En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
Appels d'offres en cours
  • Migration de contenu vers un site catalogue Drupal 8
    Non Communiqué €
    > En savoir plus
  • Styliste/Modéliste pour la création de modèles de vêtements streetwear pour hommes
    A déterminer €
    > En savoir plus
  • Création d'un site vitrine pour un gestionnaire immobilier
    < 1 500 €
    > En savoir plus
Microsoft_MS experience S1 AI_leaderboard

Réforme de la protection des données dans l'UE : 1/3 des entreprises françaises ne sont pas au courant

kaspersky_attaques ciblees_pave

Comment réagissent les entreprises face à la réforme du régime de protection des données de l’Union européenne, qui devrait être actée d’ici la fin de l’année ? Trend Micro, spécialiste de la sécurité, a mené une étude européenne avec le cabinet d’analyses Vanson Bourne. Son constat est alarmant.

La réforme de la législation européenne sur la protection des données a pour but de renforcer le contrôle des citoyens européens sur leurs données personnelles et d’accroître leur protection. En l’état actuel, le texte proposé par le Parlement prévoit notamment d’encadrer plus étroitement le transfert de données vers des pays tiers, de faciliter l’exercice du droit à l’effacement ou encore de mettre en place une procédure de demande de consentement explicite pour le traitement des données personnelles. Le Parlement européen a prévu de conclure un accord avant la fin 2014. Une fois la réforme adoptée, les entreprises ne disposent, a priori, que d’un délai de deux ans pour appliquer la loi. En cas de violation des règles, notamment lors d’une fuite de données, les entreprises risquent une amende pouvant aller jusqu’à 100 millions d’euros ou 5 % de leur chiffre d’affaires, selon le montant le plus élevé.

1/3 des responsables ne sont même pas au courant

Mais les responsables informatiques sont-ils bien au courant ? Las, il ressort de cette étude que les entreprises françaises sont vraiment mal informées. Plus d’un tiers (35 %) des répondants n’ont en effet même pas conscience qu’une réforme est en cours ! En outre, seuls 31 % des professionnels français interrogés savent qu’ils n’ont que 2 ans pour se mettre en conformité, tandis que 41 % n’en ont aucune idée ou pensent qu’ils disposeront de plus de temps. En ce qui concerne les sanctions, 69 % d’entre eux ne connaissent pas le montant prévu par le texte actuel, et 21 % ignorent que des sanctions seront appliquées. Pour plus de deux-tiers (67 %), la sanction actuelle de 5 % aurait pourtant un impact conséquent sur les activités de leur entreprise ! Par ailleurs, plus d’un tiers des répondants (37 %) n’a pas conscience que cette législation remplacera de facto la législation nationale. Est-ce dû au fait que seuls 35 % des responsables informatiques pensent que le texte actuel sera ratifié ?

« Les responsables informatiques, pourtant particulièrement concernés, semblent peu informés sur cette réforme, pourtant si près d’être adoptée », commente Loïc Guézo, Evangéliste Sécurité de l'Information pour l'Europe du Sud chez Trend Micro. « Toutes les entreprises traitant des données sont concernées, quelle que soit leur taille. Or, avec la montée du Big Data, les données sont au cœur d’un nombre croissant de projets clés pour le développement des entreprises. La problématique de la confidentialité des données ne doit donc plus être l’apanage du département informatique, elle doit être prise en compte au plus haut niveau de décision de l’entreprise. »

Une mise en conformité difficile

Si, en moyenne, les personnes interrogées estiment à 23 mois le temps nécessaire pour se mettre en conformité avec cette législation à venir, le chemin ne sera toutefois pas de tout repos. 86 % d’entre elles affirment ainsi que leur organisation devra prendre des mesures spécifiques. Une majorité (56 %) prévoit d’augmenter les budgets alloués à la sécurité informatique et près de la moitié (48 %), de renforcer la formation des collaborateurs en matière de protection des données. Ils sont également près d’un tiers à envisager de recruter un délégué à la protection des données – un dispositif qui sera rendu obligatoire pour certaines entreprises – et 27 % de faire appel à un tiers pour garantir la conformité.

Par ailleurs, 88 % des répondants considèrent que plusieurs défis importants devront être relevés. Une sécurité des données pas assez efficace (32 %) et des dispositifs de sécurité informatique insuffisants (27 %) sont les principaux enjeux qui ressortent. Arrivent ensuite, à égalité (24 %), des ressources trop limitées pour améliorer les processus existants et des collaborateurs pas suffisamment avertis. De plus, seules 18 % des personnes interrogées ont affirmé que leur entreprise informait systématiquement ses clients en cas de fuite de données, quand 21 % déclarent ne disposer d’aucune procédure prévue à cet effet au sein de leur organisation.

Des entreprises sceptiques

L’étude montre que la démarche de réforme entreprise par l’Union européenne est globalement plébiscitée : 68 % des répondants la considèrent nécessaire pour améliorer la protection des données et 52 % estiment que ses exigences sont réalistes. En revanche, les résultats montrent un certain scepticisme quant à l’efficacité du dispositif : près de la moitié (46 %) des professionnels interrogés considèrent ainsi qu’elle n’empêchera ni la collecte illégale de données par des organisations, ni la fuite de données de citoyens européens.

« Ces résultats doivent alerter les entreprises sur la nécessité de commencer à se préparer dès maintenant », ajoute Loïc Guézo. « Il s’agit d’un enjeu pour l’entreprise dans son ensemble : les sanctions proposées peuvent gravement impacter ses activités et les clients sont de plus en plus en demande de transparence. Il est ainsi urgent que chaque organisation évalue sa gestion des données afin d’anticiper au mieux les mesures qui devront être prises. »

Cliquez ici pour accéder à l’infographie du rapport

Auteur : Juliette Paoli

Réforme de la protection des données dans l'UE : 1/3 des entreprises françaises ne sont pas au courant
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le hacker de Deutsche Telekom condamné en Allemagne est extradé au Royaume-Uni

    Un hacker israélo-britannique accusé d'avoir attaqué deux banques britanniques et un fournisseur d'accès internet libérien,…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Juridique - Données personnelles : la Cnil, aujourd'hui moins clémente, sanctionne pécuniairement Hertz France

    C’est la première fois qu’une sanction pécuniaire est prononcée par la CNIL pour une violation…

    > En savoir plus...
Etudes/Enquêtes
  • Lutte contre les ransomwares : en France, les PME préfèrent la formation à l'approche technologique

    On sait les entreprises françaises attachées à la formation de leurs collaborateurs. En matière de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Microsoft_MS experience S1 TRUST_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • SECTEUR DE LA SANTÉ : VOTRE MISSION EST-ELLE IMPIRATABLE ?

    > Voir le livre
  • Guide du Service Management pour le DSI à l’ère mobile

    > Voir le livre
kaspersky_attaques ciblees_skycraper