Voté le 27 Avril 2016 et entré en vigueur dans l’ensemble de l’Union depuis le 25 mai 2018, le RGPD (règlement européen sur la protection des données personnelles) a déjà fait couler beaucoup d'encre tant il a intrigué, et surtout fait peur.
Son objectif : s'attaquer à toutes les entreprises qui gèrent des données personnelles afin de remettre l’utilisateur au centre des préoccupations. À grand coup de droit au déréférencement, de droit à la portabilité ou encore de droit au consentement renforcé, le RGPD entend ainsi bien interdire aux entreprises d'envoyer un mail à un prospect sans avoir obtenu son accord en amont, mais les obliger également à supprimer tout contact si son propriétaire en fait la demande.
Mais qu'en est-il réellement, six mois plus tard ? C'est ce que la startup Misakey s'est demandé, en lançant durant les mois d'octobre et novembre dernier un audit auprès de plus de 430 000 sites web. Son idée : les contacter pour leur demander s'ils détenaient des données personnelles concernant ses fondateurs, Arthur Blanchon et Antoine Vadot.
99% des sites contactés aux abonnés absents
Résultat : seulement 1% des 439 194 sites contactés a été en mesure de répondre positivement à la demande d’accès aux données personnelles des fondateurs de Misakey, dans les 30 jours (conformément au RGPD). Pire encore : 1/4 de ce petit 1% n'est, selon Misakey, pas en mesure de répondre à la demande d’accès de manière simple, en demandant par exemple une pièce d'identité afin de pouvoir contrôler la présence d’un email.
Parmi les 99% restants, 16% de sites ont un email tout simplement non fonctionnel (réponse de type “delivery fail”) et 83% de sites n'a pas été en mesure de répondre à la requête de Misakey.
À noter que 10 000 des sites contactés (2.3%) détiennent tout de même une adresse de contact spécifiquement dédiée aux questions liées aux données personnelles. Parmi eux, le taux de retour s'élève à 17%, témoignant d'un effort de la part de plusieurs entreprises françaises. Plus encourageant encore : 43% des sites ayant répondu le font dans la journée qui suit l’envoi de l’email, et 76% dans le courant de la semaine.