Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Les entreprises françaises se distinguent dans la protection des données clients

novembre 2019 par Ponemon Institute nCipher Security

nCipher Security, société du groupe Entrust Datacard, spécialisée dans la sécurisation des informations et applications critiques des entreprises via la fourniture de solutions de confiance, d’intégrité et de contrôle des données, partage, pour la France, les tendances mondiales en chiffrement pour 2019 (étude réalisée pour son compte par le cabinet d’études Ponemon Institute). Soucieuses de protéger les informations des consommateurs et de se conformer aux obligations de confidentialité et prescriptions en matière de sécurité, les entreprises en France ont intensifié l’adoption de stratégies de protection des données à grande échelle. Près de la moitié d’entre elles (46 %) utilisent une ou plusieurs solutions de chiffrement.

Facteurs incitant au chiffrement des données

Les entreprises françaises se hissent au premier rang mondial de la protection des informations personnelles via l’utilisation de techniques de chiffrement. Dans cette catégorie, les données les plus fréquemment cryptées par les entreprises sont les données clients (66 %) et celles relatives à la santé (57 %), ces dernières se situant d’ailleurs nettement au-dessus d’une moyenne mondiale qui ressort à 24 %. Outre les données personnelles, les entreprises françaises cryptent également davantage leur données relatives à la propriété intellectuelle ainsi que leurs données de paiement que la plupart des autres pays.

À 53 %, la mise en conformité est le principal facteur qui conduit les entreprises au chiffrement de leurs données. Ce taux élevé peut notamment s’expliquer par les dispositions législatives et réglementaires strictes relatives à la confidentialité et à la protection des données que la CNIL (Commission nationale de l’informatique et des libertés), autorité administrative indépendante, fait appliquer en France. Le Règlement général sur la protection des données (RGPD) de l’UE influe, lui aussi, sur les critères de conformité.

À l’instar des autres pays, 61 % des entreprises en France considèrent que les erreurs commises par leurs collaborateurs constituent la première menace pesant sur leurs données – ce taux, supérieur de 7 % à la moyenne mondiale, a considérablement progressé depuis deux ans, où il ressortait invariablement à 27 %. Les entreprises en France redoutent également plus qu’ailleurs la menace exercée par des initiés malveillants (28 % contre 21 % de moyenne mondiale).

« Le recours au chiffrement atteint un niveau sans précédent, porté par la double nécessité de respecter les obligations de conformité, comme le RGPD, et de protéger les informations critiques contre les menaces internes et externes, mais aussi les divulgations accidentelles », fait observer Larry Ponemon, président-fondateur de Ponemon Institute. « L’usage du chiffrement est révélateur d’une orientation sécurité forte, avec des entreprises qui, à travers le déploiement de solutions de chiffrement, se montrent plus que jamais soucieuses des menaces pesant sur les informations critiques et confidentielles et investissent davantage dans la sécurité informatique. »

La collecte et consolidation des données, première difficulté

Compte tenu de l’explosion et de la prolifération de données issues des initiatives numériques, de l’usage du cloud, de la mobilité et des appareils connectés (Internet des objets), la collecte et la consolidation des données demeurent l’enjeu majeur de l’élaboration et de l’exécution d’une stratégie de chiffrement des données. Pour 68 % des participants de l’étude il s’agit de la première difficulté rencontrée. La formation des utilisateurs à l’exploitation correcte des techniques de cryptage pose également problème pour 20 % des participants, contre 12 % ces deux dernières années. Pour les trois quarts des entreprises, « l’absence de responsabilités claires » constitue le principal obstacle à une gestion efficace des clés et des certificats, ce qui est 11 % supérieur à la moyenne mondiale.
« Les entreprises sont dans l’obligation de protéger leurs données et applications stratégiques afin de se conformer aux réglementations. Il semblerait que les entreprises françaises soient particulièrement réceptives à ce message. Pour autant, l’environnement est particulièrement difficile, du fait de la prolifération des données, et des préoccupations liées à la collecte et la consolidation ainsi qu’ aux actions à mener », précise Geoffrey Portier, directeur des ventes pour la France chez nCipher Security. « nCipher dote les clients d’une plate-forme ultra-sécurisée garantissant l’intégrité et la fiabilité de leurs données, de leurs applications et de leur propriété intellectuelle. »

Autres conclusions majeures :

• Près de la moitié (46 %) des entreprises en France transfèrent leurs données critiques ou confidentielles dans le cloud, tandis que 32 % envisagent un transfert de ce type durant les 12 prochains mois.
• Près de la moitié (54 %) des entreprises en France reconnaissent aujourd’hui l’importance décisive des modules physiques de sécurité (boitiers HSM) dans leur stratégie de chiffrement ou de gestion des clés, tandis qu’elles sont 73 % à estimer que ces modules sont essentiels dans leur stratégie à 12 mois (ce taux est le plus élevé de toutes les zones géographiques sondées).
• Elles sont un tiers à prévoir de déployer des modules HSM comme « racine de confiance » pour l’Internet des objets au cours des 12 prochains mois, contre 14 % actuellement ; il s’agit de la plus forte augmentation prévue dans le monde.
• C’est en France que la gestion des clés ou des certificats se révèle la moins pénible.
• À 31 %, c’est en France que le « manque de personnel qualifié » est le moins mis en avant, contre 62 % pour la moyenne mondiale.


Méthodologie de l’étude 2019 des tendances mondiales en chiffrement
L’étude 2019 des tendances mondiales en chiffrement, basée sur une enquête menée par le Ponemon Institute, dresse un état des lieux de la manière dont les entreprises du monde entier gèrent la conformité, l’intensification des menaces et la mise en œuvre du chiffrement pour protéger leurs informations et applications critiques. L’enquête a été menée auprès de 5 856 professionnels exerçant leurs activités dans divers secteurs, dans 14 pays/régions : Allemagne, Australie, Brésil, Corée du Sud, États-Unis, Fédération de Russie, France, Inde, Japon, Mexique, Moyen-Orient (Arabie saoudite et Émirats arabes unis), Royaume-Uni ainsi que deux nouvelles régions en Asie qui viennent s’ajouter pour la première fois, l’Asie du Sud-Est (Indonésie, Malaisie, Philippines, Thaïlande et Viêtnam) et Hong Kong et Taiwan.


Voir les articles précédents

    

Voir les articles suivants