Données personnelles et cybercriminalité : les failles du monde digital

Avec le développement des technologies digitales a émergé le risque lié aux dérives de l'usage des données personnelles. La protection des données est devenue en quelques années une question centrale pour les entreprises et plus particulièrement pour celles en traitant un nombre important (par exemple Facebook). Pour les investisseurs ce risque est particulièrement matériel puisque les législations à cet égard se développent à travers le monde et que le nombre de cyberattaques a explosé. De nouvelles méthodologies d'évaluation de ces risques ont donc été développé pour aider les investisseurs à détecter les entreprises à risques et pouvoir proposer un engagement actionnarial impliqué sur ces sujets. 

INTRODUCTION

Face aux pratiques des géants du web, l’Europe est en pointe sur la protection des données personnelles et les tentatives d’encadrement de leur usage. Le 2 décembre 2019, la Commission Européenne a ainsi envoyé à Google et Facebook des questionnaires dans le cadre d'une investigation préliminaire sur leurs pratiques d'utilisation des données des utilisateurs. Le porte-parole de l'exécutif européen a précisé : "Ces enquêtes portent sur la manière dont les données sont collectées, traitées, utilisées et monétisées, y compris à des fins publicitaires". Avoir des pratiques responsables dans ce domaine est devenu un critère d’évaluation ESG des entreprises de la Tech.

Les entreprises sont de plus en plus contestées sur l’usage irresponsable qu’elles font des données qu’elles collectent qui ne sont pas seulement celles que les internautes donnent volontairement (nom, adresse, carte bancaire) mais aussi les traces qu’ils laissent en naviguant sur des sites ou en utilisant les réseaux sociaux. Standard & Poor's, par exemple, a déclaré avoir sorti Facebook de son indice de valeurs ESG au vu de ses piètres résultats en matière de responsabilité sociale et de gouvernance, respectivement 22 et 6 sur 100. Ces résultats sont liés aux problèmes de confidentialité sur le réseau social au cours des dernières années, notamment "un manque de transparence quant aux raisons pour lesquelles Facebook collecte et partage certaines informations des utilisateurs", a déclaré Reid Steadman, responsable…

SOMMAIRE

I. Les dérives de l’usage des données personnelles

1 - Collecte et traitement de données irresponsables : modèle à risque

II. Le RGPD, réponse règlementaire aux dérives d’usage des données personnelles

1 - Une nouvelle ère pour la protection des données ?
2 - Des risques croissants pour les entreprises complices de manipulations des scrutins et des régimes autoritaires
3 - Le développement de l’Intelligence Artificielle, source de problèmes éthiques
4 - Les droits humains digitaux encore mal pris en compte

III. Les cyberattaques : risque maximal sous-estime par les entreprises

1 - Des impacts financiers très importants
2 - Au-delà du RGPD, les régulations se multiplient

IV. Un engagement actionnarial émergent

1 - Les PRI proposent un guide de l’engagement actionnarial sur ce thème
2 - Méthodologie d’évaluation des cyber risques
V. Les investisseurs plus sensibles aux droits humains digitaux et a la géopolitisassions de l’usage des données personnelles