Les entreprises sont confuses à propos du GDPR, la nouvelle réglementation sur la protection des données, constate IDC. Plus d’un tiers des entreprises sont pourtant en faveur du chiffrement.

78% des décisionnaires IT dans plus de 700 entreprises européennes ne comprennent pas l’impact que le GDPR peut avoir sur leur organisation ou n’en savent absolument rien. Toutefois, l’enquête souligne que le chiffrement, abordé dans  le RGPD, est la solution préférée d’une entreprise sur trois. Cette confusion, évaluée par IDC pour le compte d’ESET, est inquiétante.

«63% des fuites de données sont attribuées à des mots de passe volés ou corrompus. Ceci démontre l’absolue nécessité d’un facteur d’authentification alternatif ou supplémentaire. Rendre les données anonymes est une possibilité, mais elle peut être déjouée par la corrélation de plusieurs sources. Le chiffrement résout ce problème, mais il était considéré -jusqu’il y a peu- comme trop complexe et trop cher par la plupart des PME», explique Marc Child, Research Manager IDC, dans les commentaires du rapport.

Et d’ajouter : «La protection des clients et des partenaires est primordiale pour le succès et la survie des entreprises. Cependant, celles-ci sont de plus en plus conscientes de la valeur de leurs données  et se rendent compte que la législation à laquelle elles sont soumises devient de plus en plus  complexe. Les pénalités qu’elles encourent en cas de non-respect de la loi deviennent aussi plus importantes.»

Par ailleurs, cette législation innovante n’est pas entièrement comprise par les entreprises. Parmi celles qui sont informées, 20% déclarent être déjà en conformité, 59% travaillent sur le sujet, et 21% disent n’avoir encore rien préparé. IDC a effectué cette enquête au cours du quatrième trimestre de 2016, parmi des professionnels IT de plus de 700 entreprises en République Tchèque, Allemagne, Italie, Pays Bas, Slovaquie, Espagne et Royaume-Uni.

Un autre résultat intéressant concerne l’approche des PME interrogées à propos du chiffrement. «De nombreuses entreprises admettent que le logiciel anti malware qu’elles utilisent actuellement est insuffisant dans l’environnement de menaces d’aujourd’hui. La moitié des participants a déclaré que l’adjonction ou la mise à jour de ce logiciel était leur première priorité», ajoute Marc Child. Le chiffrement, comme mentionné dans le GDPR, est choisi par 36% des répondants.

ESET est un des premiers fournisseurs à avoir abordé le chiffrement dès le début, avec sa solution DESlock Encryption. Et de répondre aux exigences de la nouvelle législation européenne. Outre un livre blanc sur le sujet, ESET a créé un site spécialement conçu pour aborder la question du GDPR.