Près d’un tiers des entreprises n’actualisent pas suffisamment la formation des employés en matière de protection de la vie privée, ce qui signifie que les employés ne sont pas suffisamment préparés aux nouvelles menaces en matière de protection de la vie privée et de cybercriminalité. C’est ce qui ressort d’une étude menée par l’ISACA.
Près d’un tiers des entreprises n’actualisent pas suffisamment la formation de leurs employés en matière de protection de la vie privée. C’est ce qui ressort du rapport State of Privacy 2025 de l’ISACA, dont les conclusions sont présentées à l’occasion de la Journée pour un Internet plus sûr. Bien que 87 % des organisations proposent une formation à la protection de la vie privée, seules 68 % en actualisent régulièrement le contenu.
Les conclusions de l’ISACA montrent que si de nombreuses entreprises proposent une formation à la protection de la vie privée, elles ne l’actualisent pas de manière cohérente. Seules 59 % des organisations le font chaque année, tandis que 9 % n’actualisent la formation qu’une fois tous les deux à cinq ans. En conséquence, une proportion importante d’employés ne dispose pas de connaissances actualisées sur les nouvelles menaces pesant sur la protection de la vie privée, estime l’organisation.
Cette lacune est problématique, selon l’ISACA, qui cite des chiffres de la Banque mondiale montrant que les cyberincidents ont augmenté en moyenne de 21 % par an au cours de la dernière décennie. La cybersécurité et la protection de la vie privée ne sont donc plus de simples questions techniques, mais des défis stratégiques qui affectent les relations de confiance numériques. La formation régulière joue un rôle important dans la gestion des risques et la protection des données.
L’IA et l’IdO multiplient les défis
Outre la nécessité d’une meilleure formation, le rapport souligne l’émergence de nouvelles technologies telles que l’intelligence artificielle (IA) et l’internet des objets (IoT). Ces technologies augmentent la vulnérabilité des organisations, ce qui exige que les employés et les chefs d’entreprise soient préparés à d’éventuels incidents.
L’IA joue également un rôle croissant dans la gestion de la vie privée. Actuellement, 11 % des entreprises utilisent l’IA pour automatiser les tâches liées à la protection de la vie privée, telles que l’évaluation des risques et les contrôles de conformité. Si cette technologie peut améliorer l’efficacité opérationnelle, elle comporte également des risques. Le manque de transparence des algorithmes d’IA peut nuire à la confiance et entraîner des violations des lois sur la protection de la vie privée, telles que la loi européenne sur l’IA récemment introduite.
Précédemment, sur la base de chiffres de l’ISACA, nous avons écrit que les équipes chargées de la protection de la vie privée se réduisaient en dépit de l’augmentation des risques. Cette situation accroît également les risques.