Sécurité des données : 78% des entreprises du Benelux doutent…

Confiance moindre des entreprises du Benelux… même si, selon le Data Security Confidence Index de Gemalto, la sécurité des données ne baisse pas vraiment. 

Sécurité des données, sujet tabou. 94% des entreprises pensent que la sécurité périmétrique (protection de la bordure de réseau) est une manière efficace de tenir les individus malveillants en dehors du réseau. Toutefois, 65% ne sont pas sûres que leurs données soient protégées en cas de fuite de données. Il s’agit d’une légère baisse comparativement aux résultats enregistrés l’an passé (69%). Au Benelux, la confiance est moindre qu’au niveau mondial, avec pas moins de 78% des entreprises qui doutent de la sécurité de leurs données. Tels sont les chiffres qui ressortent du Data Security Confidence Index, une enquête annuelle de Gemalto (1 050 décideurs informatiques interrogés).

En dépit du nombre croissant de fuites de données et des pratiquement 1,4 milliard d’enregistrements de données perdus ou volés en 2016 (Breach Level Index), le Data Security Confidence Index indique que les entreprises se sentent en sécurité lorsque seule la bordure de réseau est protégée, tandis que 28% des entreprises ont été confrontées à une fuite dans leur protection périmétrique au cours des 12 derniers mois -parmi ces enregistrements de données, seuls 8% étaient cryptés.

Les données sensibles ne sont pas sûres

En ce qui concerne la sécurité des données sensibles, près de six entreprises sur dix (59%) indiquent croire en la sécurité de ces données. Pourtant, un tiers des entreprises n’appliquent pas de chiffrement à leurs données sensibles, telles les paiements (32%) ou les données clients (35%). Cela signifie que ces informations peuvent aisément être utilisées pour des délits tels l’usurpation d’identité, la fraude et les ransomwares dès lors qu’elles se trouvent entre les mains d’un pirate informatique.

«Il existe clairement un écart entre la conception qu’ont les organisations de l’efficacité de la sécurité périmétrique et la réalité quotidienne, déclare Dirk Geeraerts, expert en protection de l’identité et des données chez Gemalto. De nombreuses entreprises donnent la priorité à la protection périmétrique, sans se rendre compte que ce n’est pas suffisamment sûr pour parer les cyber-attaques avancées. Les entreprises doivent être conscientes du fait que les pirates informatiques sont à la recherche de la plus précieuse de leurs possessions : les données. Tôt ou tard, les pirates finiront par franchir la bordure de réseau, et c’est la raison pour laquelle la protection des données est tout aussi importante.»

Pas prêtes pour le GDPR

Pour qu’elles n’encourent pas d’amendes à la suite de l’introduction du GDPR, le règlement général sur la protection des données, et pour qu’elles préservent leur réputation, il importe que les entreprises comprennent en quoi consistent les règles pour la protection des données à caractère personnel. Plus de la moitié des répondants (53%) avouent ne pas croire qu’ils seront tout à fait prêts pour le GDPR l’année prochaine. Il ne reste même pas un an et les entreprises doivent donc commencer à introduire les bons protocoles de protection, y compris le cryptage, l’authentification à deux facteurs et la gestion des clés, afin de se mettre en conformité avec le GDPR.

«Au cours des 12 derniers mois, investir dans la cyber-sécurité est devenu une priorité pour les entreprises, poursuit Dirk Geeraerts. 76% d’entre elles indiquent avoir augmenté leur investissement dans la protection périmétrique. Il est cependant inquiétant que si peu d’entreprises sachent comment elles doivent protéger les données les plus vulnérables et cruciales. La confiance des entreprises est en outre minée par le fait qu’aucune classification n’est appliquée et qu’elles ne sont pas en mesure de déterminer avec certitude si certaines données sont sensibles ou non. Par ailleurs, plus de la moitié des entreprises ne savent pas où sont stockées leurs données sensibles, ce qui non seulement entrave la possibilité de satisfaire au GDPR, mais entraîne également de graves conséquences sur le plan juridique et financier, sans parler des dommages causés à la réputation.»