La perte de renseignements personnels en entreprise est un problème récurrent

Pas moins de 72% des entreprises canadiennes ont perdu des renseignements personnels de clients ou d’employés au cours des deux dernières années, révèle une étude réalisée par la société de services conseil Accenture en collaboration avec la firme de recherche indépendante américaine Ponemon Institute.

De ce nombre, 33% ont vécu au moins trois incidents du genre durant cette période. Les renseignements personnels peuvent inclure le nom, l’adresse, la date de naissance, la nationalité, le numéro d’assurance sociale et le dossier médical d’individus.

L’étude d’Accenture a été effectuée auprès de 5 512 dirigeants d’entreprises et 15 732 consommateurs adultes dans 19 pays. Au Canada, 403 entreprises et 930 individus y ont participé.

À travers les 19 pays, 58% des entreprises ont affirmé avoir perdu des renseignements personnels au cours des 24 derniers mois. Les États-Unis dominent ce triste palmarès avec une «performance» de 80%.

Un problème récurrent

Près de 60% des entreprises au niveau mondial considèrent aussi la perte de renseignements personnels comme un problème récurrent.

Le document How Global Organizations Approach the Challenge of Protecting Personal Data y va de constats plutôt alarmants. Ainsi, la majorité des brèches de sécurité en entreprise proviendraient de l’interne, un problème qui pourrait donc être facilement contrôlable.

La première cause de brèches de sécurité est provoquée par des problèmes au niveau des systèmes informatiques ou de gestion (57%) ou par la négligence du personnel (48%).

Le cyber-crime serait à blâmer pour seulement 18% des brèches de sécurité.

Paradoxalement, 73% des entreprises soutiennent que leurs outils mis en place pour protéger les renseignements personnels sont adéquats.

Passer de la parole aux actes

L’étude révèle que 70% des entreprises estiment avoir l’obligation de prendre des mesures raisonnables pour mieux protéger les renseignements personnels de consommateurs. Toutefois, les dirigeants rechignent à poser des gestes concrets en ce sens : – 45% sont indécis ou refuseraient de donner le droit aux consommateurs de contrôler l’information colligée à leur sujet; – 47% sont indécis ou refuseraient de donner le droit aux consommateurs de décider de la manière dont leurs renseignements personnels sont utilisés; – 47% estiment qu’il n’est pas important de limiter la collecte ou le partage (46%) de renseignements personnels, de protéger le droit à la vie privée des consommateurs (47%), de prévenir de transfert de renseignements personnels vers des pays aux lois poreuses en matière de vie privée (47%) ou de prévenir la perte et le vol de données (47%).

Accenture constate aussi des différences significatives d’attitude entre les entreprises qui ont été ou non victimes de brèches de sécurité. Les sociétés qui n’ont pas été victimes de brèches de sécurité au cours des deux dernières années sont plus susceptibles de savoir où sont entreposées les informations personnelles des clients et des employés (75% par rapport à 66%) et ressentent davantage l’obligation de contrôler l’accès aux renseignements personnels (72% par rapport à 60%).

La confiance des consommateurs ébranlée

Du côté des consommateurs, 70% estiment que le caractère privé de leurs renseignements personnels est important ou très important, alors que 42% doutent que les entreprises font tout en leur pouvoir pour les protéger.

Le sondage soutient que les consommateurs veulent être les «propriétaires» de leurs renseignements personnels et 53% d’entre eux veulent décider de la manière dont les entreprises peuvent les utiliser. Ils réclament également un accès permanent à leurs données.

Lorsqu’on leur demande qui devrait en premier lieu assurer la protection de leurs renseignements personnels, c’est le gouvernement qui arrive en tête (41%), suivi des entreprises (21%), des individus eux-mêmes (19%) et d’un effort concerté (20%).

La marge d’erreur du sondage comporte des marges d’erreur de 5% et de 3% pour les entreprises et les consommateurs respectivement.

Denis Lalonde est rédacteur en chef du magazine Direction informatique.

Denis Lalonde
Denis Lalondehttp://www.directioninformatique.com
Denis Lalonde est rédacteur en chef chez Direction informatique, développant des contenus et services uniques pour les spécialistes des technologies de l’information en entreprise à travers la province de Québec, tant à l’imprimé que sur le Web. Il s’est joint à IT World Canada, l’éditeur de Direction informatique, après avoir travaillé plus de cinq ans chez Médias Transcontinental pour les publications LesAffaires.com et le Journal Les Affaires. Journaliste accompli à l’aise sur toutes les plateformes médiatiques, Denis a également travaillé au Journal de Montréal, au portail Internet Canoë et au Réseau de l’information (RDI). Twitter: DenisLalonde

Articles connexes

Microsoft promet de protéger les clients de Copilot contre les réclamations pour violation du droit d’auteur

La semaine dernière, Microsoft a annoncé le Copilot Copyright Commitment, visant à protéger les clients Copilot contre les réclamations pour violation du droit d'auteur.

Le coût des violations de données continue d’aller dans la mauvaise direction, rapporte IBM

Le coût moyen d'une violation de données continue d'augmenter, selon l'enquête annuelle d'IBM sur 16 pays et régions au cours d'une récente période de 12 mois.

Le PDG d’OpenAI témoigne devant le sous-comité judiciaire du Sénat américain et appelle à la réglementation de l’IA

Des experts en intelligence artificielle (IA), dont le développeur de ChatGPT et un responsable de la confidentialité chez IBM, ont appelé le gouvernement américain à réglementer l'industrie, notamment en créant éventuellement une agence de surveillance internationale, pour s'assurer que la technologie naissante est contrôlée. 

Salesforce lance Slack GPT et s’associe à Accenture pour l’IA générative

À l'occasion de son récent événement World Tour NYC, Salesforce a lancé Slack GPT, une intelligence artificielle (IA) conversationnelle native pour Slack qui, selon la société, « offrira la possibilité d'utiliser des intégrations d'applications d’IA génératives, différents modèles de langage et la possibilité d'exploiter des informations sécurisées sur les données clients depuis Customer 360 et Data Cloud.

Des experts canadiens exhortent le Parlement à adopter rapidement une loi sur l’IA

Le Canada devrait adopter le projet de loi du gouvernement libéral visant à réglementer l'intelligence artificielle d'ici quelques semaines, affirment 75 chercheurs et startups en intelligence artificielle dans une lettre ouverte. 

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.