Paris, France, le 24 février 2020

Enquête Netwrix : 77 % des entreprises françaises risquent de payer des amendes au titre du RGPD

En France, la majorité des entreprises ignorent le type de données clients dont elles disposent et combien de temps elles doivent les conserver

Netwrix, fournisseur de cybersécurité qui simplifie la sécurité des données, publie aujourd’hui son rapport* 2020 sur le risque et la sécurité des données (« Data Risk & Security Report »). Il vise à déterminer la manière dont les entreprises traitent leurs données sensibles et réglementées à chaque étape de leur cycle de vie, afin d’identifier les éventuelles lacunes en matière de sécurité.

Selon le rapport, 77 % des entreprises françaises entravent le Règlement Général sur la Protection des Données (RGPD), car elles sont incapables de déterminer si elles conservent un volume de données clients supérieur à ce qui est nécessaire. En effet, le RGPD exige des organisations qu’elles ne collectent que les données critiques pour leurs activités auprès des citoyens de l’Union Européenne. Il en résulte que de nombreuses entreprises françaises risquent de se voir infliger de lourdes amendes pour non-respect de la réglementation.

En outre, 88 % d’entre elles n’ont mis aucun programme en place pour la conservation des données, soit le pourcentage le plus élevé parmi tous les pays interrogés, et 87 % éprouvent des difficultés à identifier les données redondantes, obsolètes et inutiles (ou ROT, pour « redundant, old, and trivial » en anglais).

Voici les autres conclusions notables de ce rapport concernant la France :

  • 22 % des répondants français ont subi un incident de sécurité dû à un partage de données non autorisé au cours des 12 derniers mois ;
  • 33 % des entreprises françaises pensent que les employés partagent des données par l’intermédiaire d’applications dans le cloud qui échappent au contrôle ou aux connaissances des services IT. Parmi ces organisations, aucune ne dispose de processus automatisés permettant de surveiller le partage des données entre les employés ;
  • 13 % des répondants français qui conservent des informations personnelles identifiables (IPI) ont supprimé par erreur des données sensibles ou réglementées au cours de l’année écoulée au stade de la destruction des données ;
  • 50 % des entreprises françaises suppriment rarement les données ROT ;
  • 11 % des organisations ont enregistré une utilisation abusive de données sensibles ou réglementées au cours des 12 derniers mois.

Alors que les responsables IT en France se concentrent actuellement sur la transformation numérique et la cybersécurité, ils négligent les questions internes qui exposent leur organisation à des risques de violation de données ainsi qu’à de lourdes amendes au titre du RGPD. Pour réduire les risques en matière de sécurité et de conformité, ils doivent disposer d’une visibilité sur tous les processus internes et sur les activités des utilisateurs qui concernent des données sensibles. Cela suppose de repenser la façon dont une entreprise traite les données et de rechercher des outils faciles à utiliser pour lui permettre non seulement de classer et de gérer automatiquement les données, mais aussi de contrôler la manière dont ses employés les utilisent.
Pierre-Louis Lussan, Country Manager France et Directeur South-West Europe chez Netwrix

Pour en savoir plus sur les conclusions détaillées du rapport 2020 sur les risques et la sécurité des données de Netwrix, veuillez consulter le site suivant : https://www.netwrix.com/2020datariskandsecurityreport.html

*Méthodologie : 1 045 professionnels interrogés dans le monde entier, dont 80 en France

À propos de Netwrix Corporation

Netwrix réinvente la sécurité des données en partant du principe que la sécurité des données et celle des identités sont indissociables. La plateforme Netwrix 1Secure offre aux équipes de sécurité une visibilité claire sur les utilisateurs ayant accès aux informations sensibles, ce qui leur permet de sécuriser ces identités, de renforcer la protection des données et de garder une longueur d'avance sur l'évolution des menaces. Netwrix propose une gamme complète de solutions qui protègent les identités et les données pour plus de 13 500 organisations dans le monde. Netwrix AI et les options de déploiement flexibles permettent aux équipes de sécurité d'analyser et de résoudre les menaces plus rapidement, plus facilement et de manière plus économique que jamais. Netwrix : la sécurité des données qui commence par l'identité. Plus d’information sur www.netwrix.fr/

Nous contacter

Nous nous réjouissons de recevoir vos questions et commentaires. Composez +33 9 75 18 11 19 ou saisissez votre question ici et nous vous répondrons le plus rapidement possible.

Сontact média

Anne-Hélène Lagadeuc / Mélissa Chovino FINN Partners pour Netwrix
01 89 51 80 21
NetwrixFR@finnpartners.com

Nous suivre