Connect with us

Data

Les entreprises en mode “panique” face au RGPD

Publié

le

A six semaines du déclenchement du RGPD, les préoccupations restent pour le moins élevées du coté des entreprises.

Alors que le sujet fait l’actualité depuis de longs mois maintenant,  2/3 d’entre elles doutent encore de pouvoir être prêts dans les temps et une sur trois estime même que cette nouvelle réglementation pourrait mettre en péril leur survie…

 

À 6 semaines de l’échéance du 25 mai 2018 pour la mise en œuvre du Règlement général sur la protection des données (RGPD), une étude de NetApp menée auprès de 1 106 décideurs informatiques en France, en Allemagne, aux États-Unis et au Royaume-Uni, fait état de leurs préoccupations communes.

Un tiers des décideurs interrogés déclare que l’impact d’une non-conformité au RGPD risque de mettre en péril la survie de leur entreprise. Deux tiers des décideurs interrogés expriment également un certain niveau de préoccupation quant à leur capacité à se conformer aux RGPD avant l’échéance.

 

Principales conclusions :

  • 35 % des entreprises mondiales estiment que le RGPD pourrait menacer leur existence, tandis que 51 % estiment qu’il pourrait porter atteinte à leur réputation.
  • 67 % des entreprises mondiales craignent de ne pas pouvoir respecter l’échéance.
  • Seulement 40 % des entreprises mondiales ont la certitude de maîtriser le lieu où leurs données sont stockées.

 

Une forte sensibilisation : les entreprises considèrent que les amendes pour non-conformité sont une menace sérieuse

A seulement 45 jours de l’échéance, les entreprises mondiales sont bien conscientes de l’impact d’une non-conformité. Plus d’un tiers (35 %) des décideurs informatiques affirme que les pénalités financières pourraient mettre en péril la survie de leur entreprise.

Ce chiffre est encore plus élevé aux États-Unis (40 %) et au Royaume-Uni (41 %). 34 % des décideurs en France et 26 % en Allemagne estiment que les amendes pour non-conformité pourraient entraîner la disparition de leur entreprise.

Les décideurs ont également communiqué leurs points de vue sur les dommages potentiels pour leur réputation. Cette préoccupation est la plus pertinente au Royaume-Uni, où 56 % des décideurs affirment que l’impact d’une non-conformité portera préjudice à leur entreprise, puis aux États-Unis avec 52 %, en France avec 49 % et en Allemagne avec 45 %.

 

Forte motivation pour la préparation au RGPD : les préoccupations quant à l’échéance prédominent

La date limite de mise en œuvre du RGPD s’applique à toutes les entreprises qui traitent des données personnelles de citoyens de l’UE, ce qui suscite de vives inquiétudes parmi les décideurs informatiques.

67 % estiment que leur entreprise pourrait ne pas être conforme avant l’échéance. Les décideurs américains sont les moins optimistes. Plus des trois quarts (76 %) expriment un certain niveau d’inquiétude quant au respect des délais. Leurs homologues européens ne sont pas loin derrière, avec 74 % des décideurs britanniques et 60 % des décideurs allemands faisant écho de ces préoccupations.

Les entreprises françaises s’estiment les moins concernées (59 %). Dans toute l’Europe, près des deux tiers (64 %) expriment leur inquiétude, soit un chiffre qui n’a diminué que de 9 % au cours des 15 derniers mois : dans une étude NetApp réalisée début 2017, 73 % des décideurs interrogés en Europe déclaraient être inquiets.

Les préparatifs avant l’échéance s’accélèrent désormais, à mesure que les entreprises tentent d’apaiser leurs préoccupations.

 

Il n’est pas trop tard pour agir : le manque de certitude quant au lieu où sont stockées les données s’ajoute aux préoccupations

Dans le cadre du RGPD, chaque entreprise qui traite des données personnelles de citoyens de l’UE doit savoir où sont stockées les données à tout moment.

C’est la première étape de la conformité au RGPD. Cependant, l’enquête montre qu’à l’échelle mondiale, seuls 40 % des décideurs déclarent savoir précisément où toutes les données sont stockées.

Les décideurs américains en sont les plus certains (52 %). Dans toute l’Europe, le niveau de certitude est nettement plus faible (seulement 35 %), ce qui ne représente que 10 % de mieux que les résultats de l’enquête de NetApp en 2017.

L’Allemagne est la moins confiante, avec seulement 33 % des décideurs déclarant savoir où sont stockées toutes leurs données. Le Royaume-Uni et la France se situent respectivement à 39 % et 34 %.

 

Alex Wallner, vice-président senior et directeur général de NetApp EMEA, déclare :

“Nous savons depuis longtemps que le RGPD arrive et nous espérions que le niveau d’inquiétude des entreprises se soit maintenant nettement réduit. Ce n’est clairement pas le cas.
Les questions de conformité des données et de confidentialité du RGPD affecteront sans aucun doute les entreprises qui traitent les données de citoyens de l’UE.

Les nouvelles ne sont pas si mauvaises malgré l’échéance prochaine : l’ensemble de l’écosystème répond aux exigences du RGPD, qu’il s’agisse de revendeurs, de prestataires de Cloud ou de fabricants. Les entreprises peuvent tirer parti de cette expertise, constituer un pool de ressources et pérenniser leurs activités en gérant les données conformément au RGPD.”

 

Dierk Schindler, responsable des services juridiques EMEA et des services juridiques partagés au niveau mondial chez NetApp, ajoute :

« Il est surprenant de constater que tant d’entreprises ne sont toujours pas convaincues qu’elles seront en mesure de respecter les délais. Le niveau de sensibilisation aux implications de l’échéance du RGPD est clairement élevé, ce qui révèle de fortes préoccupations quant à son impact sur l’activité des entreprises, selon l’enquête de NetApp.

Cela devrait désormais se traduire par une motivation nécessaire pour renforcer la conformité et la maintenir, durant cette dernière ligne droite de 6 semaines et au-delà.

Une fois l’échéance dépassée, les entreprises seront en mesure de continuer de se développer et de rivaliser tout en sachant qu’elles se conforment aux meilleures pratiques en matière de gestion des données. »

 

 

 


L’enquête, qui a été effectuée par Opinion Matters en mars 2018, a interrogé 1 106 cadres supérieurs, directeurs informatiques et responsables informatiques chargés ou impliqués dans les décisions d’achats informatiques, dans des entreprises de plus de 100 collaborateurs.

Data

RGPD : Les français seront intransigeants avec les marques

Publié

le

8 français sur 10 se disent prêts à boycotter les marques qui ne respecteront pas la nouvelle législation sur la protection des données personnelles. Ils sont même 55% à envisager d’attaquer en justice une entreprise qui manquerait à ces nouvelles obligations…

 

L’agence Havas Paris et le cabinet d’avocats Baker McKenzie viennent de présenter les résultats d’une étude exclusive menée par OpinionWay1 quelques jours avant l’entrée en vigueur du RGPD prévu le 25 mai 2018.

 

Les français attendent beaucoup des marques…

Les résultats attestent une préoccupation croissante des Français s’agissant de la gestion de leurs données personnelles:

  • 7 Français sur 10 sont de plus en plus préoccupés par l’utilisation de leurs données par les entreprises et les services en ligne et les risques que cela fait peser sur leur vie privée ;
  • 8 Français sur 10 sont prêts à boycotter une marque, une entreprise ou un service qui ne respecterait pas la réglementation en matière de protection des données personnelles et qui porterait atteinte à leur vie privée ;
  • 55% des Français sont prêts à attaquer en justice une marque, une entreprise ou un service qui ne respecterait pas la réglementation en matière de protection des données personnelles et qui porterait atteinte à leur vie privée ;
  • 45% des Français sont prêts à payer plus cher pour une marque, une entreprise ou un service qui fera preuve d’éthique en matière de gestion des données personnelles même s’il existe des services gratuits. 54% des Millennials (moins de 35 ans) sont également d’accord pour payer davantage ;
  • 57% des Français font attention, avant de choisir un produit, aux pratiques en matière de données personnelles de la marque, de l’entreprise ou du fournisseur de service.

 

… et disposent désormais des moyens pour les y contraindre

Alors que la production des données double tous les 24 mois – et que les cyberattaques se multiplient – 92 % des grandes entreprises et des administrations ont été attaquées en 20172 contre 80 % en 2016 – le législateur européen a conforté le droit européen en matière de protection des données personnelles avec le RGPD.

Il renforce et crée de nouveaux droits pour les personnes, augmente les exigences de sécurité des données et responsabilise fortement les entreprises.

Pour l’e-consommateur, le RGPD offre de nouveaux moyens juridiques pour renforcer son contrôle sur ses données à l’instar du droit à la portabilité ou des actions de groupe.

Des armes qui seront certainement utilisées par les 73% des Français qui se disent aujourd’hui préoccupés par la protection de leurs données personnelles.

 

De nouvelles obligations pour les entreprises

Le RGPD oblige les entreprises à informer la CNIL des failles de sécurité qu’elles ont subies et en cas de risque élevé pour les libertés, elles doivent également informer les personnes concernées. Ce risque est loin d’être théorique au vu de la fréquence des data breaches aujourd’hui.

Toutes les entreprises, même les plus vertueuses et les plus conformes au RGPD, peuvent y être confrontées. Or, l’occurrence d’une faille de sécurité fait encourir aux entreprises un cumul de risques de plusieurs natures, mais particulièrement graves.

Dans cette hypothèse, elles peuvent être confrontées concomitamment à une procédure pénale conduisant à la mise en examen de l’entreprise et de son dirigeant, à une action de groupe, et à de lourdes sanctions prononcées par la CNIL pouvant aller jusqu’à 4% du chiffre d’affaires mondial annuel.

 

Le RGPD, entre risques  et opportunités

« Outre des risques juridiques, les entreprises s’exposent à de réels dommages réputationnels » explique Yann Padova, Partner chez Baker McKenzie. « Avec la pratique du « Name & Shame » qui se généralise, l’image des entreprises, et donc la confiance de leurs clients, est en jeu (…)

Les entreprises, qui sans confiance ne connaîtront pas de croissance, vont devoir anticiper et gérer ces « data crises », au risque de voir leurs parts de marché menacées. Elles doivent donc, dès maintenant, préparer le « jour d’après », lorsque des associations, des syndicats et des ONG les assigneront ».

 

« Toutefois, le RGPD n’est pas qu’un risque » pondère Stéphanie Prunier, Partner chez Havas Paris.  « Il représente aussi une chance, celle de se différencier par la qualité apportée à la protection des données. Être conforme au RGPD n’est pas une fin en soi.

Assumer un positionnement data-friendly dans son ADN de marque, insuffler une culture de la Privacy, auditer les risques pour anticiper les crises, s’approprier les codes de bonne conduite ou les labels, permettra aux entreprises, de transformer la contrainte RGPD en une véritable opportunité, de construire de la confiance dans la transparence ».

 

 

 


1Étude OpinionWay réalisée auprès d’un échantillon de 1014 personnes représentatif de la population française âgée de 18 ans et plus. L’échantillon a été constitué selon la méthode des quotas, au regard des critères de sexe, d’âge, de catégorie socioprofessionnelle, de catégorie d’agglomération et de région de résidence. L’échantillon a été interrogé en ligne les 25 et 26 avril 2018.

2Source rapport annuel Symantec

 

 

Lire la suite...

Data

La fin de la vie privée ?

Publié

le

Piratages, fuites de données, utilisations polémiques de nos habitudes de navigation ou des informations disponibles sur nos réseaux sociaux…

Le moins que l’on puisse dire, c’est que ces derniers mois n’auront pas aidé à rassurer les internautes que nous sommes quant à la protection de nos datas et par la même de notre vie privée…

 

 

 


Une tribune de  Caroline Faillet, co-fondateur du Cabinet Bolero


 

 

Le scandale Cambridge Analytica a fait découvrir à des utilisateurs ahuris que Facebook collecte et partage bien au-delà du nécessaire, les petits secrets de nos vies numériques.

Répondant à l’appel du hashtag #deletefacebook, un quart des Français se disent prêts à quitter Facebook (1) pensant naïvement que disparaître de la plateforme les mettrait à l’abri du fléau liberticide que nous promettent les jouets de la Silicon Valley.

Mais dans ce brouhaha des data, entre risque de réputation, piratage de données et profilage publicitaire, il n’est pas aisé de cerner les enjeux réels liés à la vie privée.

Quelques semaines avant la mise en oeuvre de la nouvelle réglementation RGPD, il est donc important de prendre conscience que nos faits et gestes numériques laissent des traces auprès d’acteurs pour qui nos vies deviennent transparentes. Des traces qui ne présentent pas le même risque selon qu’elles sont visibles ou non !

 

Traces visibles et risque de réputation

Les traces visibles sont celles qui apparaissent lors d’une recherche sur notre nom dans Google, sur les plateformes vidéos ou les réseaux sociaux et qui révèlent sur nous des informations potentiellement compromettantes.

Ces traces sont pourtant en partie sous notre contrôle grâce à la gestion de notre identité numérique : paramétrage de publication des posts, utilisation de pseudos, sécurisation plus forte de nos mots de passe pour éviter le vol de données…

Si une éducation des jeunes générations est nécessaire afin qu’ils mesurent les risques d’un partage de leur vie privée, on peut néanmoins constater que les générations qui sont nées avec les réseaux sociaux n’appréhendent plus l’intimité de la même façon.

Les goûts musicaux, les hobbys, les régimes alimentaires ou certaines convictions idéologiques ou religieuses deviennent publics et les millenials ne considèrent pas être exhibitionnistes en les dévoilant.

D’ailleurs, les historiens ne manquent pas de souligner avec malice que la notion de vie privée est un phénomène récent dans l’histoire des Hommes. Apparue au XIXème siècle avec le développement de la bourgeoisie et éteinte au XXIème siècle avec celui des réseaux sociaux, la vie privée ne serait finalement qu’une parenthèse dans l’histoire ?

Voilà qui doit nous inciter à questionner le système de valeurs de nos sociétés post-révolutions numériques.

Mais en matière de réputation comme en matière de prévention routière, le danger vient souvent des autres. Ceux qui mentionnent votre appartenance à une association, ceux qui vous prennent en photo ou vous « live-twittent » pendant une prise de parole….

Paradoxalement, avoir une existence numérique, et notamment un compte dans un réseau social (Google, Facebook, Linkedin ou Twitter) est la meilleure protection contre le risque de réputation car il vous assure de disposer d’un moyen de riposte le jour où vous êtes la cible d’une attaque, car il vous offre une présence visible sur la première page de Google face aux potentiels homonymes.

Le cas classique est celui d’usurpation d’identité comme a pu l’expérimenter le PDG de Lactalis, Emmanuel Besnier, à l’occasion de la crise des laits infantiles. Un compte parodique au nom du PDG, créé sur Twitter par un plaisantin, a contribué à égratigner un peu plus l’image de ce dirigeant qui avait choisi de n’avoir aucune existence en ligne.

 

Traces invisibles et risque de manipulation

Il est un tout autre problème que celui des traces invisibles, ces données de géolocalisation, de consommation de contenus et services, de communication et de navigation via les outils numériques. Les traces invisibles échappent à notre vigilance, par définition, mais également à notre approbation !

En effet les sites et applications collectent et conservent souvent plus de données que nécessaire, et parfois qu’annoncé dans leurs règles de confidentialité.

De ce point de vue, la nouvelle réglementation RGPD devrait siffler la fin de la récréation et faire cesser la pêche miraculeuse en remettant de l’ordre et de la transparence.

Désormais, nos comportements en ligne ne pourront plus être tracés sans notre consentement. Hélas, il n’est pas un scoop que d’affirmer que cette réglementation qui avait initialement pour origine de brider les GAFA, risque au contraire de les renforcer.

La gratuité de leur modèle et la pénétration de leurs services dans notre quotidien les placent en bonne position pour remporter la totalité des consentements.

Quand la data est un vecteur d’amélioration et de personnalisation d’un service payant, comme pour Netflix ou Deezer, elle crée de la valeur pour le consommateur. Elle peut être accusée de tuer la création artistique et d’effacer les spécificités culturelles mais pas de révéler nos petits secrets.

Le problème de Google et des réseaux sociaux est plus pernicieux, en offrant un service gratuit en échange du profilage publicitaire, ils sont au cœur de notre mécanisme de construction de l’opinion (nos recherches d’informations, nos lectures de média…) et de nos processus de décision.

Ils vendent le moyen d’influencer nos choix électoraux et nos actes de consommation. Or tout un chacun pense conserver son esprit critique et sa liberté d’action face à ce danger…

 

Ma conviction est que, si déjà il a fallu faire un effort de pédagogie sur la nécessité d’être attentif à ces traces visibles que génèrent ces outils, il est peu probable que la grande majorité quitte le réseau social ou restreigne l’accès à leurs données.

Lorsque les données sur les membres du site de rencontres extra-conjugales Ashley Madison, sont piratées et dévoilées, il est évident que le public se rend compte des dommages personnels de l’accès à ses données. Dans le cas de Facebook et Google, le ratio entre les risques et le bénéfice immédiat est perçu comme trop faible. On peut faire le parallèle avec le réchauffement climatique : les individus sont indignés mais réticents à changer leur comportement.

 

Pour l’essentiel, l’homme est ce qu’il cache : un misérable petit tas de secrets, disait Malraux. C’est peut-être lorsque les GAFA viendront entraver nos libertés en nous protégeant contre notre pire ennemi, nous-même, que nous réaliserons ce que nous avons fait…

 

 

 


(1) Sondage Ifop pour Le Parisien du 12 avril 2018

 

A propos de Caroline Faillet
« Netnologue » et co-fondateur du Cabinet Bolero, Caroline Faillet partage régulièrement son expérience et participe au débat sur les enjeux de la transformation digitale. Elle est l’auteur en 2016 de l’Art de la Guerre Digitale (Dunod) – Prix 2017 de l’Académie des Sciences Commerciales.

 

 

 

Lire la suite...

Data

e-Privacy: Les marques s’attendent à perdre 1/3 de leur trafic…

Publié

le

Une étude réalisée par Mailjet en France et au Royaume-Uni révèle que la législation sur l’e-Privacy pourrait faire perdre aux marques plus de 30% de leur trafic sur Internet mais que les marketeurs sont majoritairement favorables aux bienfaits de cette nouvelle réglementation.

 

Une nouvelle étude internationale réalisée par la solution d’emailing Mailjet auprès de 400 marketeurs en France et au Royaume-Uni dévoile que 30% d’entre eux prévoient de réduire le nombre de publicités display, de recherches payantes et de reciblages basés sur les cookies, et ce immédiatement après l’entrée en vigueur de la nouvelle réglementation e-Privacy.

Alors que 85% de l’ensemble des répondants affirment connaître la différence entre l’e-Privacy et le Règlement Général sur la Protection des Données (RGPD), 93% des entreprises exploitent encore des solutions publicitaires utilisant les cookies pour atteindre leurs consommateurs.

Avec la nouvelle réglementation e-Privacy, les internautes auront la possibilité de définir les permissions concernant les cookies directement au niveau de leur navigateur. Du point de vue des marques, cela pourrait signifier une réduction drastique du nombre de données détenues sur des millions de consommateurs.

 

Un déficit de données

Les utilisateurs qui ne paramètreront pas leurs permissions au niveau de leur navigateur seront confrontés à des pop-ups lorsqu’ils arriveront sur un site Internet.

Ces dernières pourront restreindre l’accès à une partie, voire à l’ensemble, du contenu d’un site Internet jusqu’à ce que l’utilisateur ait accepté ou refusé la collecte des cookies par des tiers. 93% des marketeurs français s’attendent à ce que cela entraîne une perte du trafic global allant jusqu’à 30%.

Ce qui est probablement plus préoccupant pour les marketeurs, c’est la perte d’informations sur leurs consommateurs. En effet, en France, 44% des spécialistes déclarent que les informations parmi les plus importantes qu’ils collectent via les cookies sont les données personnelles des clients (adresse, numéro de téléphone, informations de paiement…). Ainsi, les marketeurs devront donc trouver d’autres sources de données.

Plus inquiétant, 6 marketeurs français sur 10 admettent acheter actuellement des listes de données. Bien que ces bases de données deviendront probablement plus limitées et donc plus coûteuses à la suite de la mise en place du RGPD, 75% des Français déclarent qu’ils continueront à utiliser autant, voire plus, ces listes de données achetées.

Mais alors que le projet de loi actuel e-Privacy prévoit que les communications B2B nécessiteront obligatoirement le consentement de la personne, l’achat de listes sera donc moins intéressant pour les entreprises.

 

Un changement de priorité des canaux de communication

Alors que les spécialistes du marketing cherchent de nouveaux moyens pour se procurer des données, ils prévoient d’instinct de changer leurs priorités concernant les canaux de communication. Ainsi, en France, 80% des spécialistes du marketing déclarent qu’ils utiliseront davantage l’email marketing après l’entrée en application d’e-Privacy.

Actuellement, 56% des personnes interrogées attestent qu’elles utilisent toujours le marketing direct et 36% les communications par SMS.

Pour de nombreuses entreprises, ces communications sont essentielles dans la façon dont elles génèrent du trafic sur leur site Internet, mais elles pourraient également s’avérer être une source de données à mesure que les informations basées sur les cookies se réduisent.

 

Les marketeurs restent optimistes

Malgré les conséquences potentielles, une majorité des marketeurs estiment que l’e-Privacy représentera un changement positif pour leur entreprise sur le long terme.

Les marketeurs français s’appuieront moins sur des tactiques comme le reciblage des publicités et construiront davantage de données qualitatives pour créer des campagnes qui trouveront un écho auprès de nouveaux consommateurs (58%).

Enfin, pour 57% des marketeurs en France, l’e-Privacy incitera leur marque à être plus transparente sur les informations qu’ils suivent, ce qui aidera les clients à les considérer comme plus dignes de confiance.

 

”L’e-Privacy impactera les marketeurs du monde entier de différentes manières. Les préoccupations immédiates seront probablement centrées sur la perte de données qui alimente l’expérience client et les revenus.

L’opportunité à plus long terme d’approbation des cookies au niveau du navigateur signifie que les marques B2B et B2C devront se concentrer stratégiquement sur la façon dont elles peuvent augmenter et maintenir les précieuses connaissances clients qui font réellement avancer leurs business”

-explique Michyl Culos, Directrice Marketing Communications chez Mailjet.

 

 

 

Lire la suite...

must read