Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Etude Trend Micro sur la protection des données : Les entreprises françaises ne sont pas préparées à la future réforme de la législation européenne

juin 2014 par Trend Micro

Alors que la réforme du régime de protection des données de l’Union européenne devrait être actée d’ici la fin de l’année, Trend Micro, leader mondial des solutions de sécurité, a commandité une étude européenne auprès du cabinet d’analyses Vanson Bourne afin de mesurer comment réagissent les entreprises face à l’annonce de ce changement législatif majeur.

Menée auprès de 850 responsables informatiques en Europe dont 100 en France, cette étude dresse un certain nombre de constats préoccupants.

Les entreprises françaises mal informées sur la réforme

En France, plus d’un tiers (35%) des répondants n’ont en effet même pas conscience qu’une réforme est en cours ! Le Parlement européen a pourtant prévu de conclure un accord avant fin 2014, soit dans les 7 prochains mois. En outre, si parmi les 65% restants, les trois-quarts (75%) s’estiment bien informés sur cette réforme, la réalité s’avère assez différente.

La réforme de la législation européenne sur la protection des données a pour but de renforcer le contrôle des citoyens européens sur leurs données personnelles et d’accroître leur protection. En l’état actuel, le texte proposé par le Parlement prévoit notamment d’encadrer plus étroitement le transfert de données vers des pays tiers, de faciliter l’exercice du droit à l’effacement ou encore de mettre en place une procédure de demande de consentement explicite pour le traitement des données personnelles.

Une fois la réforme adoptée, les entreprises ne disposeraient à priori que d’un délai de deux ans pour appliquer la loi. En cas de violation des règles, notamment lors d’une fuite de données, les entreprises risquent une amende pouvant aller jusqu’à 100 millions d’euros ou 5% de leur chiffre d’affaires, selon le montant le plus élevé.

Or si la réforme passe, seul 31% des professionnels français interrogés savent qu’ils n’ont que 2 ans pour se mettre en conformité, tandis que 41% n’en ont aucune idée ou pensent qu’ils disposeront de plus de temps. De même, 69% d’entre eux ne connaissent pas le montant de la sanction prévue par le texte actuel, et 21% ne savent même pas que des sanctions seront appliquées. Pour plus de deux-tiers (67%), la sanction actuelle de 5% aurait pourtant un impact conséquent sur les activités de leur entreprise ! Par ailleurs, plus d’un tiers des répondants (37%) n’a pas conscience que cette législation remplacera de facto la législation nationale.

« Les responsables informatiques, pourtant particulièrement concernés, semblent peu informés sur cette réforme, pourtant si près d’être adoptée », commente Loïc Guézo, Evangéliste Sécurité de l’Information pour l’Europe du Sud chez Trend Micro. « Toutes les entreprises traitant des données sont concernées, quelle que soit leur taille. Or, avec la montée du Big Data, les données sont au cœur d’un nombre croissant de projets clés pour le développement des entreprises. La problématique de la confidentialité des données ne doit donc plus être l’apanage du département informatique, elle doit être prise en compte au plus haut niveau de décision de l’entreprise. »

La mise en conformité, un défi de taille pour les entreprises

Si, en moyenne, les personnes interrogées estiment à 23 mois le temps nécessaire pour se mettre en conformité avec cette législation à venir, le chemin ne sera toutefois pas de tout repos.

86% d’entre elles affirment ainsi que leur organisation devra prendre des mesures pour ce faire. Une majorité (56%) prévoit d’augmenter les budgets alloués à la sécurité informatique et près de la moitié (48%), de renforcer la formation des collaborateurs en matière de protection des données. Ils sont également près d’un tiers à envisager de recruter un délégué à la protection des données – un dispositif qui sera rendu obligatoire pour certaines entreprises – et 27% de faire appel à un tiers pour garantir la conformité.

Par ailleurs, 88% des répondants considèrent que plusieurs défis importants devront être relevés. Une sécurité des données pas assez efficace (32%) et des dispositifs de sécurité informatique insuffisants (27%) sont les principaux enjeux qui ressortent. Arrivent ensuite, à égalité (24%), des ressources trop limitées pour améliorer les processus existants et des collaborateurs pas suffisamment avertis. De plus, seules 18 % des personnes interrogées ont affirmé que leur entreprise informait systématiquement ses clients en cas de fuite de données, quand 21% déclarent ne disposer d’aucune procédure prévue à cet effet au sein de leur organisation.

Un certain scepticisme quant à l’efficacité de la réforme

L’étude montre que la démarche de réforme entreprise par l’Union européenne est globalement plébiscitée : 68% des répondants la considèrent nécessaire pour améliorer la protection des données et 52% estiment que ses exigences sont réalistes.

En revanche, les résultats montrent un certain scepticisme quant à l’efficacité du dispositif : près de la moitié (46%) des professionnels interrogés considèrent ainsi qu’elle n’empêchera ni la collecte illégale de données par des organisations, ni la fuite de données de citoyens européens.

Seuls 35% d’entre eux pensent en outre que le texte actuel sera ratifié. Un manque de conviction qui pourrait pousser à remettre au lendemain certaines décisions pourtant nécessaires.

« Ces résultats doivent alerter les entreprises sur la nécessité de commencer à se préparer dès maintenant », ajoute Loïc Guézo. « Il s’agit d’un enjeu pour l’entreprise dans son ensemble : les sanctions proposées peuvent gravement impacter ses activités et les clients sont de plus en plus en demande de transparence. Il est ainsi urgent que chaque organisation évalue sa gestion des données afin d’anticiper au mieux les mesures qui devront être prises. »


Au sujet de l’étude

Cette étude européenne a été menée auprès de 850 responsables informatiques au cours du mois d’avril 2014 par Vanson Bourne. Les répondants étaient répartis comme suit : 250 personnes au Royaume-Uni, 100 en Allemagne, en France, au Benelux, en Pologne, en Italie et dans les pays nordiques.


Voir les articles précédents

    

Voir les articles suivants