Traiter les données de façon conforme, sécurisée et transparente : voici l’idéal d’une entreprise responsable et mature, disposant d’une solide politique de confidentialité. Une récente étude révèle que cet idéal est loin, très loin d’une écrasante majorité des entreprises françaises. Le RGPD n’a donc pas encore révolutionné le traitement des données en France.
A la fois or blanc de l’économie 2.0, enjeu central de toute gouvernance numérique et préoccupation croissante des citoyens, la donnée est au cœur de la quatrième révolution industrielle. Progressivement, des règles de bonne conduite se sont imposées dans le traitement des données, dans le respect de la vie privée des utilisateurs, avec un haut niveau de sécurité et de transparence.
Une étude mondiale sur la gestion des données en entreprise
Le Règlement Général de Protection des Données (RGPD), entré en vigueur en mai 2018 dans l’Union Européenne est probablement, au niveau mondial, le texte le plus solide et le plus complet sur cette question. Se conformer à ce RGPD, c’est l’assurance de traiter correctement les données que l’on collecte.
Mais, en la matière, les entreprises françaises semblent avoir encore de nombreux trains de retard. Une récente étude du cabinet Vanson Bourne, pour Véritas, numéro mondial de la protection des données, a interrogé 1 500 décideurs et gestionnaires de données dans 15 pays. 100 décideurs par pays. La France fait partie des pays sondés. Et les résultats de l’étude oscillent entre le consternant et le très inquiétant.
80% des entreprises françaises devraient améliorer la sécurisation des données !
Votre entreprise a-t-elle besoin d’améliorations pour assurer la conformité de ses données ? D’améliorations pour la gestion de la sécurité des données et des risques ? 80% des décideurs français répondent « Oui ».
Votre entreprise pourrait-elle améliorer le niveau de visibilité et de contrôle de données ? 78% de « Oui ». Doit-elle améliorer les processus de récupération des données en cas de perte ou d’attaque ransomware ? 71% de « Oui ».
A l’inverse, à peine plus d’un quart des professionnels estiment que leur entreprise fait un usage efficace des données pour faire prospérer son activité, ou que les données circulent de manière transparente au sein de l’entreprise avec visibilité, accessibilité et transférabilité entre les différents postes de travail et départements.
Une écrasante majorité des données collectées en France sont vulnérables
Pour résumer : les données sont correctement traitées dans une entreprise française sur cinq. De plus en plus souvent stockées sur le cloud, leur nombre augmente de façon exponentielle, beaucoup plus vite que les compétences nécessaires pour les traiter.
« A mesure que les données sont de plus en plus cloisonnées et étendues, il est plus difficile de les voir, de les gérer, d’y accéder et de les protéger, ce qui créé d’importants défis » note Jean Pierre Boushira, vice-président en charge de l’Europe du Sud chez Veritas.
Une énorme majorité des responsables de la gestion des données est totalement dépassée par les événements. La plupart des données collectées en France sont donc vulnérables à des attaques, à des abus, à des erreurs. Sans compter qu’une gestion responsable et efficace des données pourrait ouvrir la voie à l’innovation et à de brillantes réussites économiques.
L’urgence : balayer devant sa porte et former des gestionnaires de données
Une des obligations du RGPD est de disposer, pour les entreprises dépassant un certain chiffre d’affaire, d’un responsable de la confidentialité et de la gestion des données. Notre pays a, de toute évidence, de gros efforts de formation à faire pour que les compétences de ces décideurs assurent une politique de gestion des données saines et raisonnées à nos entreprises.
Se moquer des déboires de Facebook ou de Google pour la compromission à grande échelle des données de leurs utilisateurs, la France le fait très bien. Mais balayons rapidement devant notre porte, ou le prochain scandale de ce type pourrait émaner d’un société française !