Etude PWC : Comment bâtir la confiance numérique ?
novembre 2018 par PwC
Dans un univers des affaires toujours plus interconnecté et porté par les technologies, les entreprises ont la responsabilité de prendre les mesures nécessaires pour gérer les risques digitaux. Malgré l’importance de se protéger contre les cybermenaces, l’étude Digital Trust Insights de PwC (nouvelle édition de la Global State of Information Security® Survey - GSISS) démontre que les entreprises de toutes tailles sont tout aussi peu préparées les unes que les autres à faire face à ces menaces et à protéger leur propre infrastructure et leur clientèle.
Les entreprises sont en retard sur la gestion des risques numériques, les entreprises françaises creusent l’écart
En s’appuyant sur les témoignages de 3 000 dirigeants d’entreprise dans 81 pays, l’étude Digital Trust Insights analyse les mécanismes dont les entreprises ont besoin pour instaurer la confiance numérique dans un univers de cyber-risques en mutation. Parmi les principales conclusions du rapport, les experts PwC retiennent qu’au niveau mondial, seulement un peu plus de la moitié des entreprises (53 %) ont mis en place une politique de gestion des risques proactive « dès le début » de leur transformation digitale. Les entreprises de la zone Europe-Moyen Orient-Afrique (EMEA) se situent légèrement en dessous de ce niveau (elles sont 50% à avoir implémenté une telle stratégie). Les entreprises françaises, quant à elles, accusent un léger retard (44%).
Face à ces nouvelles menaces, la prise de conscience est encore lente : 23 % des entreprises au niveau mondial, y compris celles pesant plus de 100 millions de dollars, déclarent prévoir un alignement entre mesures de sécurité et objectifs stratégiques. Les entreprises de la zone EMEA comme les entreprises françaises s’inscrivent dans cette dynamique (22%).
De plus, les dirigeants des entreprises au niveau mondial sont seulement 27 % à estimer que le conseil d’administration dispose des indicateurs appropriés pour gérer les cyber-risques et risques pour la protection de la vie privée. Les experts PwC notent que les entreprises de la zone EMEA comme françaises sont en dessous de ce niveau global avec respectivement 20% et 19% de dirigeants répondant à cet enjeu.
Par ailleurs, 48% des entreprises de la zone EMEA contre 40% des entreprises françaises déclarent être parfaitement prêtes à se conformer au règlement général sur la protection des données (RGPD), entré en vigueur en mai dernier.
S’agissant de l’Internet des objets (IoT), 81 % des dirigeants au niveau mondial le considèrent comme essentiel pour leur activité. Si la France reste en dessous du niveau mondial, elle se positionne parmi les pays les plus matures sur cet enjeu (70% contre une moyenne 65% pour les entreprises dans la zone EMEA). En revanche, seuls 39 % des dirigeants au niveau mondial se disent pleinement confiants quant au fait que des contrôles en faveur de la « confiance numérique » soient intégrés au processus d’adoption des objets connectés. En France, ce niveau de confiance chute à 28% et atteste des progrès à effectuer.
« La confiance dans les personnes, dans les processus et dans les technologies est essentielle pour bâtir un monde digital sûr. Au-delà de la simple réduction des risques, les entreprises doivent pleinement intégrer à leur stratégie les questions relatives à la sécurité et faire coïncider ces deux aspects. En se positionnant comme des fournisseurs de confiance, perçus comme sûrs, fiables, respectueux de la vie privée et de l’éthique des données, les entreprises peuvent s’assurer un avantage concurrentiel », explique Thierry Delville, associé au sein du pôle Cyber Intelligence de PwC.
Améliorer la confiance et lutter contre les menaces grâce à la collaboration des acteurs publics et privés
Les priorités en matière de cyber-risques ont évolué : des considérations relatives à la sécurité de l’information, elles s’élargissent et portent sur la gestion des risques digitaux. L’étude permet de comprendre comment les chefs d’entreprise peuvent relever ces défis de demain. Ainsi, l’étude Digital Trust Insights identifie 10 moyens d’améliorer la sécurité et la protection des données pour s’assurer la confiance des consommateurs.
1) Mobiliser les experts de la sécurité dès le début de la transformation digitale
2) Renforcer les talents et l’expertise des dirigeants
3) Sensibiliser et responsabiliser l’ensemble du personnel
4) Développer la communication et le dialogue avec le conseil d’administration
5) Faire le lien entre la sécurité et les objectifs de l’entreprise
6) Instaurer une confiance durable en matière de données
7) Renforcer la cyber-résilience
8) Connaître les menaces et ses ennemis
9) Se mettre en conformité de manière proactive
10) Rester en phase avec l’innovation
Au-delà de ces pistes, les experts PwC proposent d’encourager la collaboration entre les acteurs privés et publics afin d’augmenter le niveau de confiance. Cette dynamique implique de décloisonner les différentes expertises en matière de gestion des risques et de dialoguer de manière accrue avec l’ensemble des parties prenantes. Car dans un monde connecté, les entreprises qui montrent l’exemple sur les questions de sûreté, de sécurité, de fiabilité, de protection des données et d’éthique sont des géants en devenir.
« Les entreprises ont aujourd’hui la responsabilité de développer la confiance afin d’accroître la sécurité des processus, des produits ou des services numériques. Les menaces évoluent à grande vitesse, et les entreprises doivent redoubler d’efforts afin d’avoir une longueur d’avance face aux cybercriminels. C’est grâce à la collaboration entre les acteurs privés et publics, que nous augmenterons le niveau de confiance et lutterons efficacement face aux nouvelles menaces. Seule une divulgation responsable et coordonnée des vulnérabilités permettra d’assurer la sécurité et la stabilité dans le cyberespace », déclare Philippe Trouchaud, associé responsable du pôle Cyber Intelligence de PwC.
PwC a répondu à l’Appel de Paris du 12 novembre pour la confiance et la sécurité dans le cyberespace #ParisCall.
------------------------------
Méthodologie
Ce rapport réinvente le Global State of Information Security® Survey (GSISS), étude mondiale de PwC qui sert depuis 20 ans de référence fiable pour évoluer dans l’environnement agité des cyber-risques. La présente édition sonde l’opinion de 3 000 chefs d’entreprise issus de 81 pays et actifs dans une multitude de secteurs d’activité.