Le constat est sans appel : 2 entreprises sur 3 sont incapables d’analyser toutes les données qu’elles collectent et seulement 1 sur 2 sait où sont stockées toutes leurs données sensibles.

En cette période d’éveil à la réalité du RGPD et à la recherche de solutions pour enfin évoluer vers la mise en conformité, une étude de Gemalto vient opportunément jeter de l’huile sur feu en rappelant que la gestion des données est essentielle à toutes les démarches sécuritaires, qu’elles portent sur le Règlement européen ou plus simplement sur les données de l’entreprise.

data-security-confidence-index-report-2018-1

Un constat alarmant sur la donnée

L’étude fait tout d’abord quatre constats alarmants :

  • 65 % des entreprises sont incapables d’analyser ou de catégoriser toutes les données clients qu’elles collectent ;
  • et 54 % seulement des entreprises savent où sont stockées toutes leurs données sensibles.
  • 68 % des responsables informatiques pensent que leur entreprise n’effectue pas toutes les procédures conformément aux lois sur la protection des données ;
  • et pourtant, 96 % d’entre eux considérent certaines de leurs données comme dignes d'une restriction d'accès.

Depuis le temps que nous l’affirmons, l’étude Gemalto vient une nouvelle fois le confirmer, nos entreprises sont bien loin de la conformité exigée par le RGPD. Et pourtant, si 89 % des entreprises dans le monde reconnaissent que l’analyse efficace des données leur apporte un avantage concurrentiel, elles sont seulement 28 % en France à se déclarer en mesure d’y parvenir…

data-security-confidence-index-report-2018-2

Le manque de confiance dans la sécurité des données

Autre constat toujours aussi alarmant, nos entreprises affichent une bien faible confiance dans la sécurité de leurs données. Ainsi, 48 % seulement des responsables informatiques considèrent que la sécurité du périmètre empêche efficacement les utilisateurs non autorisés de se connecter à leurs réseaux… ce qui peut se traduire par un peu plus d’1 entreprise sur 2 doute sur la protection de leurs réseaux !

D’ailleurs, 68 % d’entre eux pensent que les utilisateurs non autorisés peuvent accéder à leurs réseaux d’entreprise. Un chiffre à rapprocher des 43 % seulement de responsables informatiques qui se montrent extrêmement confiants quant à la sécurité de leurs données une fois que les pirates sont à l’intérieur.

data-security-confidence-index-report-2018-3

Dans la réalité...

27 %, un chiffre certainement sous évalué, affirment que le périmètre de sécurité de leur entreprise a été violé au cours des 12 derniers mois. Et 76 % des répondants dans le monde, 68 % en France, ont indiqué que leur entreprise a signalé leur plus récent incident de brèches de données aux autorités locales.

Parmi les entreprises qui ont été victimes d’une brèche, seulement 10 % des données compromises étaient protégées grâce au chiffrement, les autres données restant exposées. Ces derniers chiffres sont extrêmement préoccupants pour les pays européens compte tenu du caractère immédiat du RGPD.

Source : 5me édition annuelle du « Data Security Confidence Index » de Gemalto, étude réalisée auprès de 1.050 décideurs informatiques et 10.500 consommateurs dans le monde.

Image d’entête 870575682 @ iStock bagotaj