À quelques jours de la mise en vigueur du RGPD, bon nombre d’organisations ont encore des doutes quant à leur conformité. Pour les aider dans leur démarche, Pradeo a lancé le mois dernier un audit en ligne leur permettant d’évaluer leur environnement mobile en vue de la nouvelle réglementation.
Parmi les répondants, nous avons compté 382 responsables de sécurité dont les entreprises manipulent les données de citoyens européens. Leurs réponses permettent d'évaluer la maturité globale des organisations en terme de protection des données mobiles et montrent leur niveau de conformité au RGPD.
Des données personnelles exposées
- 89% des entreprises ont des employés utilisant des terminaux mobiles à des fins professionnelles et 82% d’entre elles autorisent le BYOD (utilisation d'un terminal personnel).
- En moyenne, 91% des employés ont accès à leur liste de contacts, agenda et emails sur mobile et 61% ont accès aux applications et réseaux internes.
- 70% des employés mobiles sont autorisés à télécharger des applications à partir des boutiques publiques et 76% peuvent se connecter à des réseaux publics. Cependant, 6% des répondants affirment que leurs employés n’ont le droit de faire aucun des deux.
Peu de mesures de sécurité
L’article 32 du RGPD précise que les entreprises doivent garantir un niveau de protection des données proportionnel au niveau de risque, mais pourtant :
- 58% des organisations gèrent leur flotte mobile à l’aide d’une solution EMM (Enterprise Mobility Management).
- Seulement 30% des entreprises protègent leur flotte avec une solution MTD (Mobile Threat Defense).
Manque de préparation face à d'éventuelles fuites de données
L’article 30 du RGPD appelle à enregistrer toutes les actions réalisées par une entreprises sur les données personnelles, et pourtant :
- Seulement 27% des entreprises enregistrent le traitement des données.
La majorité des organisations exposent des données personnelles à travers les terminaux mobiles de leurs employés. Néanmoins, moins d’un tiers d’entre elles ont une solution de protection de flotte mobile en place, les exposant à de graves fuites de données.
De surcroît, la plupart des entreprises n'enregistrent pas les évènements et incidents de sécurité liés à leur activité mobile, rendant impossible la transmission d'informations aux autorités dans les 72 heures requises en cas de fuite.
Télécharger le livre blanc : Vers un monde mobile conforme au RGPD