A quelques mois de l’entrée en vigueur du RGPD, une enquête internationale réalisée par Mailjet auprès d’entreprises dévoile que les start-ups n’ont absolument pas pris les mesures requises pour assurer leur conformité…

 

Afin de sensibiliser les start-ups aux obligations du nouveau règlement européen sur la protection des données (RGPD), Mailjet a réalisé une enquête internationale (lancée sur Product Hunt) afin d’évaluer le niveau de conformité aux principales obligations de ce règlement qui entrera en vigueur le 25 mai prochain.

Sur plus de 4 000 start-ups sondées, principalement établies en France, le bilan est relativement décevant puisque la note de conformité globale est de 4,1 sur 10. Les entreprises des secteurs de la banque et de l’assurance sont les meilleures élèves (4,4/10) tandis que celles spécialisées dans le BTP et l’immobilier sont les dernières avec une note de 3,2/10.

 

Prêtes pour collecter les données mais pas pour les protéger

Malgré ce faible niveau de conformité au RGPD, 91% des start-ups, tous domaines d’activité confondus, indiquent collecter les données personnelles de leurs clients. Un chiffre qui présente très peu de variations d’un secteur d’activité à l’autre.

Alors que les professionnels de la banque et de l’assurance sont en tête (93%), les derniers du classement les suivent tout de même de près (85% pour les secteurs du tourisme et de l’hébergement, soit seulement 8% de moins). Ces chiffres démontrent que, quel que soit le domaine d’activité, la collecte des données personnelles est au cœur des préoccupations des start-ups.

Si ces données ne sont pas si étonnantes, il n’en va pas de même pour la protection de ces données. Seules 29% des start-ups indiquent les protéger correctement à l’aide de technologies de chiffrement et seulement 34% affirment disposer de système d’alerte en cas d’intrusion dans leurs systèmes mettant en danger ces données.

 

« Quiconque crée une start-ups aujourd’hui est déjà confronté à de très nombreuses obligations réglementaires qui ne peuvent pas être ignorées. Ces créateurs ont l’opportunité de bâtir leurs systèmes de A à Z en faisant en sorte d’éviter les pénalités financières induites notamment par le RGPD.

Mailjet est en parfaite conformité avec le RGPD et est certifié ISO 27001, preuve qu’il est possible, pour les PME et les start-ups, de garantir les plus hauts niveaux de confidentialité et de sécurité des données. Ce n’est pas seulement à la portée des très grands acteurs ».

– Pierre Puchois, Chief Technology Officer chez Mailjet

 

Le début d’une nouvelle ère pour le growth hacking

La pratique dite du growth hacking ou piratage de croissance – qui consiste par exemple à récupérer des adresses email sur LinkedIn, ou encore à abonner à une newsletter des contacts qui ont téléchargé un libre blanc – se verra désormais recadrée par le RGPD : avant toute action, il va falloir recueillir au préalable le consentement de chaque personne ciblée.

Dans le cadre de l’étude seuls 47% des répondants ont indiqué demander systématiquement l’autorisation de leurs clients avant de les contacter.

Pire encore, seuls 50% des sondés disent permettre facilement aux clients de retirer leur consentement pour ne plus être contactés.

Le tableau n’est cependant pas totalement noir. Si 63% du panel reconnaît le besoin de respecter la minimisation des données – la baisse du volume de données détenues au-delà de ce qui est nécessaire à leur exploitation –, les responsables de petites entreprises devraient être ouverts aux nouvelles techniques de growth hacking permises à l’ère du RGPD.

 

« Il est essentiel de faire la distinction entre les techniques de ‘spamming’ et de ‘growth hacking.’ Ces dernières années, certains ont trop facilement opté pour la récupération d’adresses mail dans le but d’envoyer en masse des messages impersonnels. Il s’agit là de spamming, et pas de growth hacking intelligent.

Avec l’entrée en vigueur du RGPD, ce type de mauvaises pratiques va devenir officiellement illégal. Les spécialistes du growth hacking les plus avisés vont découvrir qu’il existe de nombreuses autres techniques à essayer, conformes aux directives du RGPD ».

– Alex Delivet, Head Growth Hacker chez Mailjet

 

 

 


Méthodologie :
Cette enquête internationale a été réalisée entre décembre 2017 et janvier 2018, lancée sur Product Hunt, site permettant à ses utilisateurs (en majorité des entrepreneurs et des start-ups) de s’informer au sujet de nouveaux produits et d’en faire part à leur communauté. Au total, 4 328 personnes ont répondu au questionnaire, principalement établies en France (48%), au Royaume-Uni (13%), aux Etats-Unis (7%), en Belgique (4%) et en Allemagne (3%).

 

 

# à lire aussi...

Le RGPD comme socle d’une nouvelle expérience client

Grâce à une réglementation plus transparente en matière de protection des données,…

Relation client : l’IA est un avantage concurrentiel…

Une étude menée à travers sept pays dont la France, révèle que…

Big Data et prédictif : les nouveaux moteurs du marketing

Si les GAFA excellent dans l’exploitation de la donnée, elle ne leur…

RGPD : le verdict, 12 mois plus tard…

Pour les marchés, rien n’est plus déstabilisant qu’une nouvelle législation. Certaines nouvelles…