Les questions de confidentialité et de sécurité des données sont une source de préoccupation majeure pour les entreprises à l’époque du numérique. L’importance accrue de la conformité réglementaire (avec le RGPD, par exemple) et de l’efficacité des cybercriminels en quête de données vulnérables, démontre qu’il est indispensable de mettre en place des procédures et solutions appropriées. Cependant, la sécurité des données devient de plus en plus difficile à assurer. De fait, 64 % des décideurs informatiques à travers le monde pensent que la protection des données critiques n’est pas devenue plus facile au cours des cinq dernières années, et ce en dépit des avancées technologiques dans ce domaine.
Par ailleurs, le grand public est de plus en plus sensible à la sécurité de ses données, en particulier à la lumière de récents incidents très médiatisés (dont certains touchant même des fournisseurs de solutions de protection des données). Les consommateurs rompent couramment avec des entreprises qu’ils ne jugent pas dignes de confiance. Dans ce contexte, toute perte de données clients pourrait sérieusement entacher la réputation d’une entreprise et entamer la confiance de sa clientèle.
Ce qui amène à se demander comment les entreprises peuvent mieux répondre aux attentes de leurs clients.
Appréhender l’impact réel d’une protection insuffisante des données
Quel que soit le secteur d’activité de l’entreprise, aucune n’est à l’abri d’une erreur. Si elles peuvent perdre la confiance de leurs clients en quelques secondes, il leur faudra une éternité pour la restaurer. C’est pourquoi la protection des données et la correction d’une faille n’ont jamais été aussi cruciales. Les entreprises ne doivent pas oublier le véritable coût économique d’un défaut de conformité, sachant qu’elles s’exposent à une amende pouvant atteindre 20 millions d’euros ou 4 % de leur chiffre d’affaires en vertu du RGPD, ce qui représente un montant non négligeable pour toute entreprise, grande ou petite.
Il serait facile de supposer que les amendes au titre du RGPD et les autres conséquences de mauvaises pratiques en matière de protection des données ne menacent que les grandes multinationales, or c’est loin d’être le cas. Même si les petites et moyennes entreprises n’ont pas autant mauvaise presse que les Facebook ou British Airways, un traitement inadapté des données pourrait tout aussi facilement leur valoir des avis et des notations défavorables de leurs clients.
La protection des données n’est pas seulement l’affaire du département informatique
La protection des données concerne chaque aspect de l’entreprise, et pas uniquement l’informatique. Les conséquences risquent en effet d’être lourdes pour l’ensemble de l’entreprise, notamment les équipes de vente, de marketing et de développement de marché.
A la suite d’une cyberattaque subie en octobre 2015, l’opérateur télécoms britannique TalkTalk a fait état de la perte de 60 M£, ainsi que de plus de 100 000 clients. Cet exemple illustre l’impact concret des cyberattaques et l’hypersensibilité qui entoure le stockage et l’utilisation des données.
Il est donc vital pour les entreprises d’investir dans des solutions et processus qui leur permettent de rassurer leurs utilisateurs finaux sur le fait qu’ils prennent la sécurité de leurs données sensibles au sérieux. Elles doivent miser sur des solutions qui donnent la priorité à la conformité et à la sécurité, de façon à pouvoir mener leurs activités en toute confiance, ainsi que sur des infrastructures favorisant une reprise rapide en cas d’attaque ou de manquement.
C’est en forgeant…
Face au grand nombre de solutions disponibles sur le marché, les entreprises ont l’embarras du choix en matière de protection des données. C’est pourquoi, elles doivent se tourner vers des fournisseurs faisant preuve d’un niveau de service élevé.
Les entreprises doivent également envisager des solutions qui ne se bornent pas à protéger les données mais atténuent aussi les conséquences des attaques, puisqu’il est quasi impossible de toutes les bloquer. Mettre l’accent sur la reprise et la résilience est la meilleure forme de garantie en cas de crise.
Les entreprises doivent également hiérarchiser leurs données : savoir où celles-ci sont conservées, de quelle manière et si elles revêtent un caractère critique, en particulier dans le cas d’informations personnelles identifiables (PII).
Ne pas risquer ce qui a de la valeur
Les enjeux sont élevés, les menaces sur les données privées vont croissant et les clients attendent que leurs données soient protégées. Dans le paysage concurrentiel actuel, la prospérité de toute entreprise passe par l’inscription de bonnes pratiques en matière de protection et de confidentialité des données en tête de ses priorités.