Trois applications cloud sur quatre sont non-conformes aux règles européennes GDPR (General Data Protection Regulation), estime Netskope.
L’échéance du GDPR approche. Or, trois applications cloud sur quatre utilisées dans les entreprises s’avèrent non conformes à la nouvelle réglementation européenne sur la protection des données personnelles ! «Alors que l’échéance approche, une visibilité complète et un contrôle en temps réel sur les usages et activités au sein des applications, de manière centralisée et cohérente, deviennent essentiels pour les entreprises, pour pouvoir comprendre comment elles utilisent et comment elles peuvent protéger les données personnelles de leurs clients», commente Sanjay Beri, President & Founder, Netskope.
Avec le GDPR, le contexte de la protection des données a changé. En effet, c’est la première fois que les opérateurs de traitements de données sont confrontés à un risque de conformité direct avec une telle réglementation. Jusqu’ici, la conformité relevait de la seule responsabilité de celui qui contrôlait les données, à savoir celui qui les collecte et les exploite. Désormais, tant celui qui contrôle les données que celui qui les traite sont responsables…
Selon Netskope, qui a analysé plus de 22 000 applications (utilisées par les entreprises), seulement 24,6% d’entre elles affichent un niveau élevé de préparation à la conformité avec la nouvelle réglementation européenne. Le spécialiste de la sécurisation des applications SaaS a noté les applications en fonction de 8 critères clés : exigences géographiques, rétention des données, confidentialité des données, propriété des données, protection des données, capacités d’audit, certifications, et présence d’un agrément valide pour le traitement des données.
En pratique, les applications cloud échouent à différents niveaux. Elles sont, par exemple, 62,3% à ne pas préciser dans leurs conditions d’utilisation que, dans le cadre de la réglementation européenne, leurs clients sont propriétaires de leurs données. 46,4% des applications étudiées conservent en outre les données plus d’une semaine après que leur client les a quittées, en infraction avec la réglementation de l’Union.
Le vrai problème est le manque de contrôle. Peu d’entreprises ont une idée précise du nombre d’applications utilisées en mode SaaS -hormis des Box ou Dropbox par exemple. Beaucoup de ces applications, aussi, ne sont pas taillées pour les entreprises. Et c’est tout le problème : alors que l’on s’approche de l’échéance pour la conformité avec la réglementation européenne sur les données personnelles, il devient de plus en plus important qu’elles le soient.
Qui plus est, le GDPR introduit une dimension nouvelle : l’éditeur du service doit s’assurer de fournir à son client toutes les fonctionnalités requises, tandis que l’entreprise est responsable des protections à mettre en place et du contrôle des usages de ces applications.
