DIGITAL SOLUTIONS
Les paiements mobiles ne sont pas sécurisés
Dans le Benelux, 43 pour cent des professionnels de la protection des données informatiques donnent une note de 4 ou moins pour la sécurisation des données de paiement mobiles. 54 % des professionnels de la protection informatique indiquent qu'au cours des deux dernières années, leur organisation avait été confrontée en moyenne quatre fois à une faille de sécurité ou une fuite de données, alors que des données de paiement étaient concernées.
January 27, 2016
Dans le Benelux, 43 pour cent des professionnels de la protection des données informatiques donnent une note de 4 ou moins pour la sécurisation des données de paiement mobiles. 54 % des professionnels de la protection informatique indiquent qu’au cours des deux dernières années, leur organisation avait été confrontée en moyenne quatre fois à une faille de sécurité ou une fuite de données, alors que des données de paiement étaient concernées.
“…réveiller pour les managers du monde entier…”
Tels sont les chiffres qui ressortent d’une enquête menée auprès de plus de 3700 experts en protection des données informatiques dans le monde entier par Gemalto (Euronext NL0000400653 GTO), le leader international en matière de protection numérique. La sécurité des données de paiement requiert la priorité absolue, surtout partant de la probabilité que les paiements mobiles et d’autres nouvelles formes de paiement doubleront au cours des deux prochaines années. Il appartient aux organisations d’améliorer d’urgence la sécurisation de leurs données de paiement ou de réduire le risque de fuites de données.
Dans le Benelux et ailleurs
On ne peut pas dire que la confiance règne en matière de protection des données de paiement! Pratiquement la moitié (47 %) des professionnels de la protection des données informatiques donnent une note de 4 ou moins pour la sécurisation des données de paiement mobiles. Le Benelux est un rien plus positif : les professionnels de la sécurité informatique ne sont que 43 % à attribuer cette faible note. Dans le Benelux, les manières les plus populaires de protéger les données de paiement sont : les pare-feu (94 %), les antivirus (90 %) et la détection et la prévention (72 %).
L’étude « Global Study on Payment Data Security » (étude globale sur la sécurité des données de paiement) brosse un portrait de la situation actuelle en termes d’investissements en sécurisation, de pratiques et de procédures de protection mises en œuvre par les professionnels:
- 54 % affirment que la protection des données de paiement de leur organisation ne figure pas dans le top cinq des priorités en matière de protection.
- Un tiers (31 %) ont le sentiment que l’organisation alloue suffisamment de moyens à la protection de ces données.
- La propriété de la protection des données de paiement n’est pas centralisée. Pour 28 % des personnes interrogées, la responsabilité appartient au CIO, suivi par une business unit (26 %), un département de conformité (19 %), le CISO (15 %) et d’autres départements (14 %).
- 55 % avouent ne pas savoir où toutes les données de paiement sont stockées ou basées.
- Moins de la moitié (44 %) déclarent que leur organisation utilise le cryptage de bout en bout pour protéger les données de paiement du point de vente au point de stockage.
- 74 % affirment que leur organisation n’est pas, ou seulement partiellement, conforme à PCI DSS. Un tiers affirme que cette conformité n’est pas suffisante pour garantir la sécurité et l’intégrité des données de paiement.
« Les résultats de cette étude constituent un appel à se réveiller pour les managers du monde entier », déclare Dirk Geeraerts, expert en protection de l’identité et des données chez Gemalto. « Il est temps que les organisations réalisent que la conformité à elle seule n’est pas suffisante et qu’elles revoient leur politique de sécurisation actuelle. À présent que de nouvelles formes de trafic de paiement sont acceptées, le risque de dommages financiers et de torts à la réputation du fait de fuites de données devient de plus en plus grand. »
Les nouvelles formes de paiement ne sont pas fiables
L’étude indique également que l’acceptation de nouvelles formes de paiement, tels que les paiements mobiles, sans contact et e-portefeuilles, va doubler au cours des deux prochaines années. Tandis que les professionnels de la protection IT constatent que les transactions mobiles représentent aujourd’hui 9 % de tous les paiements, ils s’attendent à ce que ce type de transactions atteigne 18 % dans les deux ans à venir. Actuellement, les organisations se débattent encore avec la protection des modes de paiement traditionnels et l’avenir risque de leur poser encore plus de difficultés dans la sécurisation des nouveaux modes de paiement. Il ressort de l’étude que près de trois quarts (72 %) des professionnels sont convaincus que ces nouveaux moyens compromettront la sécurité des données de paiement. 54 % ne pensent pas, ou doutent du fait que les protocoles de sécurité actuels de leur organisation soient en mesure de prendre en charge ces nouveaux modes de paiement.
Les organisation ne sont pas prêtes pour une telle évolution
Dirk Geeraerts : « Les organisations acceptent de plus en plus de moyens de paiement. Si nous nous tournons vers l’avenir, nous constatons que le niveau de confiance en la capacité à protéger les données de paiement n’est guère élevé. En dépit de la mise en œuvre de méthodes plus innovantes, les professionnels de la protection des données informatiques n’ont pas le sentiment que leur organisation est prête pour une telle évolution. Il est essentiel que les organisations recherchent et investissent dans des solutions visant à combler ces « fossés » en matière de sécurisation des données.
[button color=”blue” link=”http://www.gemalto.com/brochures-site/download-site/Documents/ent-TheStateofPaymentDataSecurty.pdf”]Tous les résultats en infographie[/button]