Pas moins de 72% des entreprises canadiennes ont perdu des renseignements personnels de clients ou d’employés au cours des deux dernières années, révèle une étude réalisée par la société de services conseil Accenture en collaboration avec la firme de recherche indépendante américaine Ponemon Institute.
De ce nombre, 33% ont vécu au moins trois incidents du genre durant cette période. Les renseignements personnels peuvent inclure le nom, l’adresse, la date de naissance, la nationalité, le numéro d’assurance sociale et le dossier médical d’individus.
L’étude d’Accenture a été effectuée auprès de 5 512 dirigeants d’entreprises et 15 732 consommateurs adultes dans 19 pays. Au Canada, 403 entreprises et 930 individus y ont participé.
À travers les 19 pays, 58% des entreprises ont affirmé avoir perdu des renseignements personnels au cours des 24 derniers mois. Les États-Unis dominent ce triste palmarès avec une «performance» de 80%.
Un problème récurrent
Près de 60% des entreprises au niveau mondial considèrent aussi la perte de renseignements personnels comme un problème récurrent.
Le document How Global Organizations Approach the Challenge of Protecting Personal Data y va de constats plutôt alarmants. Ainsi, la majorité des brèches de sécurité en entreprise proviendraient de l’interne, un problème qui pourrait donc être facilement contrôlable.
La première cause de brèches de sécurité est provoquée par des problèmes au niveau des systèmes informatiques ou de gestion (57%) ou par la négligence du personnel (48%).
Le cyber-crime serait à blâmer pour seulement 18% des brèches de sécurité.
Paradoxalement, 73% des entreprises soutiennent que leurs outils mis en place pour protéger les renseignements personnels sont adéquats.
Passer de la parole aux actes
L’étude révèle que 70% des entreprises estiment avoir l’obligation de prendre des mesures raisonnables pour mieux protéger les renseignements personnels de consommateurs. Toutefois, les dirigeants rechignent à poser des gestes concrets en ce sens : – 45% sont indécis ou refuseraient de donner le droit aux consommateurs de contrôler l’information colligée à leur sujet; – 47% sont indécis ou refuseraient de donner le droit aux consommateurs de décider de la manière dont leurs renseignements personnels sont utilisés; – 47% estiment qu’il n’est pas important de limiter la collecte ou le partage (46%) de renseignements personnels, de protéger le droit à la vie privée des consommateurs (47%), de prévenir de transfert de renseignements personnels vers des pays aux lois poreuses en matière de vie privée (47%) ou de prévenir la perte et le vol de données (47%).
Accenture constate aussi des différences significatives d’attitude entre les entreprises qui ont été ou non victimes de brèches de sécurité. Les sociétés qui n’ont pas été victimes de brèches de sécurité au cours des deux dernières années sont plus susceptibles de savoir où sont entreposées les informations personnelles des clients et des employés (75% par rapport à 66%) et ressentent davantage l’obligation de contrôler l’accès aux renseignements personnels (72% par rapport à 60%).
La confiance des consommateurs ébranlée
Du côté des consommateurs, 70% estiment que le caractère privé de leurs renseignements personnels est important ou très important, alors que 42% doutent que les entreprises font tout en leur pouvoir pour les protéger.
Le sondage soutient que les consommateurs veulent être les «propriétaires» de leurs renseignements personnels et 53% d’entre eux veulent décider de la manière dont les entreprises peuvent les utiliser. Ils réclament également un accès permanent à leurs données.
Lorsqu’on leur demande qui devrait en premier lieu assurer la protection de leurs renseignements personnels, c’est le gouvernement qui arrive en tête (41%), suivi des entreprises (21%), des individus eux-mêmes (19%) et d’un effort concerté (20%).
La marge d’erreur du sondage comporte des marges d’erreur de 5% et de 3% pour les entreprises et les consommateurs respectivement.
Denis Lalonde est rédacteur en chef du magazine Direction informatique.
