Protection des données : les entreprises européennes mal préparées ?

 |   |  563  mots
(Crédits : CC0 Public Domain)
96% des entreprises des trois principales économies européennes ne comprennent pas encore clairement le Règlement général de protection des données (RGPD), adopté en avril dernier et qui doit entrer en vigueur au printemps 2018.

Selon une étude publiée ce mardi par la la société de sécurité informatique Symantec, 92% des dirigeants et décideurs français s'inquiètent de ne pas être en conformité au moment de l'entrée en vigueur de la RGPD, mais seuls 25% d'entre eux estiment qu'ils s'agit d'une de leurs principales priorités.

Paradoxalement, les dirigeants français se montrent plus optimistes que leurs confrères allemands ou britanniques, puisque 32% estiment leurs entreprises déjà prêtes, contre seulement 26% dans les deux autres pays.

"Il y a une déconnexion évidente et significative entre l'importance que revêt la confidentialité et la sécurité des données pour les consommateurs, et la priorité des entreprises. Il reste certes quelques mois pour se préparer, mais le passage à l'action doit être rapide", selon le directeur général de Symantec en France, Laurent Lecroq, cité dans le communiqué.

Plus d'un dirigeant français sur cinq (22%) pense par ailleurs que son entreprise ne sera pas prête, ou seulement en partie, à intégrer le RGPD en 2018 et plus de la moitié de ces derniers (53%) qu'ils ne seront qu'en partie prêts.

Pourtant, l'intégration du RGPD est vu comme un avantage concurrentiel pour 43% des responsables français, contre à peine 30% dans les deux autres pays, et plus de la moitié (53%) estiment que cela sera lié à la réduction du risque de perte de données personnelles.

Protection des données, un défi européen

Texte de référence désormais au niveau européen, en remplacement de la directive sur la protection des données datant de 1995, le RGPD vise à renforcer l'obligation faite aux entreprises qui travaillent en Europe de protéger les données personnelles de leurs utilisateurs et clients. Le RGPD implique notamment l'unification des règles en la matière au niveau européen ainsi que le principe d'extra-territorialité, s'appliquant ainsi aux entreprises non européennes qui ciblent des résidents européens.

Sur ce sujet, la France et l'Europe se débattent entre deux impératifs difficilement conciliables. D'un côté, il faut lever les freins à l'innovation pour développer l'économie numérique et réduire la dépendance du Vieux Continent aux GAFA, les géants  américains du numérique. Mais la réalisation de cet objectif impose d'exploiter toujours plus les données privées des citoyens... tout en sachant que plus le volume d'informations personnelles est important, plus leur anonymisation devient difficile en raison des possibilités de recoupement, tout comme leur protection.

De l'autre, l'Europe doit protéger les données de ses citoyens, à la fois pour établir l'indispensable confiance, mais aussi pour garantir sa souveraineté. Dans ce domaine, la France donne une impulsion avec la loi Lemaire, qui créé de nouveaux droits comme celui de "mort numérique". De son côté, la Commission européenne vise à doter les 28 pays de l'Union européenne d'un cadre unique, plus strict, pour protéger la vie privée. L'annulation de l'accord transatlantique Safe Harbor montre aussi que l'UE considère la question des données comme un enjeu stratégique majeur.

____

L'étude, qui est incluse dans le rapport européen sur la confidentialité des données, a été réalisée auprès de décideurs informatiques et dirigeants d'entreprises en Allemagne, Royaume-Uni et France, dont 900 dans l'Hexagone.

(Sources : AFP et Symantec)

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :