Actus#Infographie
12 décembre 2018

RGPD : et vous, êtes-vous hors-la-loi ?

Six mois après la mise en place du RGPD, la startup Misakey dresse un état des lieux de l'implication des sites français au sujet de la protection des données personnelles. Et le résultat n'est pas fameux.

Voté le 27 Avril 2016 et entré en vigueur dans l’ensemble de l’Union depuis le 25 mai 2018, le RGPD (règlement européen sur la protection des données personnelles) a déjà fait couler beaucoup d’encre tant il a intrigué, et surtout fait peur.

Son objectif : s’attaquer à toutes les entreprises qui gèrent des données personnelles afin de remettre l’utilisateur au centre des préoccupations. À grand coup de droit au déréférencement, de droit à la portabilité ou encore de droit au consentement renforcé, le RGPD entend ainsi bien interdire aux entreprises d’envoyer un mail à un prospect sans avoir obtenu son accord en amont, mais les obliger également à supprimer tout contact si son propriétaire en fait la demande. 

Mais qu’en est-il réellement, six mois plus tard ? C’est ce que la startup Misakey s’est demandé, en lançant durant les mois d’octobre et novembre dernier un audit auprès de plus de 430 000 sites web. Son idée : les contacter pour leur demander s’ils détenaient des données personnelles concernant ses fondateurs, Arthur Blanchon et Antoine Vadot.

99% des sites contactés aux abonnés absents

Résultat : seulement 1% des 439 194 sites contactés a été en mesure de répondre positivement à la demande d’accès aux données personnelles des fondateurs de Misakey, dans les 30 jours (conformément au RGPD). Pire encore : 1/4 de ce petit 1% n’est, selon Misakey, pas en mesure de répondre à la demande d’accès de manière simple, en demandant par exemple une pièce d’identité afin de pouvoir contrôler la présence d’un email.

Parmi les 99% restants, 16% de sites ont un email tout simplement non fonctionnel (réponse de type “delivery fail”) et 83% de sites n’a pas été en mesure de répondre à la requête de Misakey.

À noter que 10 000 des sites contactés (2.3%) détiennent tout de même une adresse de contact spécifiquement dédiée aux questions liées aux données personnelles. Parmi eux, le taux de retour s’élève à 17%, témoignant d’un effort de la part de plusieurs entreprises françaises. Plus encourageant encore : 43% des sites ayant répondu le font dans la journée qui suit l’envoi de l’email, et 76% dans le courant de la semaine.

Découvrez l’infographie de Misakey sur le sujet