Le cabinet de conseil Accenture vient de publier une enquête qui révèle que plus d'une entreprise sur deux a connu un incident concernant la confidentialité de ses données ces deux dernières années. Sur les 5500 dirigeants interrogés, plus des 2/3 estiment pourtant avoir mis en œuvre les mesures nécessaires pour garantir la sécurité des informations de leurs clients (ex : adresse, date de naissance, coordonnées bancaires, etc). Un contraste entre les intentions affichées et la réalité, qui serait en partie lié au manque de moyens réglementaires et techniques déployés par les entreprises. Un constat partagé par les consommateurs interrogés par Accenture, qui estiment que l'effort des entreprises sur cette question n'est pas suffisant.
Pertes de données majoritairement liées aux défaillances techniques
Alors que l'actualité met régulièrement en lumière les risques de fuite de données liés à la cyber-criminalité, cette enquête tend à montrer que le principal facteur (57%) expliquant ce problème reste la défaillance technique (pannes opérationnelles ou informatiques). Selon les dirigeant interrogés, la négligence ou l'erreur humaine serait un second facteur contributif (48%), loin devant la cybercriminalité, qui ne ne concernerait que 18% des incidents de sécurité constatés.

Les entreprises veulent garantir la confidentialité des données clients...
Et tout et pour tout, 58% des répondants constatent qu'au moins un incident relatif à la sécurité des données personnelles gérées par leur entreprise a eu lieu dans les deux années écoulées... Une statistique qui révèle un décalage important entre la réalité du problème et les intentions affichées et moyens mis en place pour y remédier : selon l'étude d'Accenture, 73% des dirigeants estiment en effet avoir mis en place les mesures de protection adaptées et pratiquement autant (70%) affirment se tenir régulièrement informés des dispositions réglementaires liées à la confidentialité et à la protection des données.

… Sans mettre en œuvre les moyens nécessaires
L'enquête révèle en effet certains paradoxes chez la moitié des dirigeants interrogés. Ainsi entre et 40 et 50% d'entre eux :

Doutent du bienfondé de/refusent de permettre à leur clients de contrôler le type d'informations collectées sur eux et d'exercer un droit de regard sur la manière dont celles-ci sont utilisées.
Pensent qu'il n'est pas très important de limiter la collecte et le partage d'informations personnelles, de protéger les droits des consommateurs, ou encore d'empêcher le transfert d'informations sensibles vers des pays qui ne respectent pas les droits des consommateurs.

Manque de confiance des consommateurs
Faisant écho aux contradictions révélées par les résultats de cette enquête auprès des dirigeants, une grande proportion de consommateurs interrogés (42%) doutent que les mesures déployées par les entreprises suffisent à protéger avec efficacité leurs données personnelles, ce qui dénote un manque de confiance général. Une défiance plus particulièrement dirigée contre les opérateurs de téléphonie, les commerçants, services postaux, et enfin les fournisseurs d'accès à Internet.

« Ces résultats soulignent le rôle clé de la confidentialité des données dans le maintien de la confiance entre les entreprises et leurs clients – qu’il s’agisse de particuliers ou de professionnels. L’adoption d’une approche proactive de la protection des données est un bon moyen d’éviter les amendes pour non-conformité et, plus important encore, de se prémunir contre des défaillances susceptibles de faire fuir les clients et de jeter le discrédit sur la marque » affirme Emmanuel Gazay, responsable de l’offre sécurité et gestion des risques IT d’Accenture.

En savoir plus : L'étude complète d'Accenture (en anglais)

Source : commentcamarche.net