De nombreuses attaques informatiques ont fait énormément de victimes, ces dernières année, la dernière et surtout la plus dévastatrice date de quelques jours seulement. Dans l’optique de freiner la progression du fléau, on devrait assister l’année prochaine à l’adoption d’une réglementation européenne visant à améliorer la transparence sur la protection des données personnelles.

Qu’implique cependant ce nouveau règlement pour les professionnels de la communication et pourquoi il faut s’y préparer dès aujourd’hui ?

Il est grand temps de prendre la cybersécurité au sérieux

La cybersécurité est l’un des sujets qui défraie actuellement la chronique, et on en parle dans notre magazine de communication. Il y a une dizaine de jours (le 12 mai dernier), l’attaque du ransomware WannaCry faisait trembler le monde entier. Il s’agit, en fait, de l’attaque informatique la plus importante de l’histoire qui a fait plus de 200 000 victimes dans pas moins de 150 pays, après que des cybercriminels ont réussi à exploiter une faille Windows qui était secrètement protégée par la NASA, d’après Microsoft. Un événement sans précédent donc qui a porté la cybercriminalité dans une autre dimension et remis au goût du jour la nécessité de prendre au sérieux la cybersécurité. La situation est telle que l’Union européenne irait même jusqu’à sanctionner sévèrement les entreprises qui négligeraient l’hygiène informatique dans l’avenir.

Dans un an, en mai 2018, le Règlement général sur la protection des données (GDPR) devra entrer en vigueur et il portera sur la l’amélioration de la transparence sur la protection des données personnelles. Les entreprises qui ne répondront pas aux obligations de cette nouvelle réglementation pourrait se voir infliger une sanction économique extrêmement lourde, pouvant aller jusqu’à 4% du chiffre d’affaires annuel.

Les métiers de la communication, les premiers concernés

Si vous évoluez dans le domaine de la communication, du marketing et de la publicité, ce règlement impliquera certains changements dans le cadre de votre activité. Dans un premier temps, le partage des responsabilités. Autrement dit, si une entreprise X commande à son agence de communication un site quelconque sur un produit particulier, et qu’un hacker arrive à en exfiltrer les données personnelles de ses utilisateurs, alors la responsabilité sera partagée en les deux entités. L’entreprise X aura ainsi le droit de se faire payer une partie de son amende par Publicis.

Aussi, les entreprises pourraient prendre cher en termes d’image, comme l’illustre bien cet exemple dans le domaine automobile donné par Fabrice Epelboin, expert en cybersécurité : « si demain une agence fait un site pour la nouvelle Fiat et que des données sont volées… alors, Fiat sera obligée de contacter chacun des prospects, en leur expliquant ce qu’il s’est passé, en s’excusant et en donnant un moyen d’y remédier ». Avant de s’inquiéter du sort de la société ayant programmé le site pour Fiat qui « ne retrouvera plus jamais un client, car plus personne ne voudra prendre le risque de travailler avec elle ».

Interrogé alors sur la nature des campagnes de communication de demain, l’analyse de Fabrice est la suivante : « les créatifs vont être impactés dans leur travail. Ils devront intégrer le niveau de risque qu’ils font prendre au client avec une idée ». Mais le bémol, selon l’expert en cybersécurité « est que cela va à l’encontre de la transformation digitale que nous connaissons. Puisque celle-ci consiste justement à récupérer les données personnelles des clients de façon à personnaliser une offre. C’est une injonction paradoxale »

Des concernés qui ne se sentent pas (vraiment) concernés !

C’est en tout cas à la fois le constat et l’inquiétude de Fabrice, cette impréparation des acteurs de la communication face à la situation. D’autant plus inquiétant que la récente étude réalisée par le cabinet Gartner et publiée seulement le 3 mai dernier révèle qu’à peu près deux tiers des entreprises concernées par le GDPR ne seraient pas du tout prêtes. Elles pourraient en conséquences subir de plein fouet les nouvelles règles du jeu. « Il faut développer une vraie culture en matière de cybersécurité dans les agences de com’, de façon à comprendre ce qu’il se passe. Ce n’est pas la même ambition, mais c’est déjà un sacré travail », préconise tout de même Fabrice Epelboin.