Free cookie consent management tool by TermsFeed
C'est pas mon idée !

dimanche 5 février 2017

Nos données financières sont-elles en sécurité ?

Capgemini
En attendant l'entrée en vigueur, en 2018, du « RGPD » (« Règlement Général sur la Protection des Données ») européen, une enquête croisée de Capgemini Consulting dresse un constat plutôt inquiétant sur les écarts entre la perception des consommateurs et la réalité de la sécurité de l'information dans les institutions financières.

Il n'est de pire banalité que de rappeler que les banques et autres compagnies d'assurance ne peuvent exister qu'à la mesure de la confiance que leur accordent leurs clients. En dépit de la crise de 2008 et de son effet négatif, les niveaux sont maintenant revenus au plus haut : selon l'étude de Capgemini, 83% des 7 600 individus interrogés dans 8 pays du monde la leur accordent, un score largement au-dessus de tous les autres secteurs (juste derrière, les établissements de paiement n'atteignent pas 50%).

Ils confirment par ailleurs que cette confiance est un critère essentiel dans le choix de l'entreprise qui gère leur argent. Concrètement, s'ils découvraient qu'un détournement de données a eu lieu dans un établissement avec lequel ils sont en relation, près de 3 sur 4 affirment qu'ils changeraient de fournisseur (80% en France). Même si les intentions dépassent toujours les faits (en raison des difficultés à passer à l'acte), les effets d'une intrusion seraient vraisemblablement dévastateurs sur les volumes d'activité.

Or la véritable révélation de l'enquête de Capgemini est la possibilité que la confiance des clients s'avère mal placée ! En effet, celle-ci est basée, pour une large part, sur la croyance que les institutions financières sont quasiment inviolables : 3% des personnes consultées seulement pensent que leur banque a subi une fuite de données. Hélas, la réalité est tout autre, puisque 26% des 183 responsables de la protection des données interrogés admettent que leur organisation a déjà été victime d'une effraction.

La tradition de secret entourant les failles de sécurité des banques et des compagnies d'assurance explique la candeur des clients et entretient la légende des forteresses imprenables. Cette situation ne va cependant pas pouvoir perdurer, car le nouveau règlement européen comprend, entre autres, des exigences de divulgation des vols de données dans les 72 heures suivant la découverte d'un incident. Les consommateurs risquent de tomber des nues et de déclencher une nouvelle vague de défiance…

Derrière ces ressentis, Capgemini dévoile également un tableau noir des stratégies de sécurité dans les institutions financières, plus de la moitié des répondants estimant qu'elles sont déficientes (pour les curieux, notez que l'enquête [PDF] aborde également le sujet de la protection de la vie privée). Pour ne citer que ces exemples, à peine plus d'un sur cinq est totalement confiant dans la capacité de ses équipes à repérer une brèche et seuls deux sur cinq disposent de moyens avancés de détection automatique.

L'arrivée de la réglementation constituera un sérieux rappel à l'ordre pour les entreprises qui se sont endormies sur leurs (vieux) lauriers et qui devront faire face à l'inquiétude de leurs clients, quand elles devront avouer leurs faiblesses et se faire rassurantes afin d'éviter des réactions excessives. Il ne reste que peu de temps pour se préparer…

Trust – Capgemini Consulting

Aucun commentaire:

Enregistrer un commentaire

Afin de lutter contre le spam, les commentaires ne sont ouverts qu'aux personnes identifiées et sont soumis à modération (je suis sincèrement désolé pour le désagrément causé…)