Connect with us

Data

RGPD : Jusqu’ici tout va bien…

Publié

le

Alors que 78% des entreprises françaises redoutent un vol de données dans l’année à venir, une étude européenne révèle un manque de préparation général et un attentisme inquiétant à 6 mois de l’entrée en vigueur de la réglementation RGPD.

 

Proofpoint, entreprise spécialisée dans la cybersécurité, révèle aujourd’hui les conclusions d’une étude paneuropéenne (Royaume-Uni, France, Allemagne), analysant le niveau de préparation des entreprises en prévision de l’entrée en vigueur du nouveau règlement européen sur la protection des données personnelles (RGPD) le 25 mai 2018.

Intitulée « RGPD : entre perception et réalité », cette étude révèle un décalage évident entre perception et réalité en ce qui concerne le niveau de préparation des entreprises par rapport au nouveau règlement RGPD.

Alors que 44% des entreprises européennes pensent qu’elles sont déjà en conformité avec la réglementation et que 30% pensent qu’elles le seront au moment de son entrée en vigueur, seules 5% auraient effectivement mis en place toutes les stratégies de gestion de données nécessaires pour garantir cette mise en conformité.

 

Vol de données : la nouvelle norme

Les cyberattaques sont malheureusement devenues monnaie courante pour les entreprises qui doivent désormais intégrer pleinement les risques associés à leurs stratégies de sécurité pour se protéger.

A l’image du piratage d’Equifax exposant les données personnelles de plus de 145 millions de citoyens américains ou du ransomware Wannacry ayant affecté plus de 200,000 ordinateurs dans 150 pays, tout le monde est concerné.

La France, semble particulièrement affectée, avec 61% des entreprises françaises qui déclarent avoir subi un vol de données personnelles durant les deux années écoulées (54% au Royaume Uni et 56% en Allemagne) et 78% d’entre elles qui redoutent un vol de données dans les 12 mois à venir (54% au Royaume-Uni et 46% en Allemagne).

 

Niveau de préparation RGPD : un décalage évident entre perception et réalité

Si les décideurs IT français semblent mieux préparés que leurs voisins (51% des répondants français pensent que leur organisation est déjà en conformité avec la réglementation RGPD, contre 45% au Royaume-Uni et 35% en Allemagne), l’étude révèle que plus d’une entreprise française sur cinq (22%) ne sera toujours pas en conformité avec la réglementation lors de son entrée en vigueur en mai 2018 (23% au Royaume-Uni et 34% en Allemagne).

Un résultat finalement peu surprenant, considérant que seules 5% des entreprises auraient effectivement mis en place toutes les stratégies de gestion de données nécessaires pour garantir cette mise en conformité.

Les décideurs IT semblent pourtant conscients des enjeux, puisque 66% des répondants confient que leur budget a augmenté en prévision de l’entrée en vigueur de RGPD. Plus de sept entreprises sur dix en Europe ont par ailleurs monté des équipes projet dédiées RGPD et plus d’une sur quatre a désigné un responsable de la protection des données.

A l’épreuve des faits, et alors que les entreprises avaient deux ans pour se préparer (adoption de la réglementation en avril 2016), seuls 40% des répondants révèlent que leur organisation a rempli un formulaire de mise en conformité RGPD.

 

Des méthodes de préparation différentes

Le règlement RGPD n’imposant pas de processus standard et uniforme pour se mettre en conformité, l’étude révèle des disparités en ce qui concerne les méthodes de préparation et la mise en œuvre de technologies en ligne avec la réglementation.

Par exemple, 58% des décideurs IT français (56% au Royaume-Uni et 47% en Allemagne) confient avoir déjà mis en place des programmes internes de sensibilisation sur la protection des données, 49% ont défini des niveaux d’accès utilisateurs pour les systèmes de traitement des données (44% au Royaume-Uni et 34% en Allemagne), et 44% ont déjà des technologies de cryptage des données en place (46% au Royaume-Uni et 25% en Allemagne).

En outre, seule une entreprise française sur deux (55%) semble avoir déjà identifié quelles données personnelles sont en sa possession et comment elles sont traitées (contre 50% au Royaume-Uni et 42% en Allemagne).

Ce résultat semble démontrer que même si certaines entreprises mettent en place des stratégies et reconnaissent l’importance de se mettre en conformité avec la RGPD, un nombre significatif d’organisations courent toujours le risque de ne pas savoir où seront leurs données à l’entrée en vigueur de la réglementation.

 

Conséquences de la non-conformité

Au vu de la complexité de la réglementation RGPD, de nombreuses entreprises envisageraient de se contenter de limiter leur exposition au risque plutôt que de viser une pleine conformité. Pourtant, cette non-conformité pourrait coûter cher aux entreprises. Les amendes prévues peuvent atteindre jusqu’à quatre pour cent du chiffre d’affaires annuel ou 20 millions d’euros. Au-delà des amendes, la non-conformité représente également un risque important de perte de confiance des clients et de perte de revenus.

Certaines entreprises envisagent déjà les risques associés à la non-conformité, puisque 36% des décideurs IT français (48% au Royaume-Uni et 47% en Allemagne) déclarent que leur entreprise est financièrement préparée à couvrir les amendes. D’autres prévoient plutôt un transfert de risque, avec 22% des répondants français révélant que leur entreprise est couverte par une cyber assurance en cas d’attaque informatique (24% au Royaume-Uni et 27% en Allemagne).

« Un vent d’optimisme semble souffler dans les entreprises puisque qu’il existe un décalage notable entre perception et réalité en matière de préparation à la réglementation RGPD », explique Vincent Merlin, Directeur Marketing EMEA et APJ chez Proofpoint. 

« A moins de 6 mois de l’entrée en vigueur du nouveau règlement, il devient pourtant urgent d’investir dans des solutions permettant de savoir précisément où sont les données, de mettre en place les contrôle de sécurité nécessaires et de surveiller et réagir à toute tentative de vol de données ».

 

Les conclusions complètes de l’étude peuvent être téléchargées ici.

 

 


Méthodologie

L’étude « RGPD : entre perception et réalité » (intitulée aussi « The Great GDPR Disconnect ») a été réalisée pour Proofpoint par le cabinet Censuswide, auprès de 1500 décideurs informatiques d’entreprises de plus de 200 employés au Royaume-Uni, en France et en Allemagne (500 décideurs par pays, de secteurs d’activités variés). Les données ont été collectées entre le 22 et le 29 septembre 2017.

 

Avis d'experts

2019 : un marketing plus humain grâce à l’IA ?

Publié

le

Après une prise de conscience de tous les secteurs de l’impact de l’IA sur leur organisation et les nombreuses peurs que cela a suscité, 2019 sera une année de transition et de changements.

 

 

 


Une tribune de Stéphane Amarsy, fondateur d’Inbox 


 

 

 

Une adaptation à toute épreuve

Nassim Nicholas Taleb (ancien trader, mathématicien et philosophe des sciences du hasard) définit l’anti-fragilité comme « la qualité propre à tout ce qui se modifie dans le temps sous l’effet de la volatilité de l’environnement et du hasard ».

Anti-fragile est donc l’exact opposé de fragile : un organisme anti-fragile perdure et se renforce là où un fragile se brise et disparaît lorsqu’il est malmené ou stressé.

Ce concept s’applique terriblement bien à ce que nous vivons aujourd’hui.

Le « fragile » correspond à une organisation basée sur l’ordre, la planification, l’acceptation totale du « toutes choses égales par ailleurs ». Sans perpétuelles adaptations, nous ne survivrons pas.

Ceci est vrai autant pour les entreprises que pour nous autres humains producteurs. Même Facebook n’y échappe pas. Notre environnement change trop vite, les perspectives économiques sont floues et fluctuantes, le cadre politique mondial instable (USA/Chine/Russie/Moyen Orient/Europe/…).

J’y ajouterai la transformation numérique des comportements et l’avènement grandissant de l’artificialisation de bon nombre d’activités professionnelles grâce à la robotisation et à l’IA. Tous ces facteurs rendent 2019 difficilement prévisible.

Dans ce contexte, il est possible d’adopter une stratégie de l’autruche ou d’attendre que certains montrent le changement. Ou au contraire, de se mettre en situation de pouvoir s’adapter à toutes les situations, ce qui revient à adopter une démarche anti-fragile.

 

Une organisation plus agile des entreprises

Évidemment ma préférence en tant qu’humain et chef d’entreprise va à la troisième possibilité mais quelle énergie déployée pour prendre cette voie.

Impossible de nier la dimension culturelle de la transformation numérique. Il ne s’agit pas uniquement d’un changement de paradigme technologique et économique. Elle nous oblige à embrasser de nouvelles attitudes et habitudes pour être performant.

Concrètement, à titre personnel cela revient quotidiennement à remettre tout en cause, mais toujours en collaborant avec tous les acteurs tout en acceptant de ne pas tout maîtriser.

Pour l’entreprise, cela suppose de mettre en œuvre des organisations ultra flexibles, ré-allouer les ressources sans tabou, bannir l’inertie. L’utilisation de l’IA est évidemment indispensable pour rationaliser les décisions et être plus performant durablement.

 

Déléguer le marketing à l’IA

Dans cette perspective, le marketing en 2019 sera de plus en plus délégué à l’IA afin de permettre une hyperpersonnalisation à la fois dans la recherche de ROI mais également de nouvelles opportunités par de l’auto-apprentissage.

Ce transfert de décision relationnelle à l’IA permettra enfin de s’intéresser à la singularité de chaque consommateur.

Plus humain, innovant et créatif,  le marketeur sera libéré de ses contingences procédurales et retrouvera ses qualités premières : créativité et innovation.

Paradoxalement, l’intensification de l’usage de l’IA rendra le marketing plus humain !

 

Le cheminement vers l’anti-fragilité avec l’intégration de l’IA est complexe. Il devra être porté par l’ensemble de l’entreprise et sera une condition nécessaire à la survie de cette dernière.

Les bonnes résolutions ne doivent donc pas être de savoir si on doit prendre ce virage mais de tout mettre en œuvre pour que cette bascule se fasse rapidement pour rester compétitif tout en tenant compte de l’impact humain et culturel de cette transformation.

L’avenir nous appartient à condition d’en être acteur…

 

 

Lire la suite...

Data

Le Big Data en 10 chiffres-clés

Publié

le

Dix ans après son arrivée, qu’est devenu le Big Data ? Historique, croissance, perspectives… le point en 10 chiffres-clés…

 

A l’occasion de Big Data Paris 2019 qui se tiendra les 11 et 12 mars au Palais des Congrès de Paris, le congrès revient en infographie sur l’impact de cette filière.

 

 

 

 

Lire la suite...

Data

Data Privacy Day : Une journée pour tout changer ?

Publié

le

Fuites de données, hacking, phising, utilisations abusives… Les problèmes liés aux data sont devenus si fréquents qu’il existe désormais une journée de sensibilisation européenne à la protection des données personnelles.

Mais ce Data Privacy Day peut-il suffire à changer les mentalités? Rien n’est moins sur…

 

 

 


Une tribune de Arnaud Gallut, Directeur des Ventes Europe du sud, Ping Identity


 

 

Lundi 28 janvier c’est le Privacy Day ! A l’instar du 14 février pour la St Valentin, cette journée dédiée est oh combien plus sérieuse et ne concerne pas seulement les amoureux mais toutes les personnes qui se servent d’internet.

Cette journée de la protection de la vie privée souligne que notre vie privée peut être mise à mal à tout moment.

 

Conduites à risque

A l’ère du smartphone et des nouvelles technologies, nos connexions non protégées en ligne sont fréquentes. Le monde de l’internet ne parait pas pour autant dangereux pour tout le monde.

En effet une étude réalisée au cours des 12 derniers mois, pointe du doigt que 61% de français ont donné leurs numéros de carte bancaire à un service en ligne ou une application et sont les premiers à donner régulièrement leur numéro de téléphone avec 70% d’entre eux. Autant de moyens pour que l’on récolte nos données privées.

 

Des français peu prudents

Et malgré les attaques récentes qui ont défrayé la chronique, les français sont ceux qui ont le moins changé leur manière de protéger leurs données personnelles alors qu’ils se disent plus concernés par la protection de leurs données personnelles qu’auparavant pour 56%. 41 % sont globalement d’accord sur le fait que la responsabilité revient avant tout aux fournisseurs de services et d’applications en ligne.

Pour autant les français ne semblent pas nombreux à vouloir changer leur façon de se connecter à des services en ligne. Seulement 31% souhaitent faire des efforts dans ce sens.

 

Bonnes intentions vs réalité

Mais alors, de quelle façon les français vont-ils s’y prendre pour changer leur mode de connexion à des services en ligne ? 41% de français pensent arrêter de se connecter à Facebook et 10% pensent ne plus utiliser du tout Facebook dans le futur. Par ailleurs, 48% des français disent être prêt à réduire ou arrêter d’utiliser un service en ligne.

Mais sommes-nous vraiment prêts dans la réalité à changer notre façon de nous connecter quand on constate que si peu de personnes songent seulement à faire en sorte que leur vie privée soit protégée ?

 

En espérant que cette journée servira de réflexion pour tous et que des actions seront mises en place afin que notre vie privée reste vraiment privée !

 

 


*Chiffres issus de l’Enquête consommateur Ping Identity 2018 : attitudes et comportements à l’ère du piratage, Ping a interrogé plus de 3 000 personnes aux États-Unis, au Royaume-Uni, en France et en Allemagne pour savoir ce qu’elles attendaient des marques concernant la protection de leurs données personnelles. En France, 754 personnes ont été interrogées.

 

 

Lire la suite...

Data

Sur quoi les hackers vont-ils se concentrer cette année?

Publié

le

2019 vient de commencer. Et si l’on peut être sûr d’une chose, c’est bien que les fuites de données, les virus et autres menaces ne sont pas près de s’arrêter. Au contraire, ces événements risquent fort de se multiplier dans les mois à venir…

 

Avira a étudié les schémas, les chiffres et les tendances de l’année dernière et a dressé une liste de prévisions auxquelles on pourrait s’attendre cette année.

 

Sécurité : 10 prévisions sur ce que nous réserve 2019

 

#1 – Les objets connectés atteignent un volume critique et les risques associés aussi

L’adoption plus répandue des objets connectés présente le plus fort impact potentiel sur la sécurité des utilisateurs et Internet de manière générale.

« Nous constatons une combinaison dangereuse d’une faible sécurité sur ces appareils et d’une forte demande des consommateurs pour ces gadgets. On peut donc s’attendre à ce que les cybercriminels exploitent cette faille par des moyens innovants », remarque M. Travis Witteveen, PDG d’Avira.

« Les conditions sont réunies pour que cette menace explose de trois manières : elle pourrait toucher tout Internet avec un botnet de type Mirai, exposer la vie privée des utilisateurs via la surveillance moyennement légale de leurs activités ou encore exploiter les vulnérabilités des réseaux et des utilisateurs via des activités de cryptominage. Ces trois scénarios sont très probables. »

 

#2 – Le cryptominage dépasse les rançongiciels

Malgré la baisse des valeurs des crypto-monnaies, le cryptominage est bien là pour rester.

Nous nous attendons à une augmentation des attaques de cryptominage, ciblant les objets connectés, car ils sont de plus en plus présents et toujours peu protégés.

Les attaques de rançongiciels cibleront principalement les grandes organisations, à grande échelle, comme les municipalités et les hôpitaux.

 

#3 – L’IA rejoint le côté obscur de la force

Les cybercriminels commenceront à utiliser l’intelligence artificielle à des fins malveillantes, ce qui rendra l’environnement encore plus difficile à protéger.

L’IA permettra aux criminels d’élaborer des attaques plus ciblées et furtives.

Ces attaques menées par l’IA utiliseront une variété de techniques et peuvent augmenter le rythme des cyberattaques potentielles.

 

#4 – Les menaces s’organisent sur mobile

En 2019, nous verrons émerger des campagnes de malware de plus en plus sophistiquées sur mobile.

Attendez-vous à de nouveaux chevaux de Troie bancaires et des dispositifs permettant de dérober les données personnelles.

 

#5 – Les appareils personnels enrôlés dans des montages de fraude au clic

La fraude au clic (ciblant particulièrement la publicité en ligne) ne sera plus le problème uniquement des annonceurs, éditeurs et réseaux publicitaires.

Attendez-vous à une augmentation des logiciels proxy spéciaux, installés sur des appareils personnels.

Ces applications étaient auparavant distribuées par du code malveillant et des applications potentiellement indésirables (groupées), mais récemment les cybercriminels sont passés aux logiciels « à double emploi » comme les « proxy web » ou les applications à « profit facile ».

 

#6 – Les données dérobées se mettent au travail

Les attaques ciblant les e-mails resteront un problème majeur, alimenté par les volumes conséquents de données personnelles volées ou divulguées dans des fuites.

Les données étant disponibles, nous nous attendons à des attaques d’ingénierie sociale et d’hameçonnage toujours plus ciblées, utilisées dans une variété d’opérations criminelles économiques.

 

#7 – Il n’est pas sur votre disque dur, mais il est là quand même

Les malwares sans fichier qui résident dans la mémoire d’un appareil, plutôt que sur le disque dur, continueront à augmenter.

De par leur nature, ils sont bien plus difficiles à localiser et par conséquent bien plus intéressants pour les attaquants. Attendez-vous à ce que la nouvelle génération soit aussi capable de s’auto-propager.
 

#8 – Tout est flou

La frontière entre les bons et les méchants sera de plus en plus floue, en raison du détournement plus fréquent des outils légitimes des systèmes d’exploitation et des outils d’admin.

D’un point de vue sécuritaire, il peut être problématique de faire la différence entre une utilisation légitime et non autorisée de ces outils. De plus, attendez-vous à davantage de cyberattaques chiffrées utilisant le SSL/TLS comme moyen de communication.

 

#9 – L’argent pousse dans le cloud

De plus en plus d’entreprises stockent davantage de données dans le cloud, cette infrastructure est donc une cible de plus en plus intéressante pour les cybercriminels.

Les données c’est de l’argent, et les attaquants vont là où l’argent se trouve. Les entreprises ont montré une capacité inquiétante à laisser leurs actifs majeurs sans protection.

 

#10 – Nous vivons dans un monde de surveillance de masse et de manipulation

Nous constaterons davantage d’exemples de surveillance et de manipulation au niveau individuel pour différents types de campagne, que ce soit politique ou commerciale.

De plus, nous pouvons nous attendre également à d’autres attaques sponsorisées par des États, ainsi que de l’espionnage et des activités criminelles, qui risquent d’impacter considérablement le monde politique et économique.

 

 

Lire la suite...

must read