Protection des données personnelles dans les start-ups

La cybersecurité n’est pas encore une priorité pour tous

Les jeunes pousses préfèrent se concentrer sur le développement de leur business plutôt que sur la sécurité des données. Pourtant, les réglementations, désormais mondiales, font peser sur elles des risques financiers importants.

 

#DataProtection De nombreuses start-ups nées ces dernières années ont privilégié le développement de leur business à l’investissement dans la cybersécurité. Rattrapées par les réglementations, européennes mais aussi mondiales, elles doivent aujourd’hui revoir leurs priorités et se protéger contre les cyber risques.

 

Les start-ups, mauvais élèves de la cybersécurité

Les données sont le cœur de métier de certaines start-ups, notamment celles de l’économie collaborative. Ce sont donc les cibles privilégiées des cybercriminels, qui peuvent accéder à des informations sensibles sur les organisations, mais aussi leurs clients ou leurs collaborateurs. La valeur des ces données est donc inestimable. Pourtant, ces jeunes entreprises n’ont pas fait le choix d’investir massivement dans la cybersécurité : elles ont préféré miser sur le développement de leur business, pour devenir des géants du secteur. A leurs débuts, elles s’exposent à des risques de cyberattaques plus importants. C’est seulement après avoir consolidé leur place sur le marché, au fur et à mesure des incidents, qu’elles intègrent la sécurité des données personnelles collectées.

 

Des risques financiers accrus pour les entreprises non conformes

Cette stratégie n’est pas viable et comporte des risques. La confiance des utilisateurs pourrait baisser à la suite d’un incident, le risque financier qui s’ensuivrait serait alors considérable. Des sanctions financières sont déjà tombées pour des entreprises qui n’avaient pas suffisamment sécurisé les données personnelles collectées (Uber par exemple, en décembre 2018). Bien sûr, la CNIL prend en compte la réactivité dans la gestion du problème, les mesures prises, le niveau de coopération de la société… Mais aujourd’hui, les sanctions sont bien plus élevées qu’avec l’ancienne loi Informatique et Liberté, qui plafonnait le montant à 3 millions d’euros. Le RGPD a, lui, défini un montant qui peut atteindre 20 millions d’euros ou 4% du chiffre d’affaires annuel mondial de l’entreprise.

 

Les réglementations sur la protection des données sont désormais mondiales

Les nouvelles réglementations exigent de respecter les données personnelles des utilisateurs et de garantir la sécurité de leur vie privée. Il est nécessaire d’investir dans ce domaine afin de « professionnaliser » la cybersécurité, avec des règles et un contrôle continu. Les start-ups ne peuvent donc plus ignorer la loi : le RGPD, d’abord, pour toute entreprise qui collecte ou traite des données de citoyens européens, mais également d’autres réglementations sur la confidentialité des données personnelles qui ont émergé en Californie, en Russie ou encore à Hong Kong. La volonté de protection des données est un mouvement mondial, qui obligera les entreprises, peu importe leur taille, à repenser leur modèle ou tout du moins à sécuriser leurs services. Elles peuvent faire appel à des prestataires agréés qui utiliseront toutes leurs ressources pour protéger ces informations confidentielles, comme les archiveurs électroniques à valeur probante, les prestataires de dématérialisation ou encore les services de signature électronique.

#TransfoNum #DataProtection #Cybersecurity #CDCArkhineoNEWS