Les entreprises suisses ne sont pas encore prêtes pour le RGPD

Pour cette dernière enquête, les chercheurs ont examiné EY les réponses de 745 cadres supérieurs de 19 pays, y compris la Suisse. EY a analysé les risques juridiques, de conformité et de fraude auxquels sont confrontées les entreprises internationales, ainsi que l'utilisation des techniques d'analyse forensique des données (FDA) pour gérer les risques.

RGPD : seuls 40% des répondants suisses ont pris des mesures

Le 25 mai 2018, le règlement général de l'UE sur la protection des données (RGPD) entrera en vigueur. Pourtant, seuls 40 % des personnes interrogées en Suisse ont déclaré avoir pris des mesures pour se conformer à la législation européenne. Ce pourcentage est étonnamment faible par rapport à la moyenne européenne de 60 %, qui déclare avoir développé un plan de mesures. Il reste encore plus à faire sur d'autres marchés, où nettement moins d'entreprises ont déclaré être prêtes pour le RGPD : Afrique et Moyen-Orient (27%), Amérique (13%) et Asie-Pacifique (12%).

Michael Faske, responsable Fraud Investigation & Dispute Services chez EY Suisse, explique : "Les changements réglementaires s'accélèrent et l'introduction de lois sur la protection des données comme le RGPD représente un défi considérable pour les organisations actives au niveau international en termes de conformité. Cependant, les entreprises qui utilisent les technologies de la FDA peuvent en tirer des avantages considérables, car elles bénéficient d'une gestion des risques plus efficace et d'une plus grande transparence de l'ensemble de leurs activités".

Utilisation accrue de la FDA pour gérer les risques 

En Suisse, le taux d'acquisition de nombreuses technologies est généralement plus faible que la moyenne internationale. Dans le domaine de l'intelligence artificielle en particulier, les entreprises suisses se situent, avec 21%, nettement en dessous de la moyenne mondiale de 38%.

De nombreuses entreprises suisses ne s'appuient toutefois plus uniquement sur les outils de base de la FDA pour gérer leurs risques juridiques, de conformité et de fraude. En outre, 36% ont indiqué que l'introduction de l'automatisation robotisée des processus (RPA) était probable dans leur entreprise au cours des douze prochains mois, suivie par des plans correspondants pour l'utilisation de l'intelligence artificielle (21%). En raison de l'utilisation accrue de technologies FDA sophistiquées, les entreprises utilisent aujourd'hui davantage de sources de données structurées et non structurées qu'il y a deux ans. Les entreprises suisses utilisent toutefois ces sources de données dans une moindre mesure, notamment les médias sociaux et les enregistrements de "whistleblowers".

Il est surprenant de constater que, selon l'étude, seuls 8 % des personnes interrogées en Suisse (contre 13 % au niveau mondial) ont déclaré utiliser actuellement des techniques d'analyse de données médico-légales pour se conformer aux exigences du RGPD. Seul un tiers (29%) déclare être en train d'examiner quels outils FDA précis pourraient les aider à se conformer à la réglementation.

La FDA exige des spécialistes

Dans l'ensemble, le rapport souligne la nécessité de soutenir l'utilisation et les dépenses accrues pour les technologies avancées de la FDA en investissant davantage dans du personnel bien formé. En dépit de sa large utilité, le nombre de professionnels exclusivement dédiés à la FDA reste faible. En Suisse, seuls 10 % des personnes interrogées estiment que leur organisation dispose des compétences professionnelles adéquates dans le domaine de la FDA. Seuls 15 % estiment avoir les compétences adéquates en matière d'analyse de données ou de science des données.

Michael Faske ajoute : "La FDA n'est pas seulement une question de technologie, mais aussi de personnes qui la manipulent et de la manière dont elles utilisent la technologie pour gérer les risques. Si l'on peut se réjouir que les entreprises investissent davantage dans des technologies FDA sophistiquées, elles doivent également recruter le personnel adéquat et investir dans des compétences clés essentielles, telles que la connaissance du domaine et l'analyse des données, pour gérer avec succès leur profil de risque". Communiqué de presse EY

Le thème du règlement général sur la protection des données de l'UE est également abordé dans la nouvelle édition imprimée du "Forum sur la sécurité".