70% de entreprises françaises ne peuvent pas analyser efficacement leurs données clients
Publié par La rédaction le | Mis à jour le
L'étude mondiale du spécialiste de la sécurité numérique Gemalto révèle que deux entreprises sur trois sont incapables d'analyser toutes les données qu'elles collectent sur leurs clients.
Dans un contexte de pression croissante exercée sur les entreprises pour qu'elles assurent la protection des données des clients, Gemalto a publié les résultats de son Data Security Confidence Index, une étude mondiale auprès de 1050 décideurs informatiques et 10 500 consommateurs dans le monde, qui révèle que seulement la moitié des entreprises (54%) savent où son stockées toutes leurs données sensibles. En outre, pus de deux tiers des entreprises (68%) admettent ne pas effectuer toutes les procédures conformément aux lois sur la protection des données telles que le RGPD.
La capacité des entreprises à analyser les données qu'elles collectent varie selon les pays, l'Inde (55%) et l'Australie (47%) étant les plus à même d'utiliser les données collectées. Bien que neuf entreprises sur dix (89%) reconnaissent que l'analyse efficace des donne?es leur apporte un avantage concurrentiel, seulement 28% des entreprises franc?aises, 20% au Benelux et 19% Royaume-Uni sont en mesure d'y parvenir. "Si les entreprises ne peuvent pas analyser toutes les donne?es qu'elles collectent, elles ne peuvent en comprendre la valeur, et cela signifie qu'elles ne sauront pas comment appliquer les contro^les de se?curite? approprie?s a` ces donne?es", de?clare dans un communiqué Didier Wylomanski, directeur commercial France et Maghreb chez Gemalto.
Un peu plus des trois quarts (76%) des répondants dans le monde indique que leur entreprise a signalé leur plus re?cent incident de bre`ches de donne?es aux autorite?s locales. Ce taux est le plus e?leve? en Afrique du Sud (88%), mais plus faible en Europe (par ex., en France - 68%), ce qui est extre^mement pre?occupant pour les pays europe?ens compte tenu du caracte`re imme?diat du RGPD.
"Il est temps que les entreprises mettent en place une strate?gie, en commenc?ant par de?terminer qui supervise la se?curite? de leurs donne?es", estime Didier Wylomanski. "Un employe? cle? tel qu'un responsable de la protection des donne?es, essentiel dans certains cas dans le cadre du RGPD, doit e^tre nomme? au conseil d'administration pour superviser la se?curite? des donne?es de haut en bas. Ensuite, il faut avoir une meilleure visibilite? et effectuer davantage d'analyses des donne?es collecte?es pour s'assurer qu'elles sont correctement prote?ge?es et qu'elles permettent de prendre des de?cisions plus e?claire?es. Enfin, il faut changer les mentalite?s. Les entreprises doivent comprendre qu'il ne s'agit plus de savoir si une bre`che va se produire, mais quand, et prote?ger leur ressource la plus pre?cieuse (les donne?es) en utilisant le chiffrement, l'authentification a` deux facteurs et la gestion des cle?s, pluto^t que de se concentrer uniquement sur la protection du pe?rime`tre".