RGPD : les start-up ne protègent pas correctement les données personnelles qu'elles collectent

Seul un tiers des start-up interrogées dans le cadre de l'enquête réalisée par Mailjet protégeraient correctement les données qu'elles détiennent.

4,1 sur 10 ! C'est la (très mauvaise) note attribuée aux start-up pour évaluer leur degré de conformité avec les principales obligations du nouveau règlement européen sur la protection des données (RGPD) qui entrera en vigueur le 25 mai prochain. Selon l'enquête* réalisée par Mailjet en décembre et janvier derniers auprès de 4 000 jeunes pousses, principalement basées en France, 91 % d'entre elles déclarent pourtant collecter des données personnelles.

Des données mal protégées

Cette enquête révèle que 29 % seulement des start-up interrogées déclarent protéger correctement les données à l'aide de technologies de chiffrement et seuls 34 % d'entre elles indiquent disposer d'un système d'alerte en cas d'intrusion dans leurs systèmes mettant en danger ces données.

Si parmi les entreprises sondées, celles des secteurs de la banque et de l'assurance font partie des meilleures élèves avec une note de 4,4/10, les start-ups spécialisées dans le BTP et l'immobilier sont les dernières de la classe (3,2/10). Garantir de hauts niveaux de confidentialité et de sécurité des données ne semble donc pas encore une priorité pour les jeunes pousses en pleine croissance, bien que cela les expose aux pénalités financières induites notamment par le RGPD. Sans compter le manque de confiance de leurs clients actuels et futurs, induit par de telles pratiques, qui risquent rapidement de se détourner des applications et services qu'elles proposent si leurs données n'y sont pas correctement protégées. 

*Méthodologie : enquête réalisée par l'entreprise Mailjet sur le site Product Hunt entre décembre 2017 et janvier 2018, auprès de 4 328 personnes principalement établies en France (48%), au Royaume-Uni (13%), aux Etats-Unis (7%), en Belgique (4%) et en Allemagne (3%).