Connect with us

Data

Les entreprises en mode “panique” face au RGPD

Publié

le

A six semaines du déclenchement du RGPD, les préoccupations restent pour le moins élevées du coté des entreprises.

Alors que le sujet fait l’actualité depuis de longs mois maintenant,  2/3 d’entre elles doutent encore de pouvoir être prêts dans les temps et une sur trois estime même que cette nouvelle réglementation pourrait mettre en péril leur survie…

 

À 6 semaines de l’échéance du 25 mai 2018 pour la mise en œuvre du Règlement général sur la protection des données (RGPD), une étude de NetApp menée auprès de 1 106 décideurs informatiques en France, en Allemagne, aux États-Unis et au Royaume-Uni, fait état de leurs préoccupations communes.

Un tiers des décideurs interrogés déclare que l’impact d’une non-conformité au RGPD risque de mettre en péril la survie de leur entreprise. Deux tiers des décideurs interrogés expriment également un certain niveau de préoccupation quant à leur capacité à se conformer aux RGPD avant l’échéance.

 

Principales conclusions :

  • 35 % des entreprises mondiales estiment que le RGPD pourrait menacer leur existence, tandis que 51 % estiment qu’il pourrait porter atteinte à leur réputation.
  • 67 % des entreprises mondiales craignent de ne pas pouvoir respecter l’échéance.
  • Seulement 40 % des entreprises mondiales ont la certitude de maîtriser le lieu où leurs données sont stockées.

 

Une forte sensibilisation : les entreprises considèrent que les amendes pour non-conformité sont une menace sérieuse

A seulement 45 jours de l’échéance, les entreprises mondiales sont bien conscientes de l’impact d’une non-conformité. Plus d’un tiers (35 %) des décideurs informatiques affirme que les pénalités financières pourraient mettre en péril la survie de leur entreprise.

Ce chiffre est encore plus élevé aux États-Unis (40 %) et au Royaume-Uni (41 %). 34 % des décideurs en France et 26 % en Allemagne estiment que les amendes pour non-conformité pourraient entraîner la disparition de leur entreprise.

Les décideurs ont également communiqué leurs points de vue sur les dommages potentiels pour leur réputation. Cette préoccupation est la plus pertinente au Royaume-Uni, où 56 % des décideurs affirment que l’impact d’une non-conformité portera préjudice à leur entreprise, puis aux États-Unis avec 52 %, en France avec 49 % et en Allemagne avec 45 %.

 

Forte motivation pour la préparation au RGPD : les préoccupations quant à l’échéance prédominent

La date limite de mise en œuvre du RGPD s’applique à toutes les entreprises qui traitent des données personnelles de citoyens de l’UE, ce qui suscite de vives inquiétudes parmi les décideurs informatiques.

67 % estiment que leur entreprise pourrait ne pas être conforme avant l’échéance. Les décideurs américains sont les moins optimistes. Plus des trois quarts (76 %) expriment un certain niveau d’inquiétude quant au respect des délais. Leurs homologues européens ne sont pas loin derrière, avec 74 % des décideurs britanniques et 60 % des décideurs allemands faisant écho de ces préoccupations.

Les entreprises françaises s’estiment les moins concernées (59 %). Dans toute l’Europe, près des deux tiers (64 %) expriment leur inquiétude, soit un chiffre qui n’a diminué que de 9 % au cours des 15 derniers mois : dans une étude NetApp réalisée début 2017, 73 % des décideurs interrogés en Europe déclaraient être inquiets.

Les préparatifs avant l’échéance s’accélèrent désormais, à mesure que les entreprises tentent d’apaiser leurs préoccupations.

 

Il n’est pas trop tard pour agir : le manque de certitude quant au lieu où sont stockées les données s’ajoute aux préoccupations

Dans le cadre du RGPD, chaque entreprise qui traite des données personnelles de citoyens de l’UE doit savoir où sont stockées les données à tout moment.

C’est la première étape de la conformité au RGPD. Cependant, l’enquête montre qu’à l’échelle mondiale, seuls 40 % des décideurs déclarent savoir précisément où toutes les données sont stockées.

Les décideurs américains en sont les plus certains (52 %). Dans toute l’Europe, le niveau de certitude est nettement plus faible (seulement 35 %), ce qui ne représente que 10 % de mieux que les résultats de l’enquête de NetApp en 2017.

L’Allemagne est la moins confiante, avec seulement 33 % des décideurs déclarant savoir où sont stockées toutes leurs données. Le Royaume-Uni et la France se situent respectivement à 39 % et 34 %.

 

Alex Wallner, vice-président senior et directeur général de NetApp EMEA, déclare :

“Nous savons depuis longtemps que le RGPD arrive et nous espérions que le niveau d’inquiétude des entreprises se soit maintenant nettement réduit. Ce n’est clairement pas le cas.
Les questions de conformité des données et de confidentialité du RGPD affecteront sans aucun doute les entreprises qui traitent les données de citoyens de l’UE.

Les nouvelles ne sont pas si mauvaises malgré l’échéance prochaine : l’ensemble de l’écosystème répond aux exigences du RGPD, qu’il s’agisse de revendeurs, de prestataires de Cloud ou de fabricants. Les entreprises peuvent tirer parti de cette expertise, constituer un pool de ressources et pérenniser leurs activités en gérant les données conformément au RGPD.”

 

Dierk Schindler, responsable des services juridiques EMEA et des services juridiques partagés au niveau mondial chez NetApp, ajoute :

« Il est surprenant de constater que tant d’entreprises ne sont toujours pas convaincues qu’elles seront en mesure de respecter les délais. Le niveau de sensibilisation aux implications de l’échéance du RGPD est clairement élevé, ce qui révèle de fortes préoccupations quant à son impact sur l’activité des entreprises, selon l’enquête de NetApp.

Cela devrait désormais se traduire par une motivation nécessaire pour renforcer la conformité et la maintenir, durant cette dernière ligne droite de 6 semaines et au-delà.

Une fois l’échéance dépassée, les entreprises seront en mesure de continuer de se développer et de rivaliser tout en sachant qu’elles se conforment aux meilleures pratiques en matière de gestion des données. »

 

 

 


L’enquête, qui a été effectuée par Opinion Matters en mars 2018, a interrogé 1 106 cadres supérieurs, directeurs informatiques et responsables informatiques chargés ou impliqués dans les décisions d’achats informatiques, dans des entreprises de plus de 100 collaborateurs.

Data

RGPD : Et la supply chain dans tout ça ?

Publié

le

Le RGPD est entré en vigueur depuis plus de trois mois et si un nombre important d’entreprises a mis en place des mesures pour identifier et sécuriser ses données et accès en interne et pour former ses employés, elles ne doivent pas oublier qu’elles font partie d’un écosystème : qu’en est-il de leurs fournisseurs et prestataires sur l’ensemble de leur supply chain ?

 

 


Une tribune de William Culbert, directeur commercial Europe du Sud de Bomgar


 

 

Cela faisait des mois que l’on anticipait le RGPD. Il fallait être sur une autre planète pour ne pas savoir que cette réglementation européenne arrivait.

Les organisations se sont donc plus ou moins préparées à son arrivée en s’interrogeant sur la façon dont ce texte allait impacter leurs opérations et sur ce qu’il leur fallait modifier en termes de processus, politiques, formations, technologies et sécurité attenant à la collecte et à la gestion de leurs données. Mais quid de leurs prestataires?

 

Examiner la chaine logistique

Cet aspect est loin d’être anodin : qui, mis à part les salariés, a accès aux données de l’entreprise ? Pensez aux fournisseurs cloud, aux agences de communication, aux logiciels et applications SaaS de CRM, RH et gestion des achats.

Il faut vérifier que tous ont bien mis en place les règles nécessaires et les mesures de sécurité qui s’imposent pour garantir la conformité aux règles chaque fois qu’ils stockent ou traitent les données.

 

Un manque de contrôle indéniable

Et si les entreprises sont sans doute conscientes des risques encourus en cas de fuites de données liées à un tiers, peu semblent avoir anticipé cet aspect-là de leurs opérations et les chiffres [1] sont édifiants :

  • 72% des entreprises françaises ont au moins 20% de fournisseurs en plus par rapport à 2016
  • 75% des entreprises françaises se disent menacées par le manque de visibilité et de traçabilité sur les actions menées par leurs fournisseurs
  • Seulement 25% des entreprises françaises sont équipées de solutions leur permettant de savoir quel prestataire s’est connecté, quand et pourquoi
  • 75% des entreprises françaises ne pourraient pas identifier de quel prestataire viendrait une faille
  • 82% des entreprises françaises ne savent pas à qui leurs prestataires communiquent leurs identifiants de connexion
  • 77% des entreprises françaises ne contrôlent pas les applications auxquels les prestataires ont accès
  • 74% des entreprises françaises ne sont pas sures de pouvoir interdire les accès des prestataires

 

Conjuguer conformité, sécurité et productivité

Il existe des solutions permettant de contrôler, surveiller et administrer l’accès aux systèmes et aux données sensibles par les tiers, sans que cela n’impacte la productivité ni ne perturbe le fonctionnement des opérations.

Ces outils permettent aux entreprises de suivre les conseils suivants :

  • Appliquer le principe du moindre privilège : n’accorder l’accès aux données qu’à ceux qui en ont besoin et quand ils en ont besoin, avec des contrôles d’accès granulaires pour éviter l’approche “tout ou rien”
  • Conserver un historique des sessions : enregistrer toutes les sessions d’accès et l’activité de chaque session. Cela permet de savoir qui a accédé à quel système et pour y faire quoi, ce qui permettra de prendre les mesures adéquates si nécessaire
  • Supprimer tous les chemins d’accès point à point : bloquer tous les chemins d’accès point à point aux systèmes, sans connexion descendante, éliminant ainsi la nécessité d’utiliser des VPN
  • Eliminer toute gestion manuelle des mots de passe et des contrôles d’accès : automatiser l’injection automatique d’identifiants et instaurer l’accès sécurisé aux systèmes en un clic pour les prestataires

 

Une solution œuvrant en ce sens permettra aux organisations d’assurer que toutes les connexions établies à distance sur leurs serveurs et systèmes seront sécurisées pour une protection renforcée des données et un respect total de ces réglementations, pas seulement en interne mais aussi tout au long de leur supply chain

 

 

 


[1] D’après les résultats de l’étude Bomgar 2018 sur les menaces liées aux accès privilégiés (chiffres portant sur les entreprises françaises interrogées)

 

 

Lire la suite...

Data

Les Français face à la fraude sur le web

Publié

le

À peine trois mois après la mise en application du RGPD, la question de la protection des données personnelles sur le web reste toujours aussi sensible.

 

Si le web et ses codes spécifiques sont aujourd’hui intégrés dans toutes les sphères sociales, sa montée en puissance a entraîné une multiplication des actes malveillants envers les utilisateurs : usurpations d’identité, fraudes aux données bancaires ou encore arnaques aux sentiments, 36% des français admettent avoir déjà été victimes de fraude sur le web.

Affinion International, qui commercialise des solutions de prévention et de détection contre la cyber fraude, s’est penché sur le phénomène : quels sont les risques encourus par les utilisateurs, comment s’en protéger et surtout, comment réagir une fois qu’il est trop tard ?

 

Une cible commune : le porte-monnaie des Français

Lorsqu’on les interroge sur le sujet, les Français sont formels : la fraude sur le web, qu’il s’agisse de piratage ou d’extorsion, se fait de plus en plus présente puisque 42% des hommes déclarent en avoir déjà été victimes, contre 31% des femmes, soit près de la moitié de la population totale du pays.

Les crimes les plus fréquents ? La fraude aux achats et vols de coordonnées bancaires qui concernent 54% des victimes, suivis des tentatives d’extorsions par mail (phishing) à 41%, puis des appels et sms frauduleux à 30% et enfin des usurpations d’identités sur les réseaux sociaux à 29%.

Dans 54% des cas, le préjudice financier ne dépasse pas les 200€, le montant volé ou extorqué étant inférieur à cette somme. Les Français sont néanmoins 33% à déclarer avoir subi un préjudice financier situé entre 200€ et 1 000€, et peut atteindre 10 000€ dans 12% des cas. On observe également de rares occurrences de préjudices s’élevant à plus de 10 000€, qui ne représentent heureusement que 0,8% des cas.

 

Des fraudes qui s’adaptent à tous les profils

Si l’on se penche sur les profils des victimes, on remarque alors que les pirates se sont adaptés pour exploiter les faiblesses de chaque génération.

Les seniors (55 ans et +) sont par exemple les victimes privilégiées des arnaques à l’email frauduleux : 1 senior sur 2 a déclaré s’être déjà fait escroquer par du hameçonnage, contre 1 Français sur 3 dans la tranche 35-54 ans.

Les 18-35 ans eux, ont plutôt tendance à tomber dans le piège de l’usurpation de leurs comptes sur les réseaux sociaux : ils sont 43% à déclarer que cette mésaventure leur est déjà arrivée contre seulement 21% des seniors.

En termes de prévention, les femmes sont très vigilantes sur les contenus qu’elles partagent (66% des répondantes), les hommes eux suppriment régulièrement leurs cookies (60% des répondants). De manière générale, et pour 76% des Français, le premier réflexe pour se protéger est de complexifier et/ou changer son ou ses mots de passe régulièrement.

 

Vers une démarche d’accompagnement des victimes

Que faire alors lorsqu’il est trop tard ? L’étude Toluna pour Affinion International révèle que les Français n’ont pas franchement la réponse à cette question : ils sont 64% à déclarer ne pas connaître les démarches à suivre en cas d’usurpation d’identité et 59% à admettre ne pas savoir qu’il existe des services d’accompagnement et d’assurance proposés par leur assureur ou encore leur banque.

Pour résoudre une situation après une arnaque sur le web, les Français vont déposer plainte auprès des autorités compétentes à hauteur de 51%, 46% d’entre eux ont le réflexe de changer leur mot de passe et 29% tout de même contactent leur assureur pour étudier la possibilité d’une prise en charge.

Les seniors eux ont une préférence pour le conseil de leur banquier, puisqu’ils sont 21% à se tourner vers eux en cas d’arnaque sur le web contre seulement 9% des 18-54 ans.

Si le réflexe n’est pas encore ancré dans le quotidien des Français, près de la moitié d’entre eux (43%) se disent aujourd’hui prêts à souscrire à ces nouveaux services de protection des données.

 

Bérénice Goales, Directrice Marketing et Produits d’Affinion International, commente :

 

« Si la démocratisation du digital et ses flux astronomiques de données ouvrent un champ des possibles quasi infini auprès de toutes les générations, cette montée en puissance induit un risque grandissant d’utilisation frauduleuse des données personnelles.

Les structures malveillantes s’organisent et se professionnalisent, il devient donc de plus en plus difficile pour les victimes d’identifier et de contrer la source du problème.

Il appartient désormais aux professionnels de l’assurance de développer des offres couvrant cette palette de nouveaux risques en complément des traditionnelles assurances de protection des biens et des personnes. »

 

 

 

 


Méthodologie :

Les chiffres de cet article sont issus de l’étude Toluna QuickSurveys™, réalisée pour Affinion International en août 2018 sur un échantillon représentatif de la population française âgée de 18 à 55 ans et plus.

 

 

Lire la suite...

Avis d'experts

Comment l’IA peut humaniser l’expérience client

Publié

le

La mue de l’expérience client s’est récemment faite à travers les systèmes informatiques, les données et bien évidemment l’intelligence artificielle. Avec l’arrivée de l’intelligence artificielle (IA) dans le spectre de l’expérience client, le réveil des craintes liées à la perte du contact humain se fait de plus en plus forte…

 

 


Une tribune de Richard Conway, Enterprise Field Sales EMEA chez LogMeIn


 

Cependant, les peurs de voir se dessiner un futur dystopique où la machine prendrait le contrôle sur la relation client n’est pas encore d’actualité. Bien que les inquiétudes soient réelles et appuyées d’arguments tangibles, force est de constater que l’IA promet d’accomplir de fantastiques prouesses dans les années à venir.

Couplée à l’interaction humaine dont le rôle reste primordial, les choses sont amenées à changer pour amener les métiers de la relation clientèle vers de nouvelles sphères.

 

Amplification du potentiel humain par l’IA

Bien souvent cantonnée aux fantasmes de science-fiction, l’intelligence artificielle a en réalité un rôle bien plus crucial que le simple remplacement des humains par les robots. Au contraire, l’introduction de l’IA va permettre d’automatiser des tâches souvent très simples et répétitives, pour dégager plus de temps aux personnes physiques afin de développer leurs connaissances et ainsi renforcer leur expertise dans leurs tâches professionnelles.

S’il on prend l’exemple d’un centre d’appels, il est facile de voir quels sont les bénéfices apportés par l’IA. Pendant que des algorithmes viendront en aide à des clients dont les problèmes sont facilement réglables, les agents humains gagneront du temps pour conseiller et accompagner ceux qui ont réellement besoin d’être épaulés pour résoudre leurs problèmes.

A cela s’ajoute la couche d’identification des problèmes qui peut être effectuée pour chaque client, par des agents créés grâce à l’intelligence artificielle.

Ainsi, les clients seront répartis vers les conseillers adéquates selon leurs besoins, aidant à adapter toujours mieux la relation client et fidéliser ces derniers. Les agents physiques pourront de leur côté, s’occuper de problèmes plus complexes et accompagner au mieux les clients.

Les réticences continueront bien sûr d’exister, mais le futur de l’expérience client sera un avenir où les humains et les machines travailleront de chœur pour fournir le meilleur accompagnement possible.

 

Une intelligence artificielle 2.0 orientée vers le service

Alors pourquoi l’engouement pour l’introduction de l’IA dans l’expérience client est-elle si forte ? Tout simplement car il s’agit de métiers qui ont besoin d’être constamment améliorés. Il n’est de secret pour personne que l’adage « le client est roi » prend de plus en plus son sens, à mesure que ce même client devient une cible marketing ultra sollicitée.

En personnalisant les offres commerciales et les messages à destination des clients, ces derniers attendent en retour d’avoir un véritable accompagnement au cas par cas. Il est donc important de se débarrasser au fur et à mesure d’un héritage des services clientèles souvent perçus comme inflexibles, impersonnels et truffés d’erreurs.

Avec cette IA nouvelle génération ou intelligence artificielle 2.0, le langage est mieux analysé en « première lecture » avec une identification des nuances de langue et des besoins. En comprenant les attentes des clients, l’IA peut soit répondre immédiatement à la requête d’un client, ou le rediriger vers un meilleur conseiller.

Avec cette analyse, il est donc plus facile de savoir si un client a besoin d’une réponse construite ou d’un simple accompagnement technique. La promesse finale est de faciliter l’ensemble du cycle de service à la clientèle, et le rendre à la fois plus rapide et de meilleure qualité.

 

Des outils comme les chatbots qui vont évoluer

Car d’ailleurs qui dit changement de procédés dans la relation clientèle, implique une plus grande disponibilité. En lien avec les attentes croissantes des clients, l’IA a permis de créer des chatbots capables d’aider les clients 24/24h si besoin.

Relativement nouvelle, cette technologie fait réellement son chemin. Gartner estime qu’à l’horizon 2020, 25% des services clients dans le monde utiliseront des chatbots. En 2017, ils n’étaient que 2%[1].

L’uniformisation des chatbots va redéfinir les règles du jeu de la relation client et donner aux petites entreprises les ressources nécessaires pour se développer encore plus. Jusqu’à présent, la relation clientèle rimait bien souvent avec des coûts restreints, et des équipes en sous effectifs, résultant sur des prises en charge sans grande qualité.

De façon ironique, l’utilisation de l’IA rendra l’expérience client plus humaine, donnant une utilité propre aux robots.

 

L’expérience client est bel et bien un point essentiel pour les marques et les entreprises.

Récemment, 64%[2] des français se sont dit prêts à abandonner une marque s’ils vivaient une mauvaise expérience client. Avec un chiffre pareil, les organisations auraient tort de ne pas revoir la manière dont ils accompagnent leurs clients.

L’IA leur offre la possibilité de se réinventer. La prochaine étape sera-t-elle d’humaniser à leurs tours les agents créés par l’intelligence artificielle ? Peut-être que la nouvelle révolution de l’expérience client se fera sur ce terrain. En attendant, déployer l’IA dans l’expérience client s’avère nécessaire…

 

 

 


[1] Chiffres révélés par Gartner lors de leur Customer Experience Summer à Tokyo de 2017.

[2] Etude réalisée par Emakina, agence digitale spécialiste du commerce unifié et de la connaissance client, en juin 2018.

 

 

Lire la suite...

must read