Le grand amateurisme de la protection des données personnelles
Une étude menée par Accenture montre que les entreprises favorisent la collecte de données sans se soucier véritablement de la protection du droit à la vie privée de leurs clients. De leur côté, les consommateurs sont méfiants, sachant que 42% d'entre eux ne font pas confiance à la sécurité mise en place par les entreprises.
La société de conseil et de services Accenture vient de publier une étude sur la sécurité des données personnelles détenues par les entreprises. Cette enquête a été menée auprès de 5500 décideurs et 15 500 consommateurs à travers 19 pays. Elle révèle que 58% des entreprises interrogées ont au moins une fois perdu des données sensibles. Pourtant 73% d'entre elles déclarent avoir mis en place des mesures de protection adaptées.
Presque la moitié des entreprises estiment qu'il n'est pas important d'informer leurs clients sur le type de données qu'elles recueillent, et considèrent qu'il n'est pas utile de limiter la collecte ni le partage de données ou de protéger le droit à la vie privée des consommateurs. De même, elles ne jugent pas important d'empêcher le transfert de ces données dans les pays dépourvus de lois efficaces de protection de la vie privée.
De leur côté les consommateurs sont méfiants. En effet, 42% des personnes interrogées doutent de l'efficacité des mesures prises par les entreprises pour protéger leurs données. Malgré tout, presque la moitié des consommateurs estime ne pas avoir besoin d'un droit de regard sur l'usage et la sécurité de leurs données personnelles, cette tâche incombant principalement aux entreprises. Seuls 20% jugent que c'est une responsabilité partagée.
Les causes de pertes de données peuvent être diverses. Mais contrairement à une idée reçue, dans la plupart des cas elle n'est pas liée à la cybercriminalité, qui ne concerne que 18% des cas. En revanche, ces incidents ont souvent une origine interne. Les pertes de données sont majoritairement liées à des pannes opérationnelles ou informatiques et à la négligence ou à l'erreur humaine.
L'étude ajoute que les entreprises n'ayant jamais eu ce type d'incident sont plus enclines que les autres à exercer un contrôle sur l'accès aux données et savent mieux quelles parties du système d'information elles doivent surveiller.