![[OneTrust] L’irrésistible ascension des solutions de protection des données personnelles](https://incyber.org//wp-content/uploads/2024/03/adobestock-749446930-1920x735.jpeg)
OneTrust L’irrésistible ascension des solutions de protection des données personnelles
![Image Cybermalveillance.gouv.fr étend [« SensCyber »], son dispositif de e-sensibilisation](https://incyber.org//wp-content/uploads/2024/03/incyber-news-people-connexion-885x690.jpg)
![Image [IA, 6G, identité numérique :] États-Unis et UE poursuivent leur coopération](https://incyber.org//wp-content/uploads/2024/01/incyber-news-cybersecurite-cybersecurity-partenerariat-partnership-885x690.jpg)
![Image [PhilosoFIC :] les algorithmes génératifs, fossoyeurs ou accélérateurs de l’intelligence humaine ?](https://incyber.org//wp-content/uploads/2024/03/incyber-news-cybersecurity-persona-885x690.jpg)
Alors que l’Europe et les États-Unis négocient un accord sur le transfert de données personnelles entre leurs territoires, le marché mondial des solutions de « privacy » est promis à un très bel avenir. Gros plan sur les leviers de cette réussite.
Le marché mondial des solutions de privacy (protection et confidentialité des données personnelles) devrait passer de 2,36 milliards de dollars en 2022 à 25,85 milliards de dollars en 2029, soit un taux de croissance annuel composé de 40,8 % au cours de la période de prévision, selon le cabinet Fortune Business Insights.
Plusieurs facteurs expliquent cette montée en puissance des solutions de protection des données personnelles. Tout d’abord, de très nombreuses personnes se sont tournées durant la crise sanitaire vers le numérique pour remplacer bon nombre de leurs activités « offline », ce qui a entraîné une augmentation du trafic en ligne et un tracking accru par les sites Web.
Par ailleurs, le travail à distance s’est intensifié (selon le baromètre Télétravail et Organisations hybrides 2022 de Malakoff Humanis, 38 % des salariés déclarent recourir au télétravail, soit une progression de 8 points par rapport à l’année 2019), ce qui a entraîné des risques importants pour la confidentialité des données. Enfin, la dépendance des entreprises à l’égard des plateformes numériques offre aux cybercriminels de nombreuses occasions de mener des attaques.
« Les citoyens, à travers leurs activités numériques, ont des exigences de plus en plus fortes en termes de respect de la confidentialité de leurs données personnelles. L’enjeu principal pour les entreprises et les organisations est de créer, maintenir et renforcer la confiance que les utilisateurs leur accordent », déclare Alain Ter Markossian, Senior Manager Solutions Engineering France & SEMEA chez OneTrust.
Le marché est également porté par un contexte réglementaire de plus en plus présent, avec la mise en conformité des entreprises au RGPD en Europe, au CCPA (California Consumer Privacy Act) en Californie, à la LGPD (Lei Geral de Proteção de Dados Pessoais / Loi générale brésilienne de protection des données personnelles) au Brésil, au PDPA (Personal Data Protection Act) à Singapour et à de multiples autres réglementations à travers le monde.
Réglementation et technologie : deux dynamiques qui se stimulent
Le marché de la privacy est dynamisé par deux « moteurs » que sont la réglementation et la technologie. « La réglementation et la technologie se stimulent l’une l’autre en permanence. Parfois, les lois et règlements sont en avance par rapport aux progrès technologiques. À l’inverse, parfois, c’est la technologie qui tire la réglementation. Il est donc impératif pour les entreprises d’atténuer les risques et d’offrir de la transparence aux personnes ayant recours aux produits et services numériques qu’elles proposent », note Alain Ter Markossian.
Pour atteindre ces objectifs, les organisations doivent mettre en place des dispositifs à la fois technologiques et organisationnels leur permettant de comprendre les données. Mais aussi, en parallèle, d’analyser les exigences réglementaires et opérationnelles, ainsi que les risques liés à la conformité.
« Si une entreprise gère de façon conforme l’ensemble de ses données, si elle parvient à obtenir l’analyse des exigences réglementaires dont elle a besoin et à opérationnaliser les risques, alors elle est en mesure de générer de la confiance, ce qui se répercute positivement sur son activité et ses revenus », commente Alain Ter Markossian.
Autre point à ne pas négliger : la capture du consentement des utilisateurs. « Dans le secteur du webmarketing, par exemple, cela passe notamment par le recueil du consentement à recevoir des cookies et à être tracé lors d’une navigation sur un site Internet. La création d’un centre de préférences centralisé est nécessaire », ajoute Alain Ter Markossian.
L’automatisation de la gouvernance des données devient incontournable
Pour faire face à l’ensemble des contraintes et exigences qui caractérisent la protection et la confidentialité des données personnelles, de plus en plus d’entreprises basculent vers l’automatisation de la gouvernance des données. « Cette gouvernance automatisée permet aux organisations de tous les secteurs et de toutes les tailles de savoir, à n’importe quel moment, où elles sont en risque et où se trouvent les potentielles défaillances. En automatisant la gouvernance, les entreprises peuvent générer de la croissance continue », précise Alain Ter Markossian.
Certaines solutions, comme celle de OneTrust, proposent ainsi une automatisation des évaluations, des registres de traitement, ainsi que des processus de traitement des demandes des consommateurs liées à leurs données (demandes liées au droit d’accès).
« Les enjeux liés aux données personnelles deviennent de plus en plus des enjeux commerciaux, voire politiques. Les réglementations doivent suivre ces problématiques et, dans certains cas, des accords doivent être passés entre pays afin que les transferts de données répondent aux exigences de conformité », conclut Alain Ter Markossian.