Protéger les données: au-delà de l'obligation, un état d'esprit!
Publié par José Roda le | Mis à jour le
Perdre ou se faire voler des données est une calamité pour l'entreprise, sa réputation et sa crédibilité. Pire : si des lacunes ou des inconséquences sont constatées, des sanctions financières peuvent s'appliquer. Véritable enjeu stratégique, la protection des données exige rigueur et méthode.
Protéger les données de l'entreprise est devenu, à la faveur de la nouvelle réglementation européenne et au regard de l'actualité, une priorité absolue. Au-delà de la perte de crédibilité, lorsqu'une entreprise se fait dérober les données de ses clients, l'impact financier est considérable. Une étude Ponemon pour IBM révèle ainsi qu'en 2015, en France, le coût moyen total par entreprise des fuites de données a atteint 3,12 millions d'euros (en augmentation de 3,3 % en un an) et de 134 euros (+ 2 euros) par donnée.
"Il faut tout mettre en oeuvre pour rassurer le consommateur qui n'accepte plus que les données qu'il confie, soient traitées avec légèreté."
Les plus grandes marques ont été victimes de vols de données d'envergure, et certaines d'entre elles ont même fait l'objet de sanctions de la part de la Cnil, à l'instar d'Optical Center qui, fin 2015, s'est vu infliger une sanction pécuniaire de 50000 € après que certains manquements dans la sécurisation et la confidentialité des données des clients ont été constatés.
Par ailleurs, une récente étude menée au Royaume-Uni publiée en janvier par Informatica (spécialisée dans la sécurisation des systèmes d'information) révèle que la moitié des consommateurs ne partagent plus de données personnelles en ligne en raison de leurs craintes concernant la sécurité. Bref, tout concourt à repenser la façon dont sont protégées les données de l'entreprise. Mais encore faut-il savoir quels leviers actionner pour atteindre une efficacité optimale sans pour autant, nuire à la productivité et à la rentabilité de l'entreprise...
1. Protection des données clients : vos obligations
Depuis le mois d'avril, la donne a changé ! La nouvelle réglementation européenne exige, au-delà de la transparence sur la collecte et le traitement des données, que les entreprises signalent à l'autorité de contrôle nationale, les violations de données qui font courir un risque aux personnes concernées. Elles doivent par ailleurs communiquer, au plus tard 72 heures après l'identification du problème, toutes les violations à haut risque. Le législateur a d'autre part prévu de lourdes amendes (pouvant atteindre 20 millions d'euros ou 4% du total du chiffre d'affaires annuel mondial) sanctionnant - entre autres - le manque de rigueur dans la sécurisation des données.
Pour Éric Alix, chief data officer pour le groupe La Poste (qui vient de se doter d'une charte data), "il faut tout mettre en oeuvre pour rassurer le consommateur qui n'accepte plus que les données qu'il confie, soient traitées avec légèreté". Conformément à l'article 57 de la nouvelle réglementation européenne, La Poste s'est également dotée d'un "chief protection officer" qui, selon Éric Alix, "se veut le garant des bonnes pratiques et assure une mission de contre-pouvoir dans la démarche de collecte et d'utilisation des données".