La perte de renseignements personnels en entreprise est un problème récurrent

Pas moins de 72% des entreprises canadiennes ont perdu des renseignements personnels de clients ou d’employés au cours des deux dernières années, révèle une étude réalisée par la société de services conseil Accenture en collaboration avec la firme de recherche indépendante américaine Ponemon Institute.

De ce nombre, 33% ont vécu au moins trois incidents du genre durant cette période. Les renseignements personnels peuvent inclure le nom, l’adresse, la date de naissance, la nationalité, le numéro d’assurance sociale et le dossier médical d’individus.

L’étude d’Accenture a été effectuée auprès de 5 512 dirigeants d’entreprises et 15 732 consommateurs adultes dans 19 pays. Au Canada, 403 entreprises et 930 individus y ont participé.

À travers les 19 pays, 58% des entreprises ont affirmé avoir perdu des renseignements personnels au cours des 24 derniers mois. Les États-Unis dominent ce triste palmarès avec une «performance» de 80%.

Un problème récurrent

Près de 60% des entreprises au niveau mondial considèrent aussi la perte de renseignements personnels comme un problème récurrent.

Le document How Global Organizations Approach the Challenge of Protecting Personal Data y va de constats plutôt alarmants. Ainsi, la majorité des brèches de sécurité en entreprise proviendraient de l’interne, un problème qui pourrait donc être facilement contrôlable.

La première cause de brèches de sécurité est provoquée par des problèmes au niveau des systèmes informatiques ou de gestion (57%) ou par la négligence du personnel (48%).

Le cyber-crime serait à blâmer pour seulement 18% des brèches de sécurité.

Paradoxalement, 73% des entreprises soutiennent que leurs outils mis en place pour protéger les renseignements personnels sont adéquats.

Passer de la parole aux actes

L’étude révèle que 70% des entreprises estiment avoir l’obligation de prendre des mesures raisonnables pour mieux protéger les renseignements personnels de consommateurs. Toutefois, les dirigeants rechignent à poser des gestes concrets en ce sens : – 45% sont indécis ou refuseraient de donner le droit aux consommateurs de contrôler l’information colligée à leur sujet; – 47% sont indécis ou refuseraient de donner le droit aux consommateurs de décider de la manière dont leurs renseignements personnels sont utilisés; – 47% estiment qu’il n’est pas important de limiter la collecte ou le partage (46%) de renseignements personnels, de protéger le droit à la vie privée des consommateurs (47%), de prévenir de transfert de renseignements personnels vers des pays aux lois poreuses en matière de vie privée (47%) ou de prévenir la perte et le vol de données (47%).

Accenture constate aussi des différences significatives d’attitude entre les entreprises qui ont été ou non victimes de brèches de sécurité. Les sociétés qui n’ont pas été victimes de brèches de sécurité au cours des deux dernières années sont plus susceptibles de savoir où sont entreposées les informations personnelles des clients et des employés (75% par rapport à 66%) et ressentent davantage l’obligation de contrôler l’accès aux renseignements personnels (72% par rapport à 60%).

La confiance des consommateurs ébranlée

Du côté des consommateurs, 70% estiment que le caractère privé de leurs renseignements personnels est important ou très important, alors que 42% doutent que les entreprises font tout en leur pouvoir pour les protéger.

Le sondage soutient que les consommateurs veulent être les «propriétaires» de leurs renseignements personnels et 53% d’entre eux veulent décider de la manière dont les entreprises peuvent les utiliser. Ils réclament également un accès permanent à leurs données.

Lorsqu’on leur demande qui devrait en premier lieu assurer la protection de leurs renseignements personnels, c’est le gouvernement qui arrive en tête (41%), suivi des entreprises (21%), des individus eux-mêmes (19%) et d’un effort concerté (20%).

La marge d’erreur du sondage comporte des marges d’erreur de 5% et de 3% pour les entreprises et les consommateurs respectivement.

Denis Lalonde est rédacteur en chef du magazine Direction informatique.

Denis Lalonde
Denis Lalondehttp://www.directioninformatique.com
Denis Lalonde est rédacteur en chef chez Direction informatique, développant des contenus et services uniques pour les spécialistes des technologies de l’information en entreprise à travers la province de Québec, tant à l’imprimé que sur le Web. Il s’est joint à IT World Canada, l’éditeur de Direction informatique, après avoir travaillé plus de cinq ans chez Médias Transcontinental pour les publications LesAffaires.com et le Journal Les Affaires. Journaliste accompli à l’aise sur toutes les plateformes médiatiques, Denis a également travaillé au Journal de Montréal, au portail Internet Canoë et au Réseau de l’information (RDI). Twitter: DenisLalonde

Articles connexes

Le coût moyen d’une violation de données atteint 7 millions de dollars

Les 25 entreprises canadiennes qui ont subi une violation de données au cours de la période de 12 mois se terminant en mars ont payé en moyenne 7 millions de dollars en frais de rétablissement par incident. En comparaison, la moyenne des 550 entreprises étudiées dans le monde était de 5,5 millions de dollars (les montants sont en dollars canadiens).

Le rôle essentiel d’un responsable de la protection de la vie privée

Toute entreprise qui traite des informations personnelles ou confidentielles doit nommer un responsable de la protection de la vie privée pour superviser les obligations de conformité et protéger les intérêts des personnes concernées.

Le CPVP aide les entreprises canadiennes à gérer les renseignements personnels

Le Commissariat à la protection de la vie privée du Canada (CPVP) a publié la semaine dernière un bulletin d'interprétation pour aider les responsables de la protection des données, les RSI et les responsables informatiques à respecter les exigences de la Loi sur la protection des renseignements personnels et les documents électroniques (LPRPDE).

Bris de la confidentialité de renseignements personnels de candidats à Québec

Des documents et des fichiers du gouvernement du Québec contenant des renseignements personnels au sujet de 31 540 personnes ont été trouvés sur des supports informatiques externes au domicile d’un employé de la fonction publique.

Déficits de connaissances sur comment bien protéger ses renseignements personnels

Près de huit personnes sur dix au Canada disent ne pas être assez informées sur la façon de bien protéger leurs données personnelles en ligne, selon un sondage produit par Hill+Knowlton pour Interac.