Données : les entreprises n'anticipent pas la réforme européenne

En France, au Royaume Uni et en Allemagne, les entreprises peinent à se préparer à la réforme européenne en cours sur la protection des données, selon une étude publiée par Sophos.

Les entreprises en France, au Royaume-Uni et en Allemagne ne sont pas encore prêtes à se conformer au futur paquet européen sur la protection des données. En témoigne une nouvelle analyse du spécialiste de la sécurité Sophos dont ComputerWeekly s’est fait l’écho.

61% des 1 500 salariés interrogés se déclarent favorables au renforcement de la législation sur la protection des données. Mais 77% d’entre eux doutent que leur entreprise respecte les règles en vigueur. Et près de 50% affirment que leur organisation n’a pas mis en place de politique de protection des données ou n’a pas informé ses employés d’une telle stratégie.

La France lanterne rouge du chiffrement

Si 64% des personnes interrogées déclarent que leur entreprise a implémenté des mots de passe pour sécuriser les terminaux mobiles professionnels utilisés par les équipes. Seuls 31% confirment que le chiffrement est utilisé sur les smartphones, alors que cette proportion atteint 51% pour les PC portables. Et la situation varie notablement d’un pays à l’autre. Le Royaume-Uni affiche les taux les plus élevés (62% pour les laptops, 41% pour les smartphones) devant l’Allemagne (56% et 32%)… Et la France fait figure de mauvais élève de la classe (36% et 21%).

Les répondants estiment que les données constituent les actifs les plus précieux. 95% veulent pouvoir partager, envoyer et accéder aux données d’entreprise depuis n’importe quel terminal, à tout moment et en tout lieu. Mais ils sont très peu nombreux (23%) à confirmer que leur organisation utilise bien le chiffrement des données des employés et clients.

Le stockage de données dans le Cloud divise

Globalement, un tiers des répondants serait autorisé à utiliser des services Cloud dans le cadre professionnel. Au Royaume-Uni (44%), la proportion est plus élevée qu’en France (27%) et en Allemagne (23%). Il existe aussi des différences dans la mentalité des employés des différents pays en matière de sécurité des données. Ainsi, et même si leurs organisations ont peu recours au chiffrement, les salariés français se montrent les plus concernés (à 86% pour les données personnelles, à 76% pour les données d’entreprise). Davantage qu’au Royaume-Uni (78% et 62%) et en Allemagne (74% et 59%).

« Certaines entreprises ne comprennent toujours pas ce qu’est la protection des données, pourquoi c’est important et ce qui va changer », a commenté Anthony Merry, directeur de la protection des données chez Sophos. Plus optimiste, James Lyne, responsable de la recherche sur la sécurité du groupe, estime que la réforme européenne peut se traduire par une plus grande segmentation des données, une accélération de l’utilisation du chiffrement et des politiques dédiées.

Garde-fous au transfert de données hors UE

La réforme européenne en cours introduit des garde-fous au transfert de données de citoyens européens aux pays tiers. La responsabilité en cas de violation de données serait partagée entre l’organisation qui possède les données et le prestataire chargé de leur traitement, comme les fournisseurs de Cloud. Faute de respecter ces règles, les contrevenants risquent jusqu’à 100 millions d’euros d’amende ou 5% de leur chiffre d’affaires annuel mondial. Le texte, qui va se substituer à la directive européenne de 1995, devrait entrer en vigueur en 2015.

Crédit photo : Rangizzz / Shutterstock

Après le scandale NSA, le Parlement européen blinde la protection des données

Lire aussi : Cloud : comment protéger l’Europe de lois à portée extraterritoriale