Application du RGPD : le commerce auto moto mauvais élève

C’est un acronyme qui a fait et continue de faire trembler l’Europe : le RGPD. Ce règlement européen sur la protection des données, entré en vigueur le 25 mai 2018, vise à renforcer les droits de personnes et responsabiliser les acteurs traitant les données personnelles. Sauf que, quatre mois après, ce dernier point ne semble pas vraiment acquis. En effet, la Cnil s’est penchée sur le nombre de notifications de violations de données depuis la mise en place du RGPD. Et le résultat semble plutôt compromettant pour le secteur du commerce auto et moto.

En quatre mois (entre le 25 mai et le 1er octobre), la Cnil a reçu 742 notifications de violations de données personnelles qui concernaient plus de 33 millions de personnes situées en France ou ailleurs. Dans la très grande majorité des cas (695), ces violations concernent des problèmes relatifs à la confidentialité des données, 71 à la disponibilité des données et enfin 50 à l’intégrité des données.

Le secteur du commerce auto moto concerné

Mauvaise nouvelle pour le secteur du commerce auto et moto : il fait partie du Top 3 des secteurs d’où viennent majoritairement les notifications. Premier d’entre eux, le secteur de l’hébergement et de la restauration, avec 185 notifications. Un fort volume, qui, selon la Cnil, trouve son origine dans un cas particulier : un prestataire de service, fournissant à ses clients des outils de réservation, a été victime d’une violation de données.

Deuxième secteur le plus concerné, celui des sciences techniques, puis, en troisième position, la commerce auto moto. Enfin, les secteurs de l’information et de la communication ainsi que de la finance et des assurances se sont placés en quatrième et cinquième position des secteurs les plus touchés par les notifications de violations de données personnelles. Malheureusement, la Cnil s’est montrée incapable de fournir les chiffres du nombre de notifications émanant de ces secteurs, dont celui du commerce auto-moto...

Le piratage à l'origine d'une majorité des violations

Précision intéressante  qu’a pu en revanche fournir la Cnil : une grande partie de ces violations, tous secteurs confondus, ne proviennent pas de manquement des professionnels, mais plutôt d’actes externes malveillants, pour 64 % d’entre elles. 421 des violations notifiées ont trouvé leur origine dans du piratage, des logiciels malveillants ou de l’hameçonnage. Puis viennent les données envoyées au mauvais destinataire (62), équipements perdus ou volés (43), et les publications non volontaires d’informations (43).

Dans le cas du commerce du secteur automobile, des concessionnaires, avant la mise en application du RGPD, nous avaient par ailleurs confié leur difficulté à se conformer à ce règlement. Avec plusieurs écueils : la complexité de ce règlement, peu adapté au commerce automobile, le nombre de données gérées, et leur mise en conformité pour celles déjà existantes, et enfin la multitude de canaux d’où proviennent ces données.