Sous l’effet de la transformation digitale, les données, en particulier sensibles et personnelles, deviennent le bien le plus précieux des organisations. Sopra Steria et Forcepoint se sont associés pour apporter une réponse globale aux enjeux de sécurité de la donnée, allant de la stratégie et la classification à la mise en œuvre de solutions de protection contre la fuite de données (DLP, Data Loss Prevention). L’éditeur bénéficie depuis 9 ans d’un classement de leader dans le Gartner Magic Quadrant sur le DLP. La démarche mise en place par les deux partenaires, intègre également l’accompagnement de bout-en-bout à la mise en conformité réglementaire, notamment au GDPR pour la protection des données personnelles.
D’ici à 2018, plusieurs réglementations majeures entreront en vigueur dans le domaine de sécurité des données. L’étude menée par CXP Group en collaboration avec Sopra Steria sur la maturité des entreprises françaises face à la cybersécurité montre que la mise en conformité des dispositions touchant aux données personnelles, notamment le GDPR, est une priorité pour 73% d’entre elles en 2017. Selon Ilhame Choukrani, Directeur Exécutif Cybersécurité chez Sopra Steria, « La question de la compétence, associant expertise juridique et expérience cybersécurité pour accompagner les projets de mise en conformité est le facteur clé de succès d’une démarche de ce type. Le rapport CXP Group confirme ainsi la pertinence du conseil associé à des solutions technologiques adaptées aux évolutions digitales des métiers. Là est tout le sens du partenariat entre Forcepoint et Sopra Steria ».
Le rapport met en évidence l’avantage compétitif à tirer de la mise en conformité, qui apporterait une occasion unique de développer un nouveau rapport de confiance avec les employés, les partenaires et les clients. Eric Gallice, Directeur de Forcepoint France, soutient fortement cette thèse, estimant que « la conformité au GDPR et aux autres réglementations n’est pas un obstacle à l’avancement des objectifs business, bien au contraire. Elle permet de s’affranchir de réelles menaces et dope une productivité qui peut se voir freinée par le manque de visibilité sur les points vulnérables, ou la manque de préparation face à des situations de cybercrise. ».
Voici les faits marquants à retenir de l’étude CXP Group « La maturité des entreprises françaises face à la cyber-conformité » :
- Fortement impliquées dans le domaine de la cybersécurité (90%), les Directions Générales ont compris le caractère stratégique de la mise en conformité, d’abord comme catalyseur d’une démarche d’amélioration continue (59%) puis comme un vecteur de compétitivité sur leur marché en contribuant à la confiance dans la société numérique ;
- Les Directions Générales sont considérées comme les véritables « propriétaires » du processus de la conformité réglementaire, avec les DSI. Toutefois, le déficit d’implication active des métiers, des Ressources Humaines et des Achats reste un problème, quand ces fonctions sont en première ligne ;
- Plus de 70% des organisations ont inscrit des actions au budget 2017, essentiellement pour les phases d’étude et d’état des lieux, en amont des projets qui seront plutôt inscrits au budget 2018. Il serait nécessaire de prioriser davantage le volet technique de la conformité par le déploiement de solutions de mise en sécurité du SI et de ses données afin de rendre la conformité plus concrète ;
- La mise en place de solutions de protection de l’infrastructure IT et des données, en particulier la mise en place d’une solution de SOC (Security Operations Center) est une des priorités en 2017 (40%) ;
- Les projets de conformité sont encore essentiellement traités comme des projets IT «classiques », ce que reflète le bon sentiment de maîtrise affiché. Si 2/3 des organisations sont confiantes pour mener à bien la mise en conformité en interne, elles feront appel à leurs prestataires - intégrateurs (32%) et cabinets de conseil (25%) – pour accompagner des changements organisationnels et techniques complexes, et notamment la pleine intégration de la conformité dans les processus métier.