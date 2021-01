Entreprises : quand protection des données rime avec croissance

janvier 2021 par Kris Imbrechts, Directeur régional Europe du Nord et du Sud chez Auth0

Pour les organisations, privilégier la course à l’innovation à la fiabilité n’est plus une philosophie viable pour la protection des données. Les entreprises sont aujourd’hui confrontées à la pression incessante d’innovation, de croissance et d’expansion, mais elles doivent composer avec les lois exigeant une plus grande attention dans la manière dont les données des clients sont traitées. La journée de la protection des données, qui a lieu chaque année le 28 janvier, est une occasion d’encourager les organisations à poursuivre leurs efforts dans ce domaine.

Selon Kris Imbrechts, Directeur régional Europe du Nord et du Sud chez Auth0, l’importance grandissante accordée au respect de la vie privée en ligne par les consommateurs et les réglementations régissant la protection des données mettent les entreprises à l’épreuve, mais ne doivent pas freiner leur croissance :

« Les données des clients sont un atout essentiel et indéniable dans l’activité des organisations. Toutefois, au regard des sanctions et des amendes en cas de violation du RGPD, ainsi que du véritable intérêt du public à communiquer sur la mauvaise gestion des données, les dirigeants doivent accorder une plus grande attention à la protection de toutes les informations à leur disposition.

Les lois actuelles diffèrent dans leurs spécificités, mais elles reposent sur des principes similaires, visant à encadrer le droit des utilisateurs d’accéder à leurs données personnelles et de les contrôler, et l’obligation des entreprises de divulguer une violation de ces données, comme le RGPD par exemple. Pour s’y conformer, les organisations doivent faire preuve de transparence dans la communication de leurs pratiques et offrir aux utilisateurs les moyens de maîtriser, d’exporter et de supprimer leurs données. Cette approche est fondamentale pour établir une relation humaine, basée sur la confiance, un facteur de différenciation majeur pour les entreprises. Les clients mettent en effet leur vie privée entre les mains d’organisations qu’ils ne connaissent pas toujours, ces dernières doivent donc se montrer à la hauteur pour gagner leur loyauté.

En outre, pour maîtriser la sécurité de données qu’elles gèrent, les entreprises doivent avoir une vision globale sur la façon dont toutes ces informations sont consultées, et par qui. Cette gestion des accès est cruciale en matière de conformité. Les organisations doivent également être en mesure de minimiser l’exposition de leurs données aux potentielles compromissions. Dans le cadre de la connexion des utilisateurs à leurs comptes en ligne par exemple, la mise en œuvre de l’authentification multi-facteurs (MFA) est un moyen de défense efficace contre les attaques de piratage. Elle permet en effet d’élever le niveau de sécurité contre les cybercriminels qui exploitent des identifiants d’utilisateur volés, mais aussi contre les administrateurs ou les sous-traitants tiers victimes de vols d’identifiants, susceptibles d’entraîner des violations massives de données.

La réglementation, ainsi que l’importance grandissante du respect de la vie privée et de l’identité propre et personnelle à chaque individu, impliquent que les entreprises fassent de la sécurité des données un principe fondamental intégré à l’ensemble de leurs activités. Bien plus qu’une politique, il est également question de culture. Les organisations ont en effet intérêt à développer une culture commune à l’ensemble des équipes, par le biais de formations pour apprendre à éviter les attaques d’ingénierie sociale, telles que le hameçonnage et le harponnage, et pour mesurer l’importance de suivre le protocole pour protéger le flux de données.

La protection des données est compatible avec la croissance des entreprises. Elle est même un levier de confiance car les individus sont plus que jamais attachés au respect de leur vie privée en ligne. Au-delà de la question de conformité, les entreprises ont donc tout intérêt à poursuivre leurs efforts en assurant la bonne gestion des accès des clients et de leur identité, un enjeu stratégique majeur en matière de croissance mais aussi de compétitivité ; la confiance et le respect de la vie privée étant devenus des critères de satisfaction de premier plan pour les utilisateurs. »