Paris, France, le 24 février 2020

Enquête Netwrix : 77 % des entreprises françaises risquent de payer des amendes au titre du RGPD

En France, la majorité des entreprises ignorent le type de données clients dont elles disposent et combien de temps elles doivent les conserver

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, publie aujourd’hui son rapport* 2020 sur le risque et la sécurité des données (« Data Risk & Security Report »). Il vise à déterminer la manière dont les entreprises traitent leurs données sensibles et réglementées à chaque étape de leur cycle de vie, afin d’identifier les éventuelles lacunes en matière de sécurité.

Selon le rapport, 77 % des entreprises françaises entravent le Règlement Général sur la Protection des Données (RGPD), car elles sont incapables de déterminer si elles conservent un volume de données clients supérieur à ce qui est nécessaire. En effet, le RGPD exige des organisations qu’elles ne collectent que les données critiques pour leurs activités auprès des citoyens de l’Union Européenne. Il en résulte que de nombreuses entreprises françaises risquent de se voir infliger de lourdes amendes pour non-respect de la réglementation.

En outre, 88 % d’entre elles n’ont mis aucun programme en place pour la conservation des données, soit le pourcentage le plus élevé parmi tous les pays interrogés, et 87 % éprouvent des difficultés à identifier les données redondantes, obsolètes et inutiles (ou ROT, pour « redundant, old, and trivial » en anglais).

Voici les autres conclusions notables de ce rapport concernant la France :

  • 22 % des répondants français ont subi un incident de sécurité dû à un partage de données non autorisé au cours des 12 derniers mois ;
  • 33 % des entreprises françaises pensent que les employés partagent des données par l’intermédiaire d’applications dans le cloud qui échappent au contrôle ou aux connaissances des services IT. Parmi ces organisations, aucune ne dispose de processus automatisés permettant de surveiller le partage des données entre les employés ;
  • 13 % des répondants français qui conservent des informations personnelles identifiables (IPI) ont supprimé par erreur des données sensibles ou réglementées au cours de l’année écoulée au stade de la destruction des données ;
  • 50 % des entreprises françaises suppriment rarement les données ROT ;
  • 11 % des organisations ont enregistré une utilisation abusive de données sensibles ou réglementées au cours des 12 derniers mois.

Alors que les responsables IT en France se concentrent actuellement sur la transformation numérique et la cybersécurité, ils négligent les questions internes qui exposent leur organisation à des risques de violation de données ainsi qu’à de lourdes amendes au titre du RGPD. Pour réduire les risques en matière de sécurité et de conformité, ils doivent disposer d’une visibilité sur tous les processus internes et sur les activités des utilisateurs qui concernent des données sensibles. Cela suppose de repenser la façon dont une entreprise traite les données et de rechercher des outils faciles à utiliser pour lui permettre non seulement de classer et de gérer automatiquement les données, mais aussi de contrôler la manière dont ses employés les utilisent.
Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix

Pour en savoir plus sur les conclusions détaillées du rapport 2020 sur les risques et la sécurité des données de Netwrix, veuillez consulter le site suivant : https://www.netwrix.com/2020datariskandsecurityreport.html

*Méthodologie : 1 045 professionnels interrogés dans le monde entier, dont 80 en France

À propos de Netwrix Corporation

Netwrix est un éditeur de logiciels qui permet aux professionnels de la sécurité et de la gouvernance de l’information de reprendre le contrôle des données sensibles, réglementées et stratégiques, quel que soit leur emplacement. Plus de 10 000 organisations du monde entier s’appuient sur les solutions Netwrix pour sécuriser leurs données sensibles, tirer pleinement parti des contenus d’entreprise, réussir les audits de conformité en déployant moins d’efforts et en dépensant moins et améliorer la productivité de leurs équipes informatiques et de leurs travailleurs du savoir.

Fondée en 2006, Netwrix a obtenu plus de 150 distinctions sectorielles et a été sélectionnée dans les listes Inc. 5000 et Deloitte Technology Fast 500, qui recensent les entreprises à la croissance la plus rapide aux États-Unis.

Pour en savoir plus, visitez www.netwrix.fr.

Nous contacter

Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.

Сontact média

Anne-Hélène Lagadeuc / Marie Chauvel Finn Partner pour Netwrix
01 70 98 31 22
NetwrixFR@finnpartners.com

Nous suivre