Si le RGPD n’a pas été conçu pour éviter les menaces informatiques, on pouvait penser qu’il améliorerait la sécurité des données personnelles… Or les professionnels de la cybersécurité ne le pensent pas tous. Loin de là.
Le RGPD est sur ce point inefficace pensent globalement bon nombre d’experts de la sécurité en entreprise selon une étude de One Identity* qui vient de paraître. Ils sont 1/3 à le juger ainsi en tant qu’utilisateurs.
Si 42% des professionnels jugent le RGPD assez efficace, expliquant par exemple recevoir beaucoup moins de spam, ils ne sont que 29% à penser que leurs données personnelles conservées par leur entreprise sont mieux protégées. 25% d’entre eux n’ont perçu aucune différence avant l’entrée en vigueur du Règlement européen sur la protection des données. 5% pensent même que les failles de données personnelles ont empiré.
L’impossible détection…
Et pour cause, la majorité des professionnels interrogés, 2/3, avouent qu’ils ne sont pas toujours capables de détecter des comptes piratés ; et lorsqu’ils y parviennent, cela nécessite au moins une heure. Comment, dès lors, signaler aux autorités compétentes et utilisateurs dans les 48 heures, comme l’oblige le réglement, une atteinte à la protection des données ?
Pour 26% des sondés la principale difficulté est de détecter des attaquants externes en temps-réel. Il leur est tout aussi compliqué de détecter un attaquant venant de l’intérieur (employé, compromission d’un compte utilisateur légitime (23%) et de mener des investigations poussées sur les attaques (24%). Enfin, les menaces et méthodes inconnues des pirates les entravent dans la protection des données (33%). « Dans la majorité des cas, les failles de données résultent soit d’un attaquant externe ayant escaladé des privilèges après avoir accédé au système de l’entreprise, soit d’un acteur interne abusant de ses permissions d’accès. Partant de ce postulat – que tout professionnel connaît – il est surprenant qu’autant de professionnels ne soient pas assez préparés pour faire face à ces attaques », s’inquiète Todd Peterson, évangéliste IAM chez One Identity.
Cette enquête fait écho à une autre étude menée par l’agence d’étude de marché indépendante Opinion Matters pour le compte d’ADP. Seuls 43 % des Français pensent que leurs données sont stockées de manière responsable et sécurisée par leur employeur. Leur principale préoccupation est le manque de contrôle sur les données stockées (14 %), suivie d’inquiétudes concernant la vulnérabilité des systèmes de leur entreprise face aux cyberattaques ou aux violations de données (13 %).
*L’étude One Identity Info Security Europe a été réalisé à l’occasion de l’événement européen Info Security. One Identity a interrogé 300 personnes assistant à la conférence entre le 4 et le 6 juin 2019.
