Pas moins de 5 500 dirigeants d’entreprises et 15 500 consommateurs répartis dans 19 pays ont répondu à cette enquête qui, si l’on doit en résumer le contenu, révèle une différence notable entre la volonté affichée par les entreprises de protéger les informations personnelles sensibles (nom, adresse, date de naissance, nationalité, numéro de sécurité sociale, dossier médical, coordonnées bancaires, etc.) et la manière dont elles s’y emploient concrètement.
Emmanuel Gazay, Responsable de l’offre sécurité et gestion des risques IT d’Accenture France, indique : « Le volume d’informations personnelles sensibles que réunissent et s’échangent les entreprises a enregistré une croissance exponentielle ces dernières années. Résultat : la protection des données ne représente plus seulement un enjeu technologique, mais également un défi stratégique majeur. Notre étude souligne l’importance d’adopter une approche globale en matière de confidentialité et de protection des données, de manière à combler le fossé entre stratégie opérationnelle, gestion du risque, conformité réglementaire et sécurité informatique. »
Les chiffres sont éloquents. En deux ans, 58 % des répondants ont connu au moins un incident relatif à la sécurité des données personnelles confiées à leur entreprise. Et pourtant, 73 % affirment que des mesures de protection adaptées sont en place…
70 % des sondés sont d’accord avec l’idée que les entreprises doivent prendre des mesures « raisonnables » afin de sécuriser les informations personnelles des consommateurs. Mais leurs avis divergent sur la nature de leurs obligations. Ainsi, 45 % ne sont pas sûrs de vouloir ou refusent catégoriquement que les clients disposent d’un droit de regard sur le type d’informations recueillies à leur sujet. De même, 47 % ne sont pas sûrs de vouloir ou refusent que les clients disposent d’un droit de regard sur la façon dont ces informations sont utilisées.
En outre près de la moitié de la base interrogée ne juge pas important ou très important de limiter la collecte (47 %) ou le partage (46 %) des données clients personnelles et sensibles; de protéger le droit à la vie privée des consommateurs (47%) ; d’empêcher les transferts de données personnelles vers les pays dépourvus de lois efficaces de protection de la vie privée (47 %) ; de protéger les consommateurs contre la cybercriminalité (48 %) et encore de prévenir les pertes ou vols de données (47 %).
A l’intérieur
Il apparaît que les pertes de données ont essentiellement des causes d’origine interne. Les facteurs les plus fréquemment cités : les pannes opérationnelles ou informatiques (57 %), la négligence ou l’erreur humaine (48 %). En revanche, selon les dirigeants interrogés, seulement 18 % des incidents de sécurité constatés sont dus à la cybercriminalité.
Autre fait majeur : contrairement à ce que pensent de nombreuses entreprises, le respect de la réglementation en vigueur n’offre pas toujours de garantie suffisante. A titre d’exemple, si 70 % des répondants déclarent se tenir régulièrement informés des dispositions réglementaires visant à assurer la confidentialité et la protection des données, 58 % des entreprises étudiées se sont retrouvées confrontées à des failles de sécurité informatique.
L’étude révèle également d’importantes différences de comportement et de profondes disparités dans les politiques afférentes à la confidentialité et à la protection des données, selon que les entreprises ont été confrontées ou non à des incidents de sécurité au cours des deux années écoulées.
S’il fallait ne retenir que quelques chiffres de cette étude, on conserverait d’abord celui de 70 %, soit près de 2/3 des personnes interrogées dans le monde, qui jugent important ou très important de préserver la confidentialité des données les concernant, ainsi que celui de 42 % qui doutent que les mesures déployées par les entreprises suffisent à protéger avec efficacité leurs données personnelles, ce qui dénote un manque de confiance général.
Le rapport d’étude complet est disponible (en anglais) à l’adresse suivante : http://accenture.com/dataprivacyresearch.
