TourMaG.com, 1er journal des professionnels du tourisme francophone
TourMaG.com, 1e



Hôtellerie voyages : des progrès à faire dans la protection des données et la politique de sécurité

Rapport "Payment Security Report" de Verizon



Verizon a analysé ses audits au niveau mondial pour éditer son rapport Payment Security Report, qui met en avant les difficultés des entreprises en matière de protection des données client.


Rédigé par La rédaction (C.E.) le Mardi 5 Septembre 2017

Verizon a fait paraître l'édition 2017 de son Rapport PSR (Payment Security Report) qui évalue la conformité des entreprises aux normes de protection des données client PCI DSS (standard de sécurité des données pour les principaux groupes de cartes de paiement).

Premier enseignement de cette étude, c'est qu'àprès un an, seules 55,4% des sociétés auditées sont toujours conformes aux normes PCI DSS (valable un an).

"Cette statistique nous fait dire que les contrôles de sécurité qui sont mis en place ne sont pas résilients, les entreprises mettent en place des contrôles de sécurité mais elles n'arrivent pas à le maintenir dans le temps. Il faut mettre en place un cycle de vie des contrôle de sécurité", explique Gabriel Leperlier, head of continental Europe advisory services GRC/PCI chez Verizon Enterprise Solutions.

Autre point important : c'est le manque de compétence en sécurité au sein des entreprises. "Le marché est très tendu, et il est difficile de recruter que ce soit en internet ou en externe les bonnes compétences" ajoute-t-il.

Concernant les exigences de vulnérabilité et les tests d'intrusion, Gabriel Leperlier rappelle qu'ils "doivent être faits régulièrement, une fois par an et après tout changement majeur. Il faut aussi les analyser et effectuer les corrections".

Difficultés dans la protection des données

Gabriel Leperlier
Gabriel Leperlier
Dans le domaine de l'hospitalité (hôtellerie, voyages, restauration...), le rapport note des difficultés dans la protection des données et la politique de sécurité.

L’industrie hôtelière apparaît comme un mauvais élève avec 40% de conformité en moyenne aux normes PCI DSS.

Gabriel Leperlier rappelle que concernant les données clients stockées, elles doivent être chiffrées et qu'il n'est pas utile d'appliquer une protection maximale dans tous les secteurs de l'entreprise.

"Il faut analyser les risques au moins une fois par an et se poser la question : pour mon business quels sont les risques ?", précise t-il.

Il constate par ailleurs qu'il y a "des petites entreprises qui réussissent très bien et des grandes aussi, mais l'inverse est aussi vrai. Ce n'est pas une question de taille mais plutôt d'avoir des personnes compétentes qui connaissement les procédures à mettre en place".

Les challenges à relever sont différents, les grandes entreprises qui ont de gros moyens ont un environnement très vastes tandis que les plus petites peuvent avoir des moyens limités.

Reste que le sujet de la sécurité est un enjeu majeur alors que le nouveau règlement européen sur la protection des données (RGPD) va imposer de nouvelles règles aux entreprises dès 2018.


Lu 967 fois
Notez


Nouveau commentaire :
Facebook Twitter

Tous les commentaires discourtois, injurieux ou diffamatoires seront aussitôt supprimés par le modérateur.


PUBLICITÉ
Scheherazade KACIMI Scheherazade KACIMI
commercial@tourmag.com
+33 4 91 58 58 27
+33 6 76 50 55 75

Dernière heure

















TourMaG Travel Media Group Légal Utiles
Emploi
Groupes / CE
La Travel Tech
Travel in France
Businesstrips
Brochuresenligne.com
DMCmag.com
TourMaGEVENTS.com
Signaler un contenu illicite
Plan du site
RGPD
Contact
Publicité
La presse en parle

Tourmag Travel Media Group
Le groupe TourMaG Travel Media Group publie également :
Businesstrips, application mobile pour les voyageurs d'affaires; Brochuresenligne.com, 1er portail de brochures électroniques de voyages; DMCmag.com, 1er portail Destination Management Companies et TourMaGEVENTS, l'agenda des événements du tourisme.

TourMaG.com DMCmag.com TourMaGEVENTS.com La Travel Tech Brochuresenligne.com BusinessTrips