Stratégie

Préparation à GDPR et NIS : les entreprises françaises n'ont pas la moyenne

Jean-David Benassouli, associé chez PwC, voudrait convaincre les conseils d'administration de s'intéresser à NIS et GDPR (photo DR).

La protection des entreprises, en particulier de leurs données, manque encore d'une stratégie efficace selon une étude de PwC.

PublicitéCe mois de mai 2018 compte double en matière de conformité, avec deux échéances : la Directive NIS (Network and Information Security) qui doit être transposée avant le 9 mai, et le Règlement GDPR qui s'applique à partir du 25 mai. La première doit élever le niveau de sécurité dans tous les Etats membres de l'Union, en particulier chez les OIV c'est pourquoi elle est pilotée en France par l'ANSSI, le second doit protéger les données personnelles, il dépend de la CNIL. Le cabinet PwC avec les magazines CIO et CSO américains a mené une enquête auprès de 9 500 dirigeants et responsables informatiques de 122 pays afin de mesurer leur maturité sur cette nouvelle conformité.

Globalement, les dirigeants sont de plus en plus préoccupés par la cybersécurité mais notent un manque de stratégie efficace en matière de protection des données personnelles. Ils sont 40% parmi les Pdg du monde entier interrogés à se dire extrêmement préoccupés en matière de cybersécurité, c'était 25% en 2017. Les cybermenaces s'inscrivent pour la troisième année consécutive parmi les cinq principales menaces pour la croissance de l'entreprise. Le lien est fait entre cybermenaces et activité économique.

Les prestataires sont mal contrôlés

Cette prise de conscience globale des PDG a du mal à se traduire dans les actes en France. On note que 43% organisations disposent d'un inventaire précis des lieux de stockage, de collecte et de transmission des données personnelles, de leurs clients comme de leurs salariés. Un chiffre proche, 42,7%, mesure celles qui ont mené des audits de conformité pour protéger ces données personnelles. Elles sont 41,9% à exiger de leurs prestataire ou partenaires en gestion de données qu'ils adhèrent à la politique de confidentialité de l'entreprise.

Pour PwC, les technologies émergentes d'authentification, biométrie et chiffrement permettront d'installer une meilleure confiance entre les entreprises et leurs clients. Pour 45% des répondants du monde entier, les techniques d'authentification avancée influent directement sur la confiance des clients et des partenaires commerciaux. Elles permettent aussi de réduire la fraude. Pour 41% des répondants elles améliorent la relation client, même si les consommateurs restent réticents devant les techniques de biométrie ou quand on leur demande des questions trop personnelles pour gérer une authentification (nom de jeune fille de la mère par exemple).

Protéger les données pour rétablir la confiance

La conformité n'est pas seulement une contrainte insiste PwC mais doit participer à une stratégie de gestion des données et derrière de rétablissement de la confiance dans l'entreprise et de son image. De ce fait, le sujet de la protection des données devrait même remonter aux conseils d'administration remarque Jean-David Benassouli, associé et responsable de l'activité data et analytics chez PwC. Seulement 28% des responsables français interrogés ont derrière eux un conseil d'administration impliqué sur le sujet des données et de leur mise en conformité.

Publicité