Selon une étude mondiale publiée ce jour par Accenture, près de trois-quarts des entreprises estiment avoir pris des mesures adéquates pour assurer la protection des informations personnelles et confidentielles : pourtant, plus de la moitié font état de pertes de données sensibles au cours de ces deux dernières années – et près de 60 % reconnaissent qu’il s’agit là d’un problème récurrent. Menée auprès de plus de 5 500 dirigeants d’entreprises et 15 500 consommateurs dans 19 pays, l’enquête révèle une différence notable entre la volonté affichée par les entreprises de protéger les informations personnelles sensibles (nom, adresse, date de naissance, nationalité, numéro de sécurité sociale, dossier médical, coordonnées bancaires, etc.) et la manière dont elles s’y emploient concrètement.
« Le volume d’informations personnelles sensibles que réunissent et s’échangent les entreprises a enregistré une croissance exponentielle ces dernières années. Résultat : la protection des données ne représente plus seulement un enjeu technologique, mais également un défi stratégique majeur, explique Emmanuel Gazay, Responsable de l’offre sécurité et gestion des risques IT d’Accenture France. Notre étude souligne l’importance d’adopter une approche globale en matière de confidentialité et de protection des données, de manière à combler le fossé entre stratégie opérationnelle, gestion du risque, conformité réglementaire et sécurité informatique. »
Conclusions de l’enquête menée auprès des décideurs
En deux ans, 58 % des répondants ont connu au moins un incident relatif à la sécurité des données personnelles confiées à leur entreprise ; pourtant, 73 % affirment que des mesures de protection adaptées sont en place.
Si 70 % des sondés pensent que les entreprises doivent prendre des mesures raisonnables pour sécuriser les informations personnelles des consommateurs, les avis divergent sur la nature de leurs obligations.
- Ainsi, 45 % ne sont pas sûrs de vouloir ou refusent catégoriquement que les clients disposent d’un droit de regard sur le type d’informations recueillies à leur sujet.
- De même, 47 % ne sont pas sûrs de vouloir ou refusent que les clients disposent d’un droit de regard sur la façon dont ces informations sont utilisées.
- Par ailleurs, près de la moitié ne jugent pas important ou très important de limiter la collecte (47 %) ou le partage (46 %) des données client personnelles et sensibles ; de protéger le droit à la vie privée des consommateurs (47%) ; d’empêcher les transferts de données personnelles vers les pays dépourvus de lois efficaces de protection de la vie privée (47 %) ; de protéger les consommateurs contre la cybercriminalité (48 %) ; de prévenir les pertes ou vols de données (47 %).
Il apparaît que les pertes de données ont essentiellement des causes d’origine interne – problèmes qu’une entreprise est censée être en mesure de détecter et de corriger. Ainsi, les facteurs les plus fréquemment cités sont les pannes opérationnelles ou informatiques (57 %), suivies de la négligence ou de l’erreur humaine (48 %). Selon les dirigeants interrogés, seuls 18 % des incidents de sécurité constatés sont dus à la cybercriminalité.
Contrairement à ce que pensent de nombreuses entreprises, le respect de la réglementation en vigueur n’offre pas toujours de garantie suffisante. À titre d’exemple, si 70 % des répondants déclarent se tenir régulièrement informés des dispositions réglementaires visant à assurer la confidentialité et la protection des données, 58 % des entreprises étudiées ont été confrontées à des failles de sécurité informatique.
L’étude révèle également d’importantes différences de comportement et de profondes disparités dans les politiques afférentes à la confidentialité et à la protection des données, selon que les entreprises ont été confrontées ou non à des incidents de sécurité au cours des deux années écoulées. Plus précisément, celles qui n’ont pas eu à déplorer ce genre de problèmes :
- savent généralement mieux quelle partie du système d’information abrite les données personnelles relatives aux clients et aux collaborateurs (75 % contre 66 %) ;
- sont plus enclines à exercer un contrôle sur l’accès à ces données (72 % contre 60 %).
Conclusions de l’enquête menée auprès des consommateurs
Plus de deux tiers (70 %) des personnes interrogées dans le monde jugent important ou très important de préserver la confidentialité des données les concernant ; en revanche, 42 % doutent que les mesures déployées par les entreprises suffisent à protéger avec efficacité leurs données d’identification personnelle, ce qui dénote un manque de confiance général.
L’étude suggère que les consommateurs veulent rester « maîtres » de leurs informations personnelles, tout en attendant des entreprises qu’elles gèrent et protègent ces données.
- Ils sont 53 % à estimer avoir un droit de regard sur l’usage réservé à leurs informations personnelles, et une proportion équivalente à considérer avoir un droit d’accès et de modification par rapport aux données recueillies et utilisées par les entreprises.
- Par ailleurs, 41 % des sondés pensent qu’il appartient essentiellement à l’administration de veiller à la protection adéquate de l’information ; 21 % considèrent que cette tâche incombe principalement aux entreprises, 19 % aux individus, et 20 % y voient une responsabilité partagée.
« Ces résultats soulignent le rôle clé de la confidentialité des données dans le maintien de la confiance entre les entreprises et leurs clients – qu’il s’agisse de particuliers ou de professionnels, constate Emmanuel Gazay. L’adoption d’une approche proactive de la protection des données est un bon moyen d’éviter les amendes pour non-conformité et, plus important encore, de se prémunir contre des défaillances susceptibles de faire fuir les clients et de jeter le discrédit sur la marque. »
Le rapport d&r
squo;étude complet est disponible (en anglais) à l’adresse suivante : http://accenture.com/dataprivacyresearch.