AEIM Expert en solutions numériques

2018 : Etat des lieux directive RGPD – Volet 2

7 janvier 2018

etat-des-lieux-coupeLe constat est alarmant ! A plusieurs titres.

La directive RGPD a pour but de protéger les données personnelles collectées et traitées par les organismes publics et entreprises.
Elle intervient dans un contexte de forte cybercriminalité, de protection des droits numériques des personnes physiques et d’une volonté de contrôle, de sécurisation et de protection du « tout numérique ».

Le constat est alarmant car :
1/ Les menaces sont en augmentation constante : par leur volume, par leur complexité et par leur récurrence.
2/ Les entreprises et collectivités n’ont pas conscience du risque.
3/ A moins de 5 mois de la mise en application de la directive RGPD (voir notre article Obligation RGPD), les entreprises et collectivités n’ont pas enclenché les leviers permettant leur mise en conformité. Pire : 64 % d’entre elles n’ont pas connaissance de la directive RGPD.

ETAT DES LIEUX : LES MENACES.

  1. Plus de 9 organisations sur 10 ont déjà fait l’objet d’une attaque. (source : Etude « Passer à l'offensive» réalisée par BT et KPMG)
  2. La plupart d’entre elles ne savent pas qu’elles ont été attaquées ou victimes d’une tentative d’attaque.
  3. Seules 22% se sentent réellement prêtes à gérer ce genre d’incident.
  4. 32 % des organisations ont fait l’objet de vols de données au cours des 12 derniers mois.
  5. 72% des professionnels doutent de pouvoir protéger leurs données si la sécurité est compromise.
  6. La France est la 2ème victime mondiale du vol de données.
  7. Les attaques ont lieu par usurpation d’identité, média amovibles, utilisateurs malveillants, phishing et toujours N°1 : par Emailing – Plus de 35% des utilisateurs de messagerie ouvrent un mail sans en vérifier la source.bercy
    Un exemple concret :
    Le lundi 2 octobre 2017, Bercy a envoyé un faux email à 145.000 de ses agents en proposant de gagner une place de cinéma.
    – Aléatoirement, l’expéditeur était : Jean-baptiste POQUELIN, Emma BOVARY ou Thérèse DESQUEYROUX.
    Verdict :
    – Entre 10 heures et Midi, plus de 30.000 agents avaient ouvert le mail et cliqué sur le lien pour gagner la place de cinéma !

 

ETAT DES LIEUX : LA MISE EN CONFORMITE.

  1. Arrêté à Juillet 2017, seulement 2% des communes ont désigné un correspondant informatique (CIL / DPD / OIV).  (Source : Sophie NERBONNE, Directrice conformité à la CNIL)
  2. Au delà de cette désignation, la majorité d’entre elles n’avait pas encore idée de comment appliquer la directive RGPD et n’avait mis aucune solution efficace en place.
  3. En août 2017, la CNIL soulignait le manque de préparation à la mise en conformité des collectivités et entreprises.
  4. 90 % des données personnelles collectées ne sont pas protégées de manière fiable.
  5. En janvier 2018, à 5 mois de l’entrée en vigueur de la directive, seulement 6% des organismes concernés par la directive affirment être en conformité.
  6. A moins de 140 jours de l’échéance : plus de 64 % des organismes n’ont pas connaissance de la directive et n’ont donc entamé aucun préparatif de mise en conformité.
  7. Seules 33 % des organisations concernées déclarent avoir clairement compris les enjeux de la directive RGPD.
  8. 11 % des organisations concernées estiment qu’elles seront prêtes en mai 2018.
  9. Plus de 80 % des prestataires informatiques professionnels s’alertent de cet état des lieux et renforcent la communication sur la directive RGPD auprès de leurs clients, estimant qu’en mai 2018, ils ne seront pas en mesure de répondre à une demande qui pourrait être « trop volumineuse » !

deadline

Et vous ? Où vous situez-vous sur cette échelle ?

Suivez nous sur Facebook