Une nouvelle étude de l’ISACA révèle que les équipes européennes chargées de la protection de la vie privée doivent travailler avec de moins en moins de ressources, tandis que les risques et la réglementation augmentent.
Début 2025, l’ISACA avait déjà signalé que les équipes chargées de la protection de la vie privée en Europe devaient se débrouiller avec de moins en moins de personnel et d’argent, malgré des risques croissants. Cet avertissement est tombé dans l’oreille d’un sourd. Un an plus tard, l’ISACA doit à nouveau constater, lors d’une étude de suivi, que les entreprises réduisent leur budget de protection de la vie privée.
Les experts en protection de la vie privée s’inquiètent de plus en plus de la baisse des investissements. 44 % des experts européens interrogés considèrent que leur équipe de protection de la vie privée est sous-financée. Plus de la moitié s’attend à ce que les budgets diminuent encore en 2026.
Sous-investissements
L’impact de ce sous-investissement est clair. Les fonctions techniques et juridiques liées à la protection de la vie privée sont sous-dotées dans respectivement 51 et 39 % des cas. Parallèlement, 26 % des professionnels pensent que leur organisation sera confrontée à une violation importante de la vie privée dans l’année à venir. Pourtant, 26 % affirment que leur comité de direction n’accorde toujours pas suffisamment de priorité à la protection de la vie privée.
lire aussi
Qu’est-ce qui est plus important : l’engouement pour l’IA ou le contrôle et la conformité ?
La complexité de la réglementation s’avère être un obstacle majeur. Plus de la moitié des personnes interrogées citent la législation internationale sur la protection de la vie privée comme un point d’achoppement. Seuls 8 % sont totalement certains que leur organisation est prête pour les nouvelles législations émergentes. En outre, 22 % indiquent avoir des difficultés à identifier et à comprendre leurs obligations légales.
La pression humaine et le manque d’expertise augmentent
La pression sur les professionnels de la protection de la vie privée s’accroît : deux personnes sur trois se sentent plus stressées qu’il y a cinq ans. Ils pointent surtout du doigt la vitesse à laquelle la technologie évolue et les exigences de conformité de plus en plus complexes. De plus, un tiers des organisations ne parvient pas à conserver des profils qualifiés. Le manque ou le manque de formation joue un rôle à cet égard.
Bien que la plupart des organisations prennent bel et bien certaines mesures – telles que la sécurité des données et le cryptage – seules 64 % disposent d’un plan formel de réponse aux incidents. Selon l’ISACA, les mesures de contrôle ou les outils d’IA ne suffisent pas à améliorer structurellement la protection de la vie privée. Les conseils d’administration doivent reconnaître la protection de la vie privée comme un thème stratégique et investir structurellement dans les personnes, la gouvernance et la formation. Reste à savoir si les chefs d’entreprise comprendront le message cette fois-ci.