Issy les Moulineaux – le 03/10/17. Augmentation du nombre de cyberattaques, manque d’anticipation des implications du RGPD, opportunités offertes par le Cloud… A l’occasion de Microsoft experiences17, événement catalyseur du numérique, organisé les 3 et 4 octobre au Palais des Congrès à Paris, Microsoft France a présenté les résultats d’une étude IDC dressant un état des lieux du rapport des entreprises françaises à la cybersécurité et à l’application du RGPD. A l’heure où les entreprises accélèrent leur transformation numérique, le Cloud s’impose comme un atout de choix pour les aider à évoluer dans un environnement numérique de confiance.
Les nouveaux enjeux de la sécurité à l’ère de la transformation numérique
Avec l’avènement de l’Internet des objets, la généralisation de la mobilité et du Cloud Computing, l’enjeu de la sécurité en entreprise a pris une nouvelle dimension et change les règles du jeu de la protection du système d’information. Dans ce nouveau contexte, les entreprises sont souvent mal préparées :
41 % des entreprises ne disposent pas ou peu de visibilité sur le nombre d’attaques subies
Selon l’étude IDC pour Microsoft France*, les entreprises françaises éprouvent en effet de grandes difficultés à identifier les cyberattaques subies et leurs conséquences. Seules 38 % d’entre elles ayant subi un vol de données ont une visibilité claire du nombre de données volées ou perdues. Pour Bernard Ourghanlian, Directeur Technique et Sécurité de Microsoft France, « il est grand temps de passer d’une logique de sécurité purement défensive, qui a prévalu jusqu’à présent, à une logique où l’on admet que son système d’information subira une attaque. Dans cette optique, une politique de sécurité doit associer des outils de défense comme de détection et permettre de répondre à ces attaques. »
L’urgence de la conformité à l’aune du RGPD
Le Règlement Européen sur la Protection des Données (RGPD) doit justement permettre aux organisations (entreprises privées mais aussi administrations) de mettre en place une politique de protection des données performante. Pour autant, le RGPD, qui doit entrer en vigueur le 25 mai 2018, représente un véritable défi pour l’ensemble des organisations françaises. L’étude IDC pour Microsoft France* montre ainsi que 42 % des entreprises interrogées prennent tout juste conscience de l’enjeu autour du RGPD, un chiffre qui monte à 47 % pour les PME. A l’inverse, 62 % des grandes entreprises et 61 % des organisations du secteur public sont soit déjà en conformité soit en voie de l’être pour l’échéance 2018.
Parmi les mesures fortes prévues par le RGPD, la nomination d’un Data Protection Officer (DPO) illustre la fracture entre les organisations qui sont tout juste au fait de l’échéance et celles qui sont déjà prêtes. Les premières sont 53 % à ne pas prévoir le recrutement d’un DPO, contre 81 % qui ont déjà recruté le leur ou prévoient de le faire pour les secondes.
Pour Bruno Rasle, délégué général de l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel), « le DPO, évolution du Correspondant Informatique & Libertés est la personne clé qui donne une réalité opérationelle du RGPD au sein des entreprises. Il faut le voir comme un facilitateur et un réducteur de risques. Rappelons également que les chefs d’entreprises peuvent désigner un DPO externe ou un DPO à temps partiel ».
Le Cloud, une solution de confiance et conforme
Concernant le RGDP, Microsoft s’est engagé à rendre ses services Cloud conformes aux dispositions du nouveau règlement européen. Les clauses contractuelles reflètent ainsi déjà cet engagement. Un choix en phase avec les attentes des entreprises françaises, puisqu’elles sont 44 % à vouloir se tourner vers des partenaires disposant d’une certification ou d’un label RGPD*. L’ouverture prochaine de datacenters Azure dans les régions de Paris et Marseille vont également dans ce sens, puisque 42 % des entreprises affirment vouloir favoriser un hébergement de leurs données sur le territoire français.
Face à ces évolutions qui bousculent l’organisation des entreprises, Microsoft continue à se positionner en partenaire de confiance pour accompagner leur transformation numérique et garantir un numérique de confiance. La confiance est en effet au cœur de l’ADN de Microsoft. A l’heure où les organisations criminelles, comme certains états, disposent de moyens virtuellement illimités pour atteindre à l’intégrité des individus comme des organisations, il est urgent de contribuer à l’instauration et la préservation d’un numérique de confiance. C’est la raison pour laquelle depuis 2015 nous investissons 1 milliard de dollars chaque année sur la sécurité. Ceci se traduit par de le déploiement de produits et de services sans cesse plus innovants qui s’appuient pleinement sur la puissance du Cloud et de l’intelligence artificielle. Des efforts récompensés puisque 88 % des entreprises interrogées* estiment que le niveau de sécurité du Cloud public est au moins aussi élevé que celle de l’entreprise.
* Etude IDC réalisée pour Microsoft France en juin 2017
Contacts médias
Hopscotch pour Microsoft
Juliette Villeroy – 01 58 65 10 77 – [email protected]
Tansu Yuksel – 01 41 34 18 59 – [email protected]