RGPD : les utilisateurs de flotte mobile toujours très exposés

 |   |  298  mots
(Crédits : Reuters)
Selon une étude réalisée par la société de cybersécurité montpelliéraine Pradeo, moins d'un tiers des entreprises utilisant des flottes de terminaux mobiles sont en conformité avec le RGPD en cas d'incident de sécurité. Un constat inquiétant alors les 1ers contrôles exercés au titre du nouveau règlement européen démarrent le 25 mai.

Le Montpelliérain Pradeo, éditeur de solutions de sécurité mobile, a lancé, début mai, un outil d'audit en ligne permettant de mesurer la conformité des entreprises au RGPD (règlement général sur la protection des données). D'après l'étude des réponses fournies par 382 responsables de sécurité, 89 % de ces organisations ont des employés utilisant des terminaux mobiles à des fins professionnelles, et 82 % d'entre elles autorisent le BYOD (utilisation d'un terminal personnel).

De même, l'étude de Pradeo montre que 91 % des employés accèdent à des données personnelles sur mobile (liste de contacts, agenda et emails), et 70 % sont autorisés à télécharger des applications à partir des boutiques publiques peu ou mal sécurisées.

Or, seules 30 % de ces entreprises protègent leur flotte avec une solution de type MTD destinée à sécuriser les terminaux mobiles contre les attaques. Pourtant, "l'article 32 du RGPD précise que les entreprises doivent garantir un niveau de protection des données proportionnel au niveau de risque", rappelle Pradeo.

L'audit montre aussi que seulement 18 % de ces organisations répertorient les évènements et les incidents de sécurité liés à leur activité mobile, bien que "l'article 30 du RGPD appelle à enregistrer toutes les actions réalisées par une entreprises sur les données personnelles", et notamment "d'enregistrer les évènements et incidents de sécurité liés à leur activité mobile", insiste Pradeo.

"Malgré les messages diffusés par les pouvoirs publics autour du RGPD, force est de constater qu'il reste des trous dans la raquette, commente Clément Saad, CEO de Pradeo. On propose énormément de formations sur tel ou tel aspect du RGPD, mais encore faut-il pouvoir offrir aux entreprises des solutions adaptées, comme le fait un éditeur tel que Pradeo."

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :