Le cabinet d'études Pierre Audoin Consultants (PAC), a réalisé une étude européenne sur la sécurité et plus particulièrement le rôle des MSSP (managed security service provider, fournisseurs de services d'infogérance en sécurité). Au détour de l'enquête, apparaît le GDPR (General Data Protection Regulation ou Règlement général sur la protection des données).
En fait, le GDPR arrive bon dernier parmi les huit priorités que les 200 responsables européens de la sécurité interrogés assignent aux MSSP. Pour 20% d'entre eux, il s'agit d'un objectif majeur, pour 55% d'entre eux un objectif mineur. Deux objectifs obtiennent la majorité : réduire les coûts et automatiser les opérations de sécurité.
Moins de 14 mois pour être conforme
Le score très bas obtenu par le GDPR est peut être dû à des réticences en matière de sous-traitance. Ou bien au fait que les MSSP sont trop silencieux sur le sujet, ce qui n'incite pas les responsables d'entreprise à s'en emparer. Il reste pourtant peu de temps, moins de quatorze mois, avant la date butoir, fixée au 28 mai 2018 pour la mise en conformité avec GDPR. Et plus les entreprises seront proches de cette échéance, plus elles auront recours à la sous-traitance pour aller plus vite.
Le cabinet PAC relève évidemment une hausse de la cybercriminalité et un recours plus important aux MSSP. Mais pas beaucoup de motivation pour GDPR, ce qui est qualifié d'inquiétant par l'auteur de l'étude, Paul Fischer directeur de la recherche en cybersécurité chez PAC. Selon lui, ce n'est pas qu'elles ignorent le sujet, mais plutôt qu'elles évaluent mal sa complexité de mise en oeuvre.