L'avenir de la protection des données est incertain, compte tenu du rythme rapide des changements technologiques et de la difficulté pour les entreprises de suivre le rythme des menaces émergentes pour la sécurité des données.
Combinez cela avec l'instabilité du paysage politique de la réglementation de la confidentialité des données et imaginez à quoi ressemblera le monde dans cinq ans.
Dans cet article, nous explorerons l'état actuel de la réglementation sur la protection des données aux États-Unis ainsi que le rôle des entreprises dans la sécurisation des données des consommateurs face aux avancées technologiques qui les poussent à faire autrement.
Depuis l'introduction du Règlement général européen sur la protection des données (RGPD) en 2018, la mise en place de lois similaires sur les données aux États-Unis et dans d'autres pays afin de répondre aux réalités actuelles suscite de vives inquiétudes.
En fait, les États-Unis n'ont toujours pas de loi fédérale globale réglementant l'utilisation des données par les entreprises à travers le pays. Au lieu de cela, ce qui existe est un patchwork de réglementations initiées par divers États.
Le California Consumer Privacy Act a été le premier à être introduit et, dans une large mesure, il a été calqué sur le RGPD.
Depuis lors, d'autres États ont également tenté d'introduire leur propre ensemble de réglementations, un nombre important de lois étant entrées en vigueur en juillet 2023.
Dans l'état actuel des choses, certains États ont adopté ou signé des projets de loi sur la réglementation de la confidentialité des données, tandis que quelques autres l'ont en cours. Ainsi, l'état de la législation sur la confidentialité des données aux États-Unis ressemble à la carte ci-dessous :
Image - iapp
La majorité des États n'ont envisagé aucun projet de loi de ce type; même si l'on s'attend à ce que dans quelques années, tous les États se soient alignés. Le graphique ci-dessous visualise la croissance des projets de loi sur la réglementation de la vie privée aux États-Unis :
Image - iapp
L'inquiétude vient maintenant du fait que les entreprises opérant au-delà de plusieurs frontières nationales doivent se conformer à de multiples exigences légales.
Cela pourrait créer un fardeau de conformité complexe, en particulier pour les petites entreprises aux ressources limitées.
Cela peut également semer la confusion chez les consommateurs, qui ne comprennent peut-être pas pleinement leurs droits et la manière dont leurs données sont traitées dans différentes juridictions.
Cependant, même si les projets de loi sur la confidentialité au niveau des États peuvent différer sur certains aspects, ils partagent également des éléments communs en raison de la nature des problèmes de confidentialité qu'ils cherchent à résoudre.
D'une part, tout comme le RGPD, l'accent est mis sur la confidentialité des données en tant que droit des individus fournissant leurs données. Et, en tant que tel, le consentement est un gros problème.
Et la sécurité des données aussi.
Selon un rapport , la confiance dans les marques a chuté et les consommateurs citent généralement l'utilisation abusive de leurs données personnelles comme responsable de leur manque de confiance.
Les entreprises d'aujourd'hui travaillent dans une réalité très différente de ce qu'on pouvait obtenir il y a 50 ans, voire 10 ans. Ce qui caractérise peut-être le plus les innovations technologiques aujourd'hui, c'est l'existence des mégadonnées.
C'est un monde où tout est intelligent, car il existe désormais de multiples sources de collecte de données numériques : téléphones, ordinateurs, montres, appareils IoT, voitures, voire meubles, etc.
Pour gérer cette énorme quantité de données, les organisations entraînent des modèles de super machine learning pour diverses tâches : ' algorithmes de recherche, moteurs de recommandation, réseaux adtech ', etc.
De plus, l'introduction de l'IA générative (vulgarisée via ChatGPT d'OpenAI) a de nouveau mis la protection des données au premier plan.
Les organisations sont-elles capables de garantir les droits à la vie privée des consommateurs face à une technologie qui amplifie et même encourage l'intrusion dans la vie privée ?
Si, peut-être, les organisations ne collectaient pas autant de données parce qu'elles n'avaient pas la puissance de calcul pour tout traiter, que se passe-t-il maintenant que l'intelligence artificielle a apporté une puissance et une rapidité étonnantes au processus ?
Plus encore, comment sécurisent-ils toutes les données qu'ils collectent ? Plusieurs solutions ont été introduites au fil des ans.
Et jusqu'à présent, ce que nous avons appris, c'est que les facteurs les plus importants pour la sécurité des données aujourd'hui sont la visibilité, la prévention des pertes de données , la sensibilisation au contexte et la réponse aux incidents en temps réel.
En fait, c'est pourquoi les solutions de détection de données et de réponse ont évolué comme une amélioration par rapport aux technologies traditionnelles de détection des terminaux qui ne suffisent pas à répondre aux besoins contemporains.
Outre la quantité gargantuesque de données disponibles, voici quelques-uns des défis les plus courants auxquels les organisations sont confrontées pour sécuriser les données :
1. Les cybermenaces sont devenues plus sophistiquées. Même des acteurs malveillants ont sauté sur la révolution de l'IA pour lancer des attaques plus meurtrières, plus subtiles et plus précises qu'ils ne l'ont jamais fait.
2. Culture d'entreprise : plusieurs organisations laissent désormais les employés travailler à distance au moins une partie du temps, ce qui crée une dispersion des terminaux et augmente la complexité du maintien d'un niveau de sécurité élevé.
3. Les menaces internes (à la fois non intentionnelles et malveillantes) augmentent ; en fait, ils ont augmenté de 50 % au cours des deux dernières années . Les organisations ont encore du mal à responsabiliser les employés ou même à mettre en œuvre des modèles de sécurité qui autorisent l'accès sur la base du besoin de savoir.
4. Les contraintes budgétaires sont également un facteur important. Au cours des dernières années, le monde a été frappé par une pandémie mondiale et des crises économiques qui ont compromis les finances de nombreuses organisations et les ont amenées à déprioriser la sécurité des données.
Comme nous le voyons maintenant avec l'intelligence artificielle, aucune innovation technologique ne peut être considérée comme une victoire absolue contre les acteurs malveillants et les cyber-attaquants.
Au contraire, les attaquants s'adapteront toujours, en utilisant cette innovation même pour lancer d'autres attaquants plus avancés, et les entreprises doivent s'adapter à cette réalité.
Cela signifie, en substance, qu'il n'y a pas de fin au travail qu'est la cybersécurité. Ce sera toujours continu.
Et lorsque les entreprises lancent de nouveaux produits, acquièrent des brevets ou élargissent leur clientèle, elles doivent constamment penser aux risques supplémentaires qu'elles encourent.
Un développement particulièrement intéressant au cours des dernières années - qui sera la clé de la durabilité - est que la cybersécurité est passée d'une préoccupation confinée à l'équipe informatique à l'attention appropriée de la direction.
En témoigne l'introduction de rôles de CISO (Chief Information Security Officer) dans plusieurs organisations.
Les experts occupant de tels postes sont bien placés pour s'assurer que la protection des données reste une préoccupation majeure pour leurs organisations, même s'ils ressentent la pression d'être les leaders du marché et de prendre l'avantage sur leurs concurrents.
Les problèmes mis en évidence dans cet article montrent que les entreprises doivent prendre au sérieux la protection des données ; plus sérieusement qu'ils ne l'ont jamais fait.
Les violations de données ont un impact dévastateur sur les entreprises, tant sur le plan financier que sur celui de leur réputation.
Mais plus important encore, ils mettent la vie des consommateurs en danger. Et tout cela doit être pris en compte alors que les organisations poursuivent leur course effrénée et sans fin pour innover à tout prix.