Securité et privacy des données: les entreprises immatures?
Par Bertrand Duperrin, expert FrenchWeb
Nul besoin de rappeler que les données sont un enjeu majeur pour les entreprises. Au début de l’été une étude IBM montrait que 73% des CEOs étaient convaincus que la donnée allait jouer un rôle majeur dans leur business dans les années à venir, avec un ROI attendu de 15% sur leurs initiatives dans l’informatique cognitive. Pour autant si tout le monde se passionne pour ce que la data peut apporter au business il semble que la sensibilisation au sujet sécurité/privacy ne soit pas encore suffisante.
J’ai récemment été surpris par un certain nombre de choses.
Les banques pas au point sur la sécurité des données
Tout commence par une étude Cao Gemini Consulting sur l’état de l’art de la sécurité des données dans le secteur de la banque. 83% des consommateurs font confiance aux banques pour ce qui est de la sécurité des données, un score certainement flatteur par rapport à d’autres secteurs d’activité et certainement du à l’image de rigueur qu’il aime projeter. Un score d’autant plus flatteur que la réalité semble moins reluisante.
Car de l’autre coté seuls 21% des responsables sécurité des banques ont confiance dans leur capacité à détecter une faille de cybersecurité et l’étude montre que seules 29% des banques ont à la fois des pratiques fortes en termes de «data privacy» et des stratégies de sécurité solides.
Le chaos à venir de la GDPR
Sur ce point le sujet chaud en Europe est bien sur la GDPR (General Data Protection Regulation) à laquelle toutes les entreprises, peu importe leur taille, publiques ou privées devront être conforme en mai 2018.
Une étude du cabinet IDC pour la France montre que seules 9% des entreprises sont aujourd’hui conformes. 19% pensent l’être fin 2017 et 30% courant 2018. Ce qui fait que 42% sont totalement nulle part sur ce point.
Pire, ces 42% ont a peine connaissance de la GDPR et ce qu’elle implique. 27% des entreprises savent d’ores et déjà qu’elles ne seront pas conformes en mai 2018 et les autres croisent les doigts.
Cerise sur le gâteau, 1 sur 4 seulement a procédé à un audit pour estimer leur situation et besoins au regard de la GDPR.
Le prix du laxisme sur la sécurité/privacy des données sera élevé
Je rappelle qu’en cas de contravention, les entreprises s’exposent à une amende pouvant aller jusqu’à 4% de leur chiffre d’affaires et il n’y a pas trop de doutes que dans les premiers temps les instances compétentes essaieront de faire des exemples.
Mais au delà des amendes le plus fort prix à payer sera par rapport au marché. Ne voir ces enjeux que sous l’angle purement réglementaire est la preuve d’une vision relativement étriquée.
La conformité GDPR et de manière générale une politique solide sur la privacy et la sécurité est l’opportunité de recréer de la confiance par rapport à un consommateur de plus en plus au fait des risques associés aux données personnelles, leur mauvaise utilisation, leur vol. Il n’y aura pas de business de la donnée sans éthique ni confiance. Si la justice ne sévit pas c’est de toute manière le consommateur qui arbitrera entre ceux en qui il a confiance et les autres.
Pour ceux qui penseraient que la chose passerait inaperçue et que le consommateur se désintéresse du sujet, j’ai une mauvaise nouvelle. Une étude réalisée par SAS au Royaume-Uni montre que 15% des personnes interrogées comptent faire valoir leurs droits dès la mise en œuvre effective de la GDPR en mai 2018. A savoir, par exemple, demander communication de toutes les données les concernant, demander l’effacement des données lors d’une fermeture de compte etc.
Beaucoup trop de désinvolture sur le sujet visiblement…
L’expert:
Bertrand Duperrin est Digital Transformation Practice Leader chez Emakina. Il a été précédemment directeur conseil chez Nextmodernity, un cabinet dans le domaine de la transformation des entreprises et du management au travers du social business et de l’utilisation des technologies sociales.
Il traite régulièrement de l’actualité social media sur son blog.
Pour contacter la rédaction: redaction@frenchweb.fr
Pour plus d'informations sur nos abonnements, merci de nous contacter à abonnement@frenchweb.fr
Vous souhaitez contribuer régulièrement en tant qu'expert sur FRENCHWEB.FR, merci de nous contacter à redaction@frenchweb.fr
- Ask A VC : comment modéliser un compte de résultat — Partie 6/6 : analyse de sensitivité - 21/05/2024
- Ask A VC : comment modéliser un compte de résultat — Partie 3/6 : les Coûts Fixes - 16/01/2024
- Question à un VC : Pourquoi les marges unitaires sont-elles si importantes pour votre modèle d’affaires? - 13/11/2023
