que l’infographie complémentaire sont consultables via ce blog post.
Trend Micro a mené cette étude entre le 22 mai et le 28 juin 2017 en partenariat avec Opinium. Les résultats sont issus de 1 132 entretiens réalisés en ligne auprès de décideurs informatiques travaillant dans des entreprises de plus de 500 salariés dans 11 pays, dont les États-Unis, le Royaume-Uni, la France, l’Italie, l’Espagne, les Pays-Bas, l’Allemagne, la Pologne, la Suède, l’Autriche et la Suisse. Les sondés occupaient soit les fonctions de cadre dirigeant, cadre supérieur ou cadre intermédiaire dans des entreprises appartenant à différents secteurs d’activité tels que la distribution, la finance, le secteur public, les médias et le bâtiment.
À propos de Trend Micro
Leader mondial des solutions de sécurité, fort de plus de 5 000 salariés dans plus de 50 pays, Trend Micro Incorporated (TYO: 4704; TSE: 4704) a pour mission de sécuriser les échanges d’informations numériques. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les data centers, les environnements Cloud, les réseaux et les Endpoints. Tous nos produits sont compatibles entre eux et optimisés par notre infrastructure de sécurité et de veille sur les menaces Smart Protection Network, proposant ainsi une stratégie de défense connectée pour une visibilité et un contrôle centralisés. Simples à déployer et à gérer, ils s’adaptent à un environnement évolutif et sont pris en charge par plus de 1 200 chercheurs en sécurité à travers le monde.
Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr.