Sécurité des données personnelles : quels enjeux pour les entreprises ?

Le 16 janvier 2014

Partager sur Facebook Partager sur Twitter Partager sur Viadeo Partager sur LinkedIn
Consultation de sites, publications sur les réseaux sociaux, achats en ligne, autant d'occasions pour l'Internaute de laisser des traces de son passage sur le Net. Le cabinet d'études Ernst & Young fait le point dans un rapport annuel sur la sécurité des données personnelles et ses enjeux pour les entreprises.

Fin 2013 le groupe Target, numéro trois de la grande distribution aux Etats-Unis, a été victime d'un piratage informatique sans précédent : au total 110 millions de clients auraient été victimes d'un vol de leurs coordonnées personnelles ou bancaires. Une partie des informations dérobées se retrouve sur le marché noir, selon ZDnet.

Début 2014 on apprenait le vol d'identifiants et numéros de téléphone de comptes Snapchat, cette application qui connaît un grand succès chez les adolescents. D'après Cnet plus de quatre millions d'utilisateurs seraient concernés.


L'actualité nous en donne la preuve chaque jour : même si les entreprises s'efforcent d'assurer la sécurité des données de leurs clients comme de leurs salariés, des failles peuvent subsister dans les systèmes d'information. Les techniques des pirates étant de plus en plus pointues, ils sauront les repérer et s'y introduire.

L'impact des nouveaux usages numériques

Dans ce contexte, Ernst & Young publie son rapport annuel sur les tendances en matière de sécurité des données personnelles : cette édition 2014 se focalise sur le développement de nouveaux usages et outils numériques et leur incidence sur la sécurité des données, du cloud à l'Internet des objets en passant par les réseaux sociaux, la pratique du BYOD * ou le stockage des données en mémoire (in memory computing).

Les experts d'Ernst & Young estiment qu'un certain nombre de mécanismes de régulation et de contrôle mis en place par les pouvoirs publics contribuent effectivement à accroître la sécurité des données personnelles. C'est le cas par exemple des BCR (Binding Corporate Rules) définissant la politique d'une entreprise pour le transferts de données. D'autres mécanismes tels que le Safe Harbor fonctionnent depuis plusieurs années mais pourraient être remis en cause. Plus généralement, en raison du rythme accéléré des évolutions technologiques, les règles sont souvent dépassées à peine instituées.

Dans ce contexte, il ne s'agit pas uniquement pour les organisations de se conformer aux règles, il faut aller plus loin : la réponse aux problématiques majeures de sécurité des données personnelles se situe principalement dans l'innovation et la gouvernance, selon les spécialistes d'Ernst & Young. Ces derniers insistent sur la nécessaire collaboration et l'engagement de toutes les parties prenantes : les gouvernants, les entreprises, les experts en sécurité et les individus eux-mêmes sont concernés.

_______

* BOYD : sigle anglo-saxon signifiant "bring your own device", autrement dit "venez (au travail) avec votre propre appareil". Ernst & Youg constate l'émergence d'une nouvelle pratique, celle du "bring your own cloud" ou BYOC qui voit les salariés de l'entreprise accéder à des données personnelles stockées dans le cloud.

A lire également

Enquête 2015 sur les pratiques de veille et intelligence économique des entreprises bretonnes

Le 29/04/2015

Portée par CCI Innovation Bretagne et réalisée par l'ARIST Bretagne, en partenariat avec les CCI bretonnes, la Région Bretagne, BDI et la Direccte, cette enquête permet de recueillir et analyser les pratiques de veille et IE des entreprises de la région, de mesurer leurs réussites et difficultés, enfin d'enregistrer les principales évolutions.

La Région Bretagne ouvre les données sur ses marchés publics

Le 15/04/2015

Soutenue par la Région Bretagne, l'association Breizh SBA vient d'ouvrir le portail My Breizh Open Data - Marchés publics. Objectif : rendre la commande publique lisible et accessible à tous.

La CGPME et l'ANSSI publient un guide des bonnes pratiques de l'informatique

Le 15/04/2015

Douze règles pour sécuriser vos équipements numériques : c'est l'objet du guide publié conjointement par l'Agence nationale de sécurité des systèmes d'information et la Confédération générale des PME.