Selon le Data Privacy Benchmark 2022 réalisé par Cisco, les entreprises ont pris conscience de la nécessité d'assurer la confidentialité des données pour garder la confiance de leurs clients. Au total, plus de 4 900 professionnels de la sécurité ont participé à cette enquête dans 27 pays, dont la France. Au niveau mondial, neuf entreprises sur dix considèrent aujourd'hui la confidentialité des données comme un impératif commercial, tandis qu'en France, 84% des répondants partagent cette opinion, indiquant qu'ils n'achèteraient pas à une entreprise qui ne protège pas correctement ses données. Par ailleurs, 91 % des sondés (83 % en France) ont indiqué que la présence de certifications externes de protection de leurs données influençait leur décision d'achat.

Au niveau mondial, le budget moyen alloué à la protection des données a progressé de 13% en l'espace d'un an, pour atteindre 2,7 millions de dollars. En France, les entreprises consacrent en moyenne 2,1 millions de dollars (1,88 million d'euros) à protéger leurs données. L'enquête montre aussi que les entreprises qui investissent dans la protection des données personnelles observent un retour sur investissement élevé, représentant en moyenne près de 1,8 fois les dépenses. Les principaux bénéfices associés à ces investissements sont la loyauté et la confiance des clients (pour 71% des répondants), l'attractivité de l'entreprise (69%), l'efficacité opérationnelle, l'agilité ou encore une réduction de l'impact des incidents de sécurité (tous trois à 68%).

La confidentialité des données suivie par les conseils d'administration

Tandis que les législations sur la confidentialité des données continuent de se renforcer dans le monde, avec 128 pays sur 194 qui disposent aujourd'hui de telles lois, celles-ci reçoivent en majorité un bon accueil des entreprises. Ainsi, 83% des répondants (76% en France) estiment que ces lois ont un impact positif sur leur activité, contre 3% (5% en France) estimant le contraire. Toutefois, la mise en conformité demande des efforts parfois importants. Parmi ces exigences clefs, la localisation des données, jugée indispensable par 92% des sondés, représente ainsi un coût significatif pour 88% d'entre eux.

Selon l'enquête, 92 % des entreprises (87 % en France) admettent avoir la responsabilité d'utiliser les données de manière éthique. Autre signe que le sujet de la protection des données personnelles prend de l'importance dans les entreprises, 94% des participants de l'enquête indiquent avoir déjà remonté des métriques sur ce sujet à leur conseil d'administration. Parmi les indicateurs les plus cités figurent les résultats d'audits (34%), les violations de données (33%), les analyses d'impact (32%) ou encore les demandes d'accès aux données (31%). Au niveau organisationnel, la protection des données personnelles est le plus souvent rattachée aux départements IT (37% des cas), suivie par la sécurité (34%). Le reste se partage entre la conformité (11%), le département juridique (9%) et les opérations (8%). Si 87 % des organisations interrogées (78 % en France) pensent avoir fait le nécessaire pour s'assurer que la prise de décision automatisée se fasse conformément aux attentes des clients, une autre étude réalisée par Cisco en 2021 auprès des consommateurs montrait que près d'un client sur deux (46%) n'était pas confiant sur la protection de ses données, en raison d'un manque de transparence sur les traitements effectués par les entreprises.