Selon deux enquêtes financées par Iron Moutain, l’exploitation des données en particulier celles des clients est mal faite, en particulier par peur des fuites de données. Iron Mountain, le fournisseur américain de systèmes de backup et de différents outils d’analyse de l’information a mené deux grandes études en 2014 auprès des professionnels de l’IT en Europe et aux USA. Effectuées avec l’aide des deux cabinets d’analyse et de marketing Opinion Matters et PWC, ces deux enquêtes montrent que le Cloud n’a pas encore totalement convaincu pour le Backup et que surtout, les données sauvegardées, des informations riches, sont finalement très mal exploitées par ceux qui en sont responsables. La démarche d’Iron Mountain est de démontrer qu’un gisement d’informations mal géré est à portée de main. C’est bien sûr, au-delà des chiffres, l’occasion de mettre en avant ses services et des produits. ( ci-dessous le livre blanc en français publié par PWC qui reprend l’essentiel de son étude.)
Où sont stockées les données ?
Environ un tiers (37 %) des entreprises ont recours à la fois au Cloud et à des solutions locales de stockage sur bandes et disques, et 8 % prévoient d’utiliser le Cloud d’ici 12 à 24 mois. 50% seulement des 50 entreprises de taille moyenne utilisent le stockage sur bande, alors que les plus grandes banques, compagnies de télécommunications et plus grands groupes pharmaceutiques au monde y ont déjà recours. 46 % des DSI tiennent à conserver, à portée de main, sur du matériel qu’ils peuvent voir, toucher et contrôler, les données confidentielles, fréquemment utilisées, soumises à des réglementations strictes et récentes.
Qui est le responsable de ces données ?
46 % des entreprises européennes (45% pour la France) déclarent que le responsable principal des risques est leur directeur de la sécurité au sein du service des Technologies de l’information. La plupart des entreprises attendent du responsable de la sécurité informatique qu’il donne le libre accès aux équipes du marketing et du service clientèle. Pourtant, moins d’1 % d’entre elles considèrent que la responsabilité de protéger les informations devrait d’abord revenir aux équipes qui extraient l’information (les équipes marketing et le service clients). Dans plus d’un tiers des cas (39 %), la sécurité de l’information est abandonnée à la seule responsabilité du responsable de sécurité informatique, au lieu d’être confiée aux employés qui y ont accès.
Qui peut accéder aux données, comment et pourquoi ?
Près des trois quarts des entreprises (72 % en Europe, 76% en France et 79 % en Amérique du Nord) considèrent l’information comme un actif économique, mais seulement 35 % analysent les données pour extraire de la valeur de leurs informations.
- La moitié seulement (51 %) des entreprises européennes (54% en France et 65 % en Amérique du Nord) utilisent l’information pour mieux guider leurs efforts d’innovation des produits et des services.
- Un quart seulement s’en sert (21 % en Europe, 26% en France et 28 % en Amérique du Nord) pour réduire ses délais de mise sur le marché
- Une entreprise sur 10 au mieux (10 % en Europe, 13% en France et 4 % en Amérique du Nord) reconnaît avoir accéléré ses cycles de développement de produits ou de services grâce à l’analyse de l’information.
- Près des deux tiers (62 %) des entreprises de taille moyenne européennes et près de la moitié (47 %) en Amérique du Nord considèrent que leurs équipes marketing sont les mieux à même d’extraire les renseignements utiles de l’information pour la valoriser, et environ la moitié d’entre elles (46 et 57 % respectivement) pensent de même du service clients.
Une augmentation de + 60 % des demandes de récupération de données des employés aux services IT.
Le facteur n°1 d’augmentation de ces demandes réside dans la croissance rapide de leurs volumes, trop importants désormais pour être stockés sur PC. Puis de très nombreux salariés ne sont plus autorisés à conserver des copies d’informations internes, ils doivent donc formuler des demandes d’accès aux bases de données centrales et obtiennent en retour des autorisations en lecture seule et le plus souvent, pour une durée limitée. C’est dans les secteurs de la fabrication industrielle, des services et de la santé que les demandes de récupération de données sont les plus fortes.
La peur des fuites de données
Les priorités en matière de gestion de l’information sont la prévention des violations de données (76 % en Europe et en France et 85 % en Amérique du Nord), puis la conformité aux réglementations pour éviter les poursuites en justice et d’éventuelles pénalités financières (74 %, 76% et 79 % respectivement). ci-dessous une étude de PWC sur ce sujet.
Les employés et les fuites de données
87 % des entreprises en Europe ne pensent pas que leurs employés emportent des informations quand ils quittent la société. Pour 81 % des personnes interrogées, cette confiance s’explique par l’adoption de mesures strictes : faire signer des contrats de confidentialité, bloquer l’accès aux réseaux IT de l’entreprise des anciens salariés, empêcher que l’on puisse copier des données sur des disques ou des clés USB, escorter à l’extérieur ceux qui occupent des postes à risque dès l’instant où ils remettent leur démission. Deux tiers (67 %) des employeurs disent mesurer le risque que constituent les départs de salariés pour la sécurité de l’information mais les trois quarts des répondants n’ont jamais vérifié que ces mesures suffisaient effectivement à empêcher toute fuite d’informations. Deux tiers des employés reconnaissent qu’ils emporteraient volontiers des informations qu’ils estiment avoir contribué à produire, ou à l’avoir déjà fait, et 72 % estiment que ces informations pourraient leur être utiles à leur nouveau poste.
Risques dans le télétravail
Un professionnel du marketing sur trois (35 %) travaille à domicile deux à quatre fois par semaine, soit plus que pour aucun autre poste pris en compte, et que ce sont eux qui sont les plus susceptibles de travailler sur des dossiers sensibles au cours de leurs trajets en transports en communs (35 %). De tous les employés, les « marketeurs » sont ceux qui utilisent le plus volontiers leur boîte mail personnelle pour envoyer ou recevoir des documents de travail (48 %), parfois même les réseaux sans fil non sécurisés (12 %), et qui jettent négligemment des documents à la corbeille en dehors du bureau (28 %).
Les sources des deux études
En avril 2014, Opinion Matters a interrogé les responsables IT dans différents domaines (fabrication industrielle, secteurs santé, télécoms, services financiers, hébergement, médias, publicité, vente au détail) et dans cinq pays : Royaume-Uni, France, Allemagne, Pays-Bas et Espagne. La seconde entreprise PWC (Price Waterhouse Coopers) a interrogé les cadres supérieurs de 600 entreprises européennes et 600 entreprises nord-américaines, entre 250 et 2 500 employés, ainsi que ceux de 600 grandes entreprises de moins de 100 000 personnes dans différents secteurs professionnels.