Enquête Netwrix : 77 % des entreprises françaises risquent de payer des amendes au titre du RGPD

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, publie aujourd’hui son rapport* 2020 sur le risque et la sécurité des données (« Data Risk & Security Report »). Il vise à déterminer la manière dont les entreprises traitent leurs données sensibles et réglementées à chaque étape de leur cycle de vie, afin d’identifier les éventuelles lacunes en matière de sécurité.

Selon le rapport, 77 % des entreprises françaises entravent le Règlement Général sur la Protection des Données (RGPD), car elles sont incapables de déterminer si elles conservent un volume de données clients supérieur à ce qui est nécessaire. En effet, le RGPD exige des organisations qu’elles ne collectent que les données critiques pour leurs activités auprès des citoyens de l’Union Européenne. Il en résulte que de nombreuses entreprises françaises risquent de se voir infliger de lourdes amendes pour non-respect de la réglementation.

En outre, 88 % d’entre elles n’ont mis aucun programme en place pour la conservation des données, soit le pourcentage le plus élevé parmi tous les pays interrogés, et 87 % éprouvent des difficultés à identifier les données redondantes, obsolètes et inutiles (ou ROT, pour « redundant, old, and trivial » en anglais).

Voici les autres conclusions notables de ce rapport concernant la France :

• 22 % des répondants français ont subi un incident de sécurité dû à un partage de données non autorisé au cours des 12 derniers mois ;
• 33 % des entreprises françaises pensent que les employés partagent des données par l’intermédiaire d’applications dans le cloud qui échappent au contrôle ou aux connaissances des services IT. Parmi ces organisations, aucune ne dispose de processus automatisés permettant de surveiller le partage des données entre les employés ;
• 13 % des répondants français qui conservent des informations personnelles identifiables (IPI) ont supprimé par erreur des données sensibles ou réglementées au cours de l’année écoulée au stade de la destruction des données ;
• 50 % des entreprises françaises suppriment rarement les données ROT ;
• 11 % des organisations ont enregistré une utilisation abusive de données sensibles ou réglementées au cours des 12 derniers mois.

Alors que les responsables IT en France se concentrent actuellement sur la transformation numérique et la cybersécurité, ils négligent les questions internes qui exposent leur organisation à des risques de violation de données ainsi qu’à de lourdes amendes au titre du RGPD. Pour réduire les risques en matière de sécurité et de conformité, ils doivent disposer d’une visibilité sur tous les processus internes et sur les activités des utilisateurs qui concernent des données sensibles. Cela suppose de repenser la façon dont une entreprise traite les données et de rechercher des outils faciles à utiliser pour lui permettre non seulement de classer et de gérer automatiquement les données, mais aussi de contrôler la manière dont ses employés les utilisent.
Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix

Pour en savoir plus sur les conclusions détaillées du rapport 2020 sur les risques et la sécurité des données de Netwrix, veuillez consulter le site suivant : https://www.netwrix.com/2020datariskandsecurityreport.html

*Méthodologie : 1 045 professionnels interrogés dans le monde entier, dont 80 en France