Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

5ème anniversaire du RGPD : quel bilan ?

mai 2023 par Benoit Grunemwald Expert en Cyber sécurité, ESET France

Le Règlement Général sur la Protection des Données (RGPD), qui a pour objectif d’encadrer le traitement des données personnelles, fêtera ses 5 ans, le 25 mai 2023. En 2022, à l’occasion des 4 ans de son entrée en vigueur, le cabinet Data Legal Drive, en partenariat avec Lefebvre Dalloz et l’AFJE a réalisé une enquête, intitulée Baromètre RGPD 2022, pour faire le bilan de l’application de ce texte qui encadre le traitement des données personnelles sur le territoire de l’Union européenne.

Réalisée auprès de 500 professionnels du traitement des données et de la sécurité, dont 40% de PME et 16% de TPE, l’étude met en avant l’accélération de la mise en œuvre du RGPD, en partie liée à la crainte de sanctions en cas de contrôle de la CNIL. L’enquête pointe aussi plusieurs freins : un cadre qui continue d’évoluer et donc difficile à appréhender pour les entreprises et surtout un manque de temps.

En 2023, la Cnil se concentre sur l’utilisation de caméras augmentées par les acteurs publics, l’utilisation du fichier des incidents de crédit aux particuliers, la gestion des dossiers de santé et les applications mobiles. Il est donc plus que jamais impératif d’être en conformité vis-à-vis de ces sujets.

Dans ce contexte, Benoit Grunemwald - Expert en Cybersécurité chez ESET France, commente :

“A l’occasion de cet anniversaire, nous constatons que nos clients, tant les particuliers que les entreprises, mesurent l’impact du RGPD ; soit directement, soit indirectement.

Les particuliers prennent conscience de l’importance de la valeur de leurs données et de leur impact sur leur vie privée. Les actions de sensibilisation aux risques cyber, largement menées, portent leurs fruits. Notre blog Safer Kids Online, à destination des plus jeunes mais également des parents, met l’accent sur les bonnes pratiques à tenir vis-à-vis d’internet. Vidéos, articles de blogs ou paroles d’experts informent de manière ludique et didactique les internautes. D’autre part, la complexité de notre monde numérique ainsi que les risques liés, parfois transformés malheureusement en attaques et pertes financières, ne cessent de rappeler que les nouvelles technologies doivent être comprises, et non simplement consommées. Nous constatons cette prise de conscience à travers la fréquentation en hausse de notre blog, mais également des sites d’aides aux victimes, comme cybermalveillance.gouv.fr (53% de croissance 2021 contre 2022, pour atteindre 3,8 millions de visiteurs). Les habitudes de nos clients évoluent également, ils sont plus nombreux à se tourner vers des suites de sécurité, leurs ventes ont doublé à date 2023 comparé à 2021.

Quel est le point commun entre les particuliers et les entreprises ? Le risque cyber grandissant et la complexité de notre monde numérique. Nos PME clientes adoptent une attitude protective vis-à-vis de la protection des données personnelles qu’elles traitent, autant pour assurer leur résilience que pour protéger leurs données industrielles et personnelles. De nombreuses cyber attaques ont été relayées dans les médias ces dernières années. C’est une mauvaise nouvelle pour les victimes, voire pour certaines un dépôt de bilan, mais cette médiatisation participe à l’effort de sensibilisation collectif. Tout comme pour les particuliers, les attaques réussies marquent les esprits. Les outils de protection mis à la disposition des organisations sont plus accessibles. Réunis dans des consoles cloud, utilisant l’intelligence artificielle et disponibles 24/7 ils permettent de déléguer sa cybersécurité à un tiers. C’est d’ailleurs un challenge pour les prestataires informatiques qui doivent se renouveler et apporter une offre de services, parfois plus conséquente que le négoce.

Du point de vue d’un éditeur de cyber sécurité et de Threat Intelligence, nous constatons que les particuliers comme les entreprises prennent conscience de la nécessité de protéger les données, au sens large. Les attaques menées et réussies augmentent chaque année, se protéger est plus complexe à mesure que nous numérisons notre société et nos organisations, nous augmentons notre dépendance aux outils numériques. Le combat contre les cyber criminels n’est pas perdu, les outils, la sensibilisation, les réglementations permettent de faire face. Nous pouvons compter sur les nombreuses personnes impliquées, dans les entreprises privées, les forces de l’ordre ou les associations qui œuvrent au quotidien pour qu’internet reste un espace sûr, le plus sûr possible.”


Voir les articles précédents

    

Voir les articles suivants