Les résultats indiquent une méconnaissance et une absence de préparation graves en ce qui concerne le règlement général sur la protection des données (GDPR) prévu par l’UE. Le règlement est censé entrer en vigueur fin 2014-début 2015 afin d’unifier et de simplifier la protection des données dans 28 pays de l’Union européenne (UE). Le GDPR comprend un régime strict de mise en conformité à l’égard de la protection des données avec de fortes amendes pouvant atteindre jusqu’à 100 millions d’euros ou jusqu’à 5 % du chiffre d’affaires mondial pour les organisations qui enfreignent ses règles.

Défis de mise en conformité à venir pour ceux qui méconnaissent le GDPR ou son calendrier d’application

L’enquête d’Ipswitch a révélé que plus de la moitié des personnes interrogées (56 %) n’a pas pu identifier clairement la signification de « GDPR ». Plus de la moitié des personnes interrogées (52 %) a admis qu’elle n’était pas préparée au GDPR, et plus d’un tiers (35 %) a avoué ne pas savoir si les stratégies et les processus informatiques étaient conformes, tandis qu’à peine 12 % seulement des personnes interrogées se sont dites prêtes au changement.

Par ailleurs, 64 % des personnes interrogées ont reconnu n’avoir aucune idée de la date d’entrée en vigueur supposée de ce règlement. Seules 14 % des personnes interrogées ont pu indiquer clairement que le GDPR est censé entrer en vigueur fin 2014-début 2015.

La compréhension et la préparation au GDPR sont une priorité pour à peine 13 % des personnes interrogées

Malgré la méconnaissance du changement de réglementation, lorsqu’elles ont été interrogées sur leurs priorités en 2015, seules 13 % des personnes interrogées ont répondu qu’elles envisageaient de consacrer davantage de temps à la compréhension et à leur préparation à la nouvelle réglementation. Un quart (26 %) a reconnu qu’il allait essayer de consacrer davantage de temps à l’examen et au renforcement des stratégies de sécurité, et un autre quart (26 %) a indiqué qu’il souhaitait consacrer moins de temps aux tâches manuelles de rapports et d’audits.

En plus de tester la préparation des professionnels de l’informatique, l’enquête a également révélé que l’on s’est très peu demandé si les fournisseurs de services Cloud (CSP) des organisations étaient prêts au changement. Bien que 79 % des personnes interrogées aient affirmé recourir aux services d’un CSP, seules 6 % d’entre elles ont avoué avoir pensé à leur demander s’il était prêt pour le GDPR.

Dans l’ensemble, les professionnels allemands de l’informatique ont démontré être mieux au fait du GDPR, pratiquement la moitié d’entre eux (49 %) étant capable de préciser la signification de l’acronyme anglais GDPR : Règlement général sur la protection des données. Seul un quart (26 %) des professionnels britanniques a su l’indiquer, et à peine plus d’un tiers (36 %) des professionnels français. De même, les professionnels allemands interrogés se sentent plus confiants dans leur préparation : quasiment un cinquième d’entre eux (17 %) est suffisamment confiant pour avouer se sentir prêt à l’entrée en vigueur du projet de loi.

Les Britanniques se sentent plus enclins que les autres à stocker des données sensibles personnelles sur le Cloud. Ce sont également les plus préoccupés par la sécurité des photos de nus sur le Cloud. 7 % des professionnels britanniques de l’informatique ont confessé se sentir concernés par la sécurité des « images de nature personnelle », contre seulement 3 % des Français et 2 % des Allemands qui avouent passer des nuits blanches à cause de photos de nus sur le Cloud.

Principaux résultats de l’enquête réalisée en France

Aperçu de la connaissance du GDPR
58% des personnes interrogées ont admis n’avoir aucune idée de la signification de « GDPR ».
66% ont avoué ne pas connaître la date d’entrée en vigueur du GDPR.
Seules 19% des personnes interrogées ont déclaré se sentir prêtes pour le GDPR.
83% des professionnels de l’informatique ont fait appel aux services d’un CSP.
Seuls 6% des professionnels de l’informatique ont demandé à leur fournisseur de services Cloud s’il était prêt pour le GDPR.

En 2015…
49% des professionnels de l’informatique veulent consacrer plus de temps à la planification et moins de temps à la résolution de problèmes.
24% veulent consacrer davantage de temps à l’examen et au renforcement des stratégies de sécurité.
28% veulent passer moins de temps aux tâches manuelles de rapports et d’audits.
11% veulent consacrer davantage de temps à la compréhension et à leur préparation à la nouvelle réglementation et à la mise en conformité.
3% veulent passer moins de temps à se préoccuper de leurs photos personnelles de nus stockées sur le Cloud.

Selon Alessandro Porro, vice-président du Service commercial international chez Ipswitch, le « GDPR comprend une obligation de protéger les données personnelles dans toute l’entreprise, qui se caractérise à l’heure actuelle par l’absence de frontière. Les professionnels de l’informatique doivent examiner et renforcer dès à présent leurs stratégies et leurs pratiques de traitement des données, avant l’entrée en vigueur du Règlement ».

Le système géré de transfert de fichiers MOVEit™ aide les équipes informatiques à faire face aux exigences du GDPR des façons suivantes :

Protection des informations personnelles (PII)

Prise en charge de protocoles de transfert standard, ouverts et sécurisés
Cryptage de bout en bout, remise garantie et non-répudiation
Stratégies automatisées de gestion des fichiers

Gestion des PII

Échange automatisé de fichiers
Échange ad hoc géré
Accès aux fichiers basé sur des stratégies et protection contre la perte de données (DLP)

Gestion de l’exposition des systèmes

Disponibilité élevée et récupération d’urgence
Suivi et rapports d’audits et de recherches de preuves informatiques
Provisionnement et gestion des partenaires commerciaux

* Enquête en ligne réalisée en octobre 2014 par Ipswitch, à laquelle ont répondu 316 professionnels de l’informatique (104 du Royaume-Uni, 101 de France et 111 d’Allemagne).