Il ne se passe une semaine sans que la presse ne fasse écho d’un nouveau scandale lié à une divulgation frauduleuse de données personnelles, à une cyber attaque, ou une faille de protection de données. Chaque événement est largement relayé dans les médias, la fréquence des révélations s’accélère au point qu’un nouveau scandale en chasse un autre.
La Sécurité des Systèmes d’Information SSI est plus que jamais cruciale pour tout individu, organisme, entreprise ou administration. La loi informatique et liberté puis le RGPD ont consacré une obligation légale de mettre en place une sécurité effective des systèmes informatiques, le responsable de traitement puis aujourd’hui son sous-traitant doivent prendre toute mesure pour garantir la sécurité des données sous peine de se voir sanctionné.
En cas de faille de sécurité des données, l’image de marque, la réputation et la crédibilité d’un organisme, sont largement dégradées avec de graves conséquences notamment financières dues à une perte de clientèle, une remise en cause de partenariats, l’annulation de contrats à venir, la fuite des investisseurs.
Le problème majeur d’une réputation est qu’elle ne reflète jamais la réalité de l’entreprise, la simple révélation d’une fuite de données peut suffir à impacter fortement l’image et la valorisation de l’entreprise, sans corrélation avec l’ampleur des dommages réellement causés aux sujets concernés par les données.
Lors d’une gestion de crise, le temps est un facteur important de minimisation ou d’accélération de la dégradation de la réputation d’une entreprise, la réactivité est la clé.
Dans ce sens, l’analyse de la structure même des réglementations portant sur la protection des données telles que le CCPA ou le RGPD, permet de mettre en évidence des exigences qui visent principalement à contraindre les organismes à anticiper les failles, à améliorer leur réactivité, en d’autre terme à mieux protéger leur réputation.
La sécurité des données personnelles a un coût mais elle n’a pas de prix.
Comme tout actif de l’entreprise, la réputation est un atout qui doit être précieusement préservé, cette protection ne se joue pas uniquement en période de gestion de crise, elle se joue en amont, avant même toute faille de sécurité potentielle ou avérée, dans la volonté affichée de l’entreprise de respecter les données personnelles de ses clients et dans la traduction de cette volonté à toutes les étapes de la relation avec ses clients.