Renouveler la confiance et la confidentialité dans un monde data-driven

Collecte quotidienne d’informations personnelles, fuite de données : la question de la confidentialité fait régulièrement débat.

Avril 2018

La collecte quotidienne d’informations personnelles et les nombreux incidents de fuite de données font ressurgir régulièrement des débats sur la question de la confidentialité, avec en toile de fond, des enjeux centraux de confiance et de sécurité. Cependant, seuls 51% des répondants de l’étude « Global State of Information Security Survey » déclarent avoir un inventaire précis des données personnelles de leurs collaborateurs et clients.

Comment maîtriser les risques inhérents à la confidentialité et la sécurité des données et relever ce défi ?

Les entreprises sont à la traîne en matière de protection des données

Dans une société centrée autour des données, leur protection est devenu un enjeu de plus de en plus prégnant. Cependant, moins de la moitié des répondants (49%) indiquent que leur entreprise limite l’accès et la rétention des données personnelles au minimum nécessaire, c’est-à-dire uniquement pour accomplir l’objectif légitime pour lequel ces données étaient collectées.

Par ailleurs, seuls 53% forment de façon obligatoire leur personnel sur les questions de pratiques confidentialité des données. Ce résultat illustre un manque de maturité dans la prise en compte des risques, les comportements humains jouant un rôle déterminant dans la protection des données.

Des résultats fortement contrastés à travers le globe

Alors que les Etats-Unis et l’Asie obtiennent de meilleurs résultats, les Européens sont légèrement en deçà : ils ne sont que 42% à mener des audits de conformités conclus par une tierce partie, contre 49% pour l’Asie et 47% pour les Etats-Unis. Cependant, les résultats sont plus inquiétants pour les pays du Moyen-Orient qui ne sont que 26% à réaliser ces audits.

Autant de disparités qui témoignent d’une prise de conscience relative sur le sujet de la confidentialité des données, alors que les risques de cybersécurité ont été identifiées par les dirigeants dans le top 5 des menaces à la croissance de l’entreprise pour la troisième année consécutive dans la 21ème édition de la CEO Survey.

Créer de la confiance à travers le chiffrement des données et la biométrie

87% des CEO à travers le monde indiquent investir dans la cybersécurité afin de renforcer la confiance avec leurs consommateurs, et 81% d’entre eux cherchent à créer de la transparence dans l’utilisation et le stockage des données.

De ce fait, l’amélioration de technologies d’authentification, à travers le chiffrement des données et la biométrie, va se développer : 46% prévoient d’augmenter leurs investissements dans la biométrie, l’authentification avancée et le chiffrement de données en 2018. 48% des répondants indiquent quant à eux que l’authentification avancée leur a permis de réduire les fraudes et d’améliorer l’expérience de leurs consommateurs.

GDPR & NIS : des opportunités pour les entreprises

Le dispositif de General Data Protection Regulation (GDPR) en Europe, ainsi que la directive européenne sur la sécurité du réseau et des systèmes d’information (Network and Information Security), seront effectives en mai 2018. Près d’un tiers des répondants ont réalisé des évaluations de préparation à la GDPR l’année précédente.

Ces évolutions réglementaires ne représentent pas qu’une obligations, elles peuvent constituer une opportunité stratégique pour construire un écosystème digital pérenne et renforcer une relation de transparence avec les régulateurs.

Contactez-nous

Philippe Trouchaud
Associé Cybersécurité, PwC France
Tel : +33 1 56 57 82 48
Email

Jean-David Benassouli
Associé Data & Analytics, PwC France
Tel : +33 1 56 57 72 49
Email

Suivez-nous !