Communiqués de presse

Etude Trend Micro - Règlement européen sur la protection des données : Les entreprises françaises seraient-elles trop confiantes vis à vis de leur conformité réglementaire ?

Tags: #TrendMicro #GDPR #Failles #DSI

• En France, 8 entreprises sur 10 estiment que leurs données sont totalement sécurisées
• 43 % des dirigeants pensent qu’une faille de donnée peut impacter la fidélité client
• Pour 67 % des cadres interrogés, la date de naissance d’un client n’est pas considérée comme une donnée personnelle

Rueil-Malmaison, le 21 septembre 2017 – A moins de 8 mois de l’entrée en vigueur du Règlement Général sur la Protection des Données (RGPD) le 25 mai 2018, Trend Micro, leader mondial des solutions et logiciels de sécurité, a souhaité vérifier si les entreprises étaient bien préparées. Pour ce faire, l’éditeur a conduit une étude internationale auprès de 1 000 cadres dirigeants à travers une dizaine de pays, dont la France.

Les entreprises françaises : vraiment prêtes ?
98 % des entreprises françaises savent qu’elles doivent se conformer au RGPD et 92 % des cadres dirigeants affirment avoir déjà pris connaissance des dispositions légales s’y rapportant, conscients de l’importance de la règlementation. De même, la moitié d’entre eux connait le montant des pénalités financières en cas de non-conformité, démontrant une certaine avance en comparaison d’autres pays tels que le Royaume-Unis où seuls 27 % des dirigeants sont conscients que leur entreprise encourt une amende équivalente à 4 % du chiffre d’affaires.

Cependant, les entreprises ne semblent ni aussi préparées ni aussi protégées qu’elles le prétendent. En effet, une certaine confusion demeure quant à la nature exacte des données personnelles à protéger. L’étude démontre par exemple que les cadres dirigeants français sont encore nombreux à ignorer que sont considérées comme des données personnelles : la date de naissance d’un client (67 %), les bases de données marketing contenant des emails (33 %), les adresses postales (27 %) ou encore les adresses électroniques (21 %).

La bonne compréhension des principes généraux du RGPD s’accompagne donc d’un certain excès de confiance puisque près de 8 entreprises françaises sur 10 (79 %) affirme pourtant que leurs données sont totalement sécurisées (89 % aux Etats-Unis). Une majorité d’entre elles (33 %) estime d’ailleurs n’avoir besoin que de 7 à 12 mois pour se mettre en conformité.

Mise en conformité : quelles étapes, quels obstacles ?
Les étapes considérées comme prioritaires par les entreprises françaises pour se conformer à la règlementation sont l’augmentation de la police d’assurance en cas de faille (60 %) et l’embauche d’une tierce personne en charge de la conformité (58 %). Sur ce sujet, on constate une divergence entre les pays : en Allemagne (64 %), aux Etats-Unis (63 %) et au Royaume-Uni (58 %), investir davantage pour sécuriser le SI reste en effet la première priorité.

Trend Micro s’est également attaché à mettre en lumière les principaux freins liés à la mise en conformité. Ainsi parmi les personnes sondées, le manque de processus clairs et d’informations liées à l’appartenance des données (34 %) et les ressources financières nécessaires (32 %) sont perçus comme les principaux obstacles.

Les entreprises françaises : suffisamment transparentes vis-à-vis de leurs clients ?
Selon l’étude, 97 % des entreprises françaises déclarent avoir d’ores et déjà mis en place un processus permettant de prévenir les autorités en charge de l’application du RGPD dans les 72 heures suivant la détection d’une faille de données. Cependant, 27 % admettent ne pas prévenir leurs clients suite à une fuite de données… un point sur lequel d’autres pays font preuve de davantage de transparence, puisque 13% des organisations américaines et 14% des entreprises anglaises déclarent ne pas avertir leurs clients. En France, ce manque de rigueur est largement décrié par les clients qui, à 81 %, demandent plus de transparence sur la protection et l’utilisation de leurs données.

Quant aux conséquences, 43 % des cadres dirigeants estiment qu’une faille de données survenant après l’entrée en vigueur du RGPD aurait un impact négatif sur la fidélité de leurs clients, tandis que 30 % d’entre eux considèrent que l’impact serait davantage d’ordre financier.

L’appartenance des données est quant à elle une question encore relativement floue pour les entreprises françaises. En effet, en cas de fuite de données européennes détenues par un prestataire de services américain, 57 % pensent que la responsabilité revient au propriétaire des données en Europe et 25 % au prestataire de services basé aux Etats-Unis. La tendance varie aux Etats-Unis, 43 % des sondés considérant que la faute incombe au prestataire de services et 42 % au propriétaire des données.

Mise en place du RGPD : mais qui est responsable au sein de l’entreprise ?
En France, 46 % des personnes interrogées tiennent le RSSI pour responsable de la mise en conformité, tandis que cette tâche revient à l’ensemble de l’entreprise aux yeux des entreprises allemandes (40%), anglaises (37 %) et américaines (38 %).

« Si cette étude illustre bien la prise de conscience et le chemin parcouru, elle confirme cependant que le processus de mise en conformité ne doit pas être pris à la légère », commente Loïc Guézo, Stratégiste CyberSécurité Europe du Sud, Trend Micro. « En effet, les entreprises se doivent de mettre en place des solutions de protection des données efficaces pour éviter d’exposer leur réputation et ne pas mettre en péril la relation de confiance construite avec leurs clients ».

Pour en savoir plus sur l’étude :
Les résultats de l’étude Trend Micro sur la vision des dirigeants d’entreprise vis-à-vis du RGPD ainsi que l’infographie complémentaire sont consultables via ce blog post.
Trend Micro a mené cette étude entre le 22 mai et le 28 juin 2017 en partenariat avec Opinium. Les résultats sont issus de 1 132 entretiens réalisés en ligne auprès de décideurs informatiques travaillant dans des entreprises de plus de 500 salariés dans 11 pays, dont les États-Unis, le Royaume-Uni, la France, l’Italie, l’Espagne, les Pays-Bas, l’Allemagne, la Pologne, la Suède, l’Autriche et la Suisse. Les sondés occupaient soit les fonctions de cadre dirigeant, cadre supérieur ou cadre intermédiaire dans des entreprises appartenant à différents secteurs d’activité tels que la distribution, la finance, le secteur public, les médias et le bâtiment.

À propos de Trend Micro
Leader mondial des solutions de sécurité, fort de plus de 5 000 salariés dans plus de 50 pays, Trend Micro Incorporated (TYO: 4704; TSE: 4704) a pour mission de sécuriser les échanges d’informations numériques. Nos solutions pour le grand public, les entreprises et les organisations gouvernementales, déploient une sécurité multicouche pour les data centers, les environnements Cloud, les réseaux et les Endpoints. Tous nos produits sont compatibles entre eux et optimisés par notre infrastructure de sécurité et de veille sur les menaces Smart Protection Network, proposant ainsi une stratégie de défense connectée pour une visibilité et un contrôle centralisés. Simples à déployer et à gérer, ils s’adaptent à un environnement évolutif et sont pris en charge par plus de 1 200 chercheurs en sécurité à travers le monde.

Plus d’informations sur les produits et services de Trend Micro sur www.trendmicro.fr.
Suivez-nous sur notre blog et sur Twitter