Bertrand DuperrinLes Experts

Securité et privacy des données: les entreprises immatures?

Par Bertrand Duperrin, expert FrenchWeb

Nul besoin de rappeler que les données sont un enjeu majeur pour les entreprises. Au début de l’été une étude IBM montrait que 73% des CEOs étaient convaincus que la donnée allait jouer un rôle majeur dans leur business dans les années à venir, avec un ROI attendu de 15% sur leurs initiatives dans l’informatique cognitive. Pour autant si tout le monde se passionne pour ce que la data peut apporter au business il semble que la sensibilisation au sujet sécurité/privacy ne soit pas encore suffisante.

J’ai récemment été surpris par un certain nombre de choses.

Les banques pas au point sur la sécurité des données

Tout commence par une étude Cao Gemini Consulting sur l’état de l’art de la sécurité des données dans le secteur de la banque. 83% des consommateurs font confiance aux banques pour ce qui est de la sécurité des données, un score certainement flatteur par rapport à d’autres secteurs d’activité et certainement du à l’image de rigueur qu’il aime projeter. Un score d’autant plus flatteur que la réalité semble moins reluisante.

Car de l’autre coté seuls 21% des responsables sécurité des banques ont confiance dans leur capacité à détecter une faille de cybersecurité et l’étude montre que seules 29% des banques ont à la fois des pratiques fortes en termes de «data privacy» et des stratégies de sécurité solides.

Le chaos à venir de la GDPR

Sur ce point le sujet chaud en Europe est bien sur la GDPR (General Data Protection Regulation) à laquelle toutes les entreprises, peu importe leur taille, publiques ou privées devront être conforme en mai 2018.

Une étude du cabinet IDC pour la France montre que seules 9% des entreprises sont aujourd’hui conformes. 19% pensent l’être fin 2017 et 30% courant 2018. Ce qui fait que 42% sont totalement nulle part sur ce point.

Pire, ces 42% ont a peine connaissance de la GDPR et ce qu’elle implique. 27% des entreprises savent d’ores et déjà qu’elles ne seront pas conformes en mai 2018 et les autres croisent les doigts.

Cerise sur le gâteau, 1 sur 4 seulement a procédé à un audit pour estimer leur situation et besoins au regard de la GDPR.

Le prix du laxisme sur la sécurité/privacy des données sera élevé

Je rappelle qu’en cas de contravention, les entreprises s’exposent à une amende pouvant aller jusqu’à 4% de leur chiffre d’affaires et il n’y a pas trop de doutes que dans les premiers temps les instances compétentes essaieront de faire des exemples.

Mais au delà des amendes le plus fort prix à payer sera par rapport au marché. Ne voir ces enjeux que sous l’angle purement réglementaire est la preuve d’une vision relativement étriquée.

La conformité GDPR et de manière générale une politique solide sur la privacy et la sécurité est l’opportunité de recréer de la confiance par rapport à un consommateur de plus en plus au fait des risques associés aux données personnelles, leur mauvaise utilisation, leur vol. Il n’y aura pas de business de la donnée sans éthique ni confiance. Si la justice ne sévit pas c’est de toute manière le consommateur qui arbitrera entre ceux en qui il a confiance et les autres.

Pour ceux qui penseraient que la chose passerait inaperçue et que le consommateur se désintéresse du sujet, j’ai une mauvaise nouvelle. Une étude réalisée par SAS au Royaume-Uni montre que 15% des personnes interrogées  comptent faire valoir leurs droits dès la mise en œuvre effective de la GDPR en mai 2018. A savoir, par exemple, demander communication de toutes les données les concernant, demander l’effacement des données lors d’une fermeture de compte etc.

Beaucoup trop de désinvolture sur le sujet visiblement…

L’expert:

bertrand-duperrinBertrand Duperrin est Digital Transformation Practice Leader chez Emakina. Il a été précédemment directeur conseil chez Nextmodernity, un cabinet dans le domaine de la transformation des entreprises et du management au travers du social business et de l’utilisation des technologies sociales.

Il traite régulièrement de l’actualité social media sur son blog.

Connaissez vous la DATAROOM de FRENCHWEB.FR notre base de données de startups et sociétés innovantes françaises: informations clés, fonds levées, chiffres d'affaires, organigramme, axes de développement. Accédez aux informations que nous avons collecté concernant plus de 1000 sociétés
Bouton retour en haut de la page
Share This