TourMaG.com, le média spécialiste du tourisme francophone
TourMaG.com, 1e TourMaG.com, 1e

logo TravelManagerMaG  



Hôtellerie voyages : des progrès à faire dans la protection des données et la politique de sécurité

Rapport "Payment Security Report" de Verizon


Verizon a analysé ses audits au niveau mondial pour éditer son rapport Payment Security Report, qui met en avant les difficultés des entreprises en matière de protection des données client.


Rédigé par La rédaction (C.E.) le Mardi 5 Septembre 2017

Verizon a fait paraître l'édition 2017 de son Rapport PSR (Payment Security Report) qui évalue la conformité des entreprises aux normes de protection des données client PCI DSS (standard de sécurité des données pour les principaux groupes de cartes de paiement).

Premier enseignement de cette étude, c'est qu'àprès un an, seules 55,4% des sociétés auditées sont toujours conformes aux normes PCI DSS (valable un an).

"Cette statistique nous fait dire que les contrôles de sécurité qui sont mis en place ne sont pas résilients, les entreprises mettent en place des contrôles de sécurité mais elles n'arrivent pas à le maintenir dans le temps. Il faut mettre en place un cycle de vie des contrôle de sécurité", explique Gabriel Leperlier, head of continental Europe advisory services GRC/PCI chez Verizon Enterprise Solutions.

Autre point important : c'est le manque de compétence en sécurité au sein des entreprises. "Le marché est très tendu, et il est difficile de recruter que ce soit en internet ou en externe les bonnes compétences" ajoute-t-il.

Concernant les exigences de vulnérabilité et les tests d'intrusion, Gabriel Leperlier rappelle qu'ils "doivent être faits régulièrement, une fois par an et après tout changement majeur. Il faut aussi les analyser et effectuer les corrections".

Difficultés dans la protection des données

Gabriel Leperlier
Gabriel Leperlier
Dans le domaine de l'hospitalité (hôtellerie, voyages, restauration...), le rapport note des difficultés dans la protection des données et la politique de sécurité.

L’industrie hôtelière apparaît comme un mauvais élève avec 40% de conformité en moyenne aux normes PCI DSS.

Gabriel Leperlier rappelle que concernant les données clients stockées, elles doivent être chiffrées et qu'il n'est pas utile d'appliquer une protection maximale dans tous les secteurs de l'entreprise.

"Il faut analyser les risques au moins une fois par an et se poser la question : pour mon business quels sont les risques ?", précise t-il.

Il constate par ailleurs qu'il y a "des petites entreprises qui réussissent très bien et des grandes aussi, mais l'inverse est aussi vrai. Ce n'est pas une question de taille mais plutôt d'avoir des personnes compétentes qui connaissement les procédures à mettre en place".

Les challenges à relever sont différents, les grandes entreprises qui ont de gros moyens ont un environnement très vastes tandis que les plus petites peuvent avoir des moyens limités.

Reste que le sujet de la sécurité est un enjeu majeur alors que le nouveau règlement européen sur la protection des données (RGPD) va imposer de nouvelles règles aux entreprises dès 2018.


Lu 1051 fois
Notez

Nouveau commentaire :

Tous les commentaires discourtois, injurieux ou diffamatoires seront aussitôt supprimés par le modérateur.
Signaler un abus




































TourMaG.com
  • Instagram
  • Twitter
  • Facebook
  • YouTube
  • LinkedIn
  • GooglePlay
  • appstore
  • Google News
  • Bing Actus
  • Actus sur WhatsApp
 
Site certifié ACPM, le tiers de confiance - la valeur des médias