mercredi 15 mai 2013

Une entreprise sur cinq partage des données clients sans les protéger

A lire sur:  http://www.infodsi.com/articles/140722/entreprise-cinq-partage-donnees-clients-proteger.html

mardi 14 mai 2013
Compuware publie les résultats d'une enquête menée auprès de directeurs informatiques et portant sur les pratiques liées à l'utilisation des données clients dans le développement et la maintenance externalisés des applications mainframe. Ceux-ci montrent que 20 % des entreprises ne masquent pas leurs données clients avant de les fournir à des prestataires externes.

Si une entreprise sur cinq ne protège pas ses données clients avant de les transmettre à un prestataire externe, 82 % de celles qui le font affirment que le processus est compliqué, voire qu'il nuit à leurs procédures de test et d'assurance-qualité (pour 56% d'entre elles). Par ailleurs, 30 % des entreprises ne transmettent pas leurs données clients à leurs prestataires externes, bien que les données de test soient censées refléter au maximum les données de production. "Si l'on veut soumettre des applications à des tests exhaustifs, en particulier dans le domaine complexe des technologies mainframe, il faut que les données de test reproduisent le plus fidèlement possible les données réelles, souligne Véronique Dufour-Thery, South Europe Regional Director, chez Compuware France. Sinon, les applications risquent de poser des problèmes d'exécution en production. Le fait de transmettre des données clients non protégées à des tiers augmente non seulement les risques d'utilisation malveillante ou de vol de ces données mais peut également exposer ces entreprises à l'infraction des lois sur la protection des données sensibles. Dans un cas comme dans l'autre, toute faille peut avoir de graves incidences sur leur chiffre d'affaires et leur image de marque".

Il existe pourtant dans la plupart des pays des lois qui régissent l'utilisation et le partage de données clients avec des sociétés tierces, mais beaucoup d'entreprises ne les connaissent pas. Ainsi, 43 % des entreprises qui partagent des données clients ne sont pas au courant des lois et réglementations relatives à la protection des données sensibles. Par ailleurs, 20 % des entreprises ne masquent pas leurs données clients avant de les communiquer à des prestataires externes car elles redoutent que cela nuise à leurs procédures d'assurance-qualité. Et 87 % des entreprises qui ne masquent pas leurs données clients avant de les transmettre à une société tierce se fient simplement à des clauses de confidentialité pour les protéger.

Pour éviter les problèmes de confidentialité, certaines entreprises masquent leurs données clients ou n'en sélectionnent qu'un échantillon. Ce qui peut aussi avoir un impact sur la qualité du développement applicatif externalisé, car un test exhaustif des systèmes suppose que les données de test reflètent le plus fidèlement possible les données de production. "Certaines méthodes, telles que l'optimisation des données de test, sont méconnues par nombre d'entreprises et de prestataires, ajoute Véronique Dufour-Thery. Elles facilitent pourtant la création de données de test « anonymisées » qui peuvent ensuite être traitées efficacement et éviter de coûteuses violations de données".

Aucun commentaire:

Enregistrer un commentaire