Un sondage commandé par le Commissariat à la protection de la vie privée du Canada (CPVP) révèle plusieurs statistiques intéressantes :
• la moitié des entreprises stockent désormais numériquement et localement des renseignements personnels (sur leurs ordinateurs de bureau pour 55 % ou leurs serveurs pour 47 % d’entre elles), et près du quart (23 %) utilisent à cet effet des dispositifs portables, comme des ordinateurs portables, des clés USB ou des tablettes, tandis qu’une proportion moindre d’entreprises utilisent l’infonuagique (8 %) ou l’entreposage par un tiers (7 %).
• La conscience d’une possible violation de confidentialité pousse les entreprises canadiennes à utiliser diverses mesures pour protéger les renseignements personnels de leurs clients. Ainsi, près des trois quarts utilisent des outils technologiques avec, par ordre d’importance, les mots de passe (96 %), les pare-feux (79 %) et le chiffrement (43 %).
• Les mots de passe, en particulier, font l’objet d’une attention privilégiée des entreprises, la majorité (55 %) ayant pris des mesures pour veiller à ce que les employés utilisent des mots de passe difficiles à trouver et la plupart demandant aussi à leurs employés de modifier leurs mots de passe ; reste que 27 % des entreprises n’exigent pas de leurs employés qu’ils changent leurs mots de passe. A peine 5 % des entreprises prennent d’autres mesures.
• 62 % des entreprises ont une politique sur la protection des renseignements personnels. Celles qui n’en ont pas donnent le plus souvent comme raison qu’elles ne croient pas que ce soit nécessaire (45 %) ou qu’elles n’y ont jamais pensé (10 %).
• le tiers (32 %) des entreprises emploie du personnel formé à l’égard des pratiques et des responsabilités appropriées en matière de renseignements en vertu des lois canadiennes sur la protection des renseignements personnels.
Le sondage conclut que posséder une politique couvrant les aspects essentiels de protection de l’information, puis y sensibiliser et former son personnel sont parmi les trois principes les moins coûteux en matière de sécurité pour une entreprise.
