GDPR: ALLEZ-VOUS SURVIVRE À LA TEMPÊTE DE SÉCURITÉ ?

Echoworx | Email Encryption Solutions | GDPR: Will You Weather the Security Storm? 1

GDPR: ALLEZ-VOUS SURVIVRE À LA TEMPÊTE DE SÉCURITÉ ?

Vous vous imaginiez qu’une communication simplifiée et sécurisée avec les employés et les clients serait en tête de liste de contrôle de toute entreprise de services financiers, n’est-ce pas ? Que le besoin de confidentialité et de conformité réglementaire n’a jamais été aussi important ? D’autant plus que les données financières ont été parmi les plus souvent exposées et volées lors de récentes intrusions récentes. Réfléchissez encore une fois ! Notre sondage de l’an dernier a révélé qu’en dépit du fait que 83 % des professionnels des services financiers utilisent le courrier électronique plus que toute autre forme de communication, 23 % n’utilisent pas ou ne connaissent aucune des technologies de cryptage du courrier électronique et du partage de fichiers existants.

Il est temps pour les entreprises de fermer les portes, car le Règlement général sur la protection des données (RGPD) « General Data Protection Regulation (GDPR) » arrive et les entreprises sont préoccupées par son impact. La Commission européenne a adopté de nouveaux règlements panrégionaux, qui entreront en vigueur en avril 2018. Les entreprises qui ne se conforment pas aux nouvelles lois pourraient se voir infliger des amendes de 20 millions d’euros ou de 4 % du chiffre d’affaires global – le montant le plus élevé étant retenu. Les amendes de ce niveau auront un impact significatif sur toute entreprise. Vous n’avez qu’à regarder les coûts encourus par TalkTalk à la suite d’une violation de données très médiatisée l’an dernier (60 millions de livres sterling et une perte considérable de clients) – et vous pouvez voir des amendes de ce genre qui empêchent le CFO de dormir la nuit.
Nous avons organisé une table ronde à l’intention des DPI et des RSSI des sociétés de services financiers. La plupart ont admis qu’ils savaient qu’il fallait faire quelque chose au sujet de la conformité au RGPD, mais ils ne savaient pas par où commencer. Il est clairement ressorti de ces entretiens avec ces hauts responsables de l’industrie des services financiers que les entreprises sont tout à fait conscientes de la menace que représentent les cybercriminels et les pirates informatiques. Ils ont déjà pris des mesures visant à les contrer. Cependant, la pression pour réduire les coûts est une lutte ressentie par tous. Une étude menée par TheCityUK Cyber Taskforce (p.11) a révélé que 46 % des entreprises considèrent les cybermenaces comme une source de préoccupation majeure pour leurs activités, contre seulement 10 % dans la même enquête un an plus tôt.

Les courriels internes ne sont pas les seuls à devoir se protéger par un niveau de sécurité adéquat. La communication externe avec les clients nécessite également des mesures de sécurité. Les récits sur la cybercriminalité et les atteintes à la protection des données continuent de faire la une des journaux tous les jours, tandis que les consommateurs sont plus avisés que jamais en matière de technique et de sécurité. En fait, une enquête récente du ministère américain du Commerce a révélé que 45 % des consommateurs ont déclaré que les préoccupations liées à la cybersécurité les empêchaient d’effectuer des transactions financières en ligne.
Les institutions de services financiers devraient disposer de solutions de cryptage solides qui sont à la fois faciles à gérer pour l’entreprise et qui sont en même temps conformes aux besoins et aux attentes des clients. Les banques ont continué à résister parce qu’elles trouvent que c’est trop compliqué. Beaucoup affirment que les clients ne parviendront pas à comprendre comment utiliser des solutions de sécurité plus complexes. Ce n’est tout simplement plus une excuse. Il existe de nombreuses options sur le marché qui privilégient l’expérience utilisateur. Avec une puissante solution de cryptage de courriels, le processus est simplifié tant pour l’expéditeur que pour le destinataire.

Le coût d’une atteinte à la protection des données pour une organisation de services financiers va bien au-delà des implications financières (bien qu’avec la perspective d’amendes énormes dans le cadre du GDPR – c’est certainement une préoccupation importante). La réduction de la confiance des clients et les dommages à la réputation sont un facteur contributif tout aussi coûteux. Depuis longtemps, les sociétés du secteur des services financiers ont renforcé leurs mesures de sécurité au niveau des limites de leurs activités. Ils doivent maintenant étendre cette protection à leurs clients. Des questions comme les intrusions dans le système de TalkTalk, ainsi que les nouveaux pouvoirs d’espionnage du gouvernement sous la forme du projet de loi sur les pouvoirs d’enquête ont suscité plus d’inquiétude que jamais chez les clients quant à la sécurité de leurs données. Les banques doivent intervenir rapidement pour rassurer les clients et éviter qu’ils se tournent vers un rival plus sûr. En outre, toutes les entreprises de services financiers doivent s’assurer qu’elles se conforment au GDPR, en adoptant le cryptage des données personnelles et toute la notion de sécurité et de respect de la vie privée dans sa conception, avant qu’il n’entre en vigueur en 2018.

Le Règlement général sur la protection des données (GDPR) entre en vigueur en Europe en mai 2018, les entreprises américaines et canadiennes qui pensent que cela ne les affectera pas seront confrontées à un dur réveil – avec des amendes de 20 millions d’euros, ou 4% de votre revenu global, la valeur la plus élevée étant retenue!

Pour en savoir plus sur le GDPR regardez notre webinaire La protection de la vie privée au niveau de la conception
« Privacy by Design » avec la créatrice, Dr. Ann Cavoukian.

Par Jacob Ginsberg, directeur principal, Echoworx

Cet article a été publié initialement dans la Global Banking & Finance Review