Plus de deux professionnels de la protection de la vie privée sur cinq (45 %) en Europe jugent que le budget alloué par leur organisation à la protection de la vie privée est insuffisant, un chiffre en hausse par rapport à 2024 (41 %). Par ailleurs, plus de la moitié (54 %) anticipent une diminution des budgets en 2025. Ces conclusions proviennent d’une nouvelle étude menée par l’ISACA, la principale association professionnelle mondiale dédiée à accompagner les individus et les organisations dans leur quête de confiance numérique.
Ce communiqué de presse contient des éléments multimédias. Voir le communiqué complet ici : https://www.businesswire.com/news/home/20250121041652/fr/
ISACA’s annual privacy study reveals insights into data breaches, staffing, budgets, training and obstacles from more than 1,600 global professionals, including 351 European participants (Graphic: Business Wire)
Malgré la maturité du Règlement général sur la protection des données (RGPD) en Europe, à peine 38 % des professionnels européens se disent confiants dans la capacité de leur organisation à protéger les données sensibles. De plus, seulement 24 % des organisations européennes intègrent systématiquement le concept de Privacy by Design dans leurs processus. Cette situation expose un grand nombre d’entreprises à des risques de non-conformité avec le RGPD et de nouveaux cadres réglementaires tels que la loi sur les services numériques et la loi sur l’intelligence artificielle (IA).
Plus de la moitié (52 %) des équipes techniques responsables de la protection de la vie privée en Europe sont toujours en sous-effectif, une situation qui n’a guère évolué par rapport aux 53 % enregistrés en 2024. Les organisations continuent de faire face à des défis majeurs en matière de fidélisation du personnel, avec 37 % d’entre elles signalant des difficultés à retenir des professionnels qualifiés dans le domaine de la protection des données.
Chris Dimitriadis, responsable mondial de la stratégie à l’ISACA, a déclaré : « Alors que le paysage des menaces continue de gagner en complexité, la protection de la vie privée devient un domaine à la fois de plus en plus difficile et essentiel. Deux tiers (66 %) des professionnels européens de la protection de la vie privée interrogés ont affirmé que leur travail était aujourd’hui plus stressant qu’il y a cinq ans. Cette pression est amplifiée par un financement insuffisant. Si les entreprises peuvent en tirer des bénéfices financiers à court terme, elles s’exposent à des risques significatifs à long terme. »
Les organisations européennes qui adoptent encore le principe de la protection de la vie privée dès la conception (Privacy by Design) sont davantage susceptibles de disposer d’équipes de protection de la vie privée bien dotées en personnel et de réduire les déficits de compétences dans ce domaine. En effet, 43 % des organisations pratiquant le Privacy by Design déclarent que leurs équipes techniques dédiées à la protection de la vie privée sont correctement pourvues en personnel, contre seulement 33 % parmi celles qui ne le font pas. Par conséquent, 58 % des organisations appliquant ce principe expriment une grande confiance dans leurs équipes techniques chargées de la protection de la vie privée.
Plus de la moitié (56 %) des organisations européennes qui continuent d’appliquer le principe de la protection de la vie privée dès la conception (Privacy by Design) ont réussi à combler les déficits de compétences dans ce domaine. Elles y parviennent en particulier en formant des collaborateurs non spécialisés mais désireux d’évoluer vers des fonctions liées à la protection de la vie privée. À titre de comparaison, seules 44 % des organisations qui ne pratiquent pas le Privacy by Design mettent en œuvre une telle démarche.
Une main-d’œuvre qualifiée et bien accompagnée est indispensable pour assurer la mise en œuvre efficace du principe de la protection de la vie privée dès la conception . Les principales lacunes en compétences identifiées par les organisations européennes concernent l’expérience avec divers types de technologies et/ou d’applications (62 %), l’expertise technique (49 %) et les connaissances opérationnelles en matière d’informatique (45 %).
Pour remédier au déficit de compétences et aux défis plus larges liés à la protection de la vie privée, 47 % des organisations européennes proposent des formations permettant au personnel non spécialisé d’évoluer vers des fonctions dédiées à ce domaine. L’expérience joue un rôle clé dans la réduction de ce déficit : 95 % des professionnels interrogés estiment que l’expérience en conformité et en droit est un critère déterminant pour évaluer les qualifications d’un candidat en protection de la vie privée, tandis que 89 % considèrent que les certifications sont importantes, contre seulement 54 % pour un diplôme universitaire.
Dimitriadis poursuit : « Adopter la protection de la vie privée dès la conception et l’intégrer à l’ensemble de l’entreprise est essentiel pour assurer la sécurité des données sur le long terme. Une telle approche globale renforce la confiance des parties prenantes et protège contre des menaces en constante évolution. Cependant, cela n’est réalisable qu’avec des équipes compétentes en matière de protection de la vie privée, qui se sentent préparées et capables de piloter les pratiques en combinant expertise technologique, vision stratégique et maîtrise des exigences de conformité.
Combler le déficit de compétences passe par plusieurs approches. Il est crucial de former et de soutenir continuellement le personnel en charge de la protection de la vie privée sur les technologies émergentes, les outils de protection de la vie privée, la cybersécurité et les architectures de protection des données. Cela doit s’accompagner d’une solide maîtrise des aspects juridiques de la conformité, afin de mieux gérer le stress des équipes et de renforcer la résilience globale de l’organisation. »
Notes aux rédacteurs :
Tous les chiffres proviennent d’une étude de terrain réalisée par l’ISACA entre le 13 et le 30 septembre 2024, auprès de 1 603 professionnels de la protection de la vie privée à l’échelle mondiale, dont 351 basés en Europe.
À propos de l’ISACA
ISACA® ( www.isaca.org ) est une communauté mondiale qui soutient les individus et les organisations dans leur quête de confiance numérique. Depuis plus de 50 ans, ISACA® équipe les professionnels en leur offrant des connaissances, des qualifications, un programme de formation, et l’accès à une communauté, autant d’outils grâce auxquels ils peuvent progresser dans leur carrière et transformer leur organisation, et construire un monde numérique plus fiable et éthique. L'ISACA est une association professionnelle mondiale et une organisation de formation qui tire parti de l'expertise de ses 180 000 membres travaillant dans les domaines de la confiance numérique tels que la sécurité de l'information, la gouvernance, l'assurance, le risque, la protection de la vie privée et la qualité. Elle est présente dans 188 pays et compte 225 sections dans le monde entier. Par l'intermédiaire de la Fondation ISACA, l'ISACA soutient l'éducation informatique et les parcours professionnels pour les populations sous-représentées.
Twitter : www.twitter.com/ISACANews
LinkedIn : www.linkedin.com/company/isaca
Facebook : www.facebook.com/ISACAGlobal
Instagram : www.instagram.com/isacanews
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20250121041652/fr/
firstlight group
Layla Angell, +44 7960 079 643, 020 3617 7240, [email protected]
ISACA
Esther Almendros, +34 692 669 772, [email protected]
© Business Wire, Inc.
Avertissement :
Ce communiqué de presse n’est pas un document produit par l’AFP. L’AFP décline toute responsabilité quant à son contenu. Pour toute question le concernant, veuillez contacter les personnes/entités indiquées dans le corps du communiqué de presse.