RGPD : les startups ne sont pas plus préparées que les autres

Par L'ADN - Le 15 février 2018

Accueil > Nouveaux usages > Études > RGPD : les startups ne sont pas plus préparées que les autres

Emergency ! Le RGPD ça commence demain et les startups sont loin (très loin) d'avoir pris les mesures requises. Une enquête internationale réalisée par Mailjet.

Les startups prêtes pour collecter les données, mais question protection... c'est pas encore au point !

Le Règlement Général pour la Protection des Données (ou RGPD) entre en vigueur le 25 mai prochain. Autant dire que le compte à rebours est bien enclenché. Pourtant, sur plus de 4 000 startups sondées, principalement établies en France, il semble que la majorité néglige de se mettre en conformité.

Effectivement, le bilan est relativement décevant.

La note de conformité globale est de 4,1 sur 10, en dessous de la moyenne donc. Les entreprises des secteurs de la banque et de l’assurance sont les meilleures élèves (4,4/10) tandis que celles spécialisées dans le BTP et l’immobilier sont les dernières avec une note de 3,2/10.

Malgré ce faible niveau de conformité au RGPD, 91% des startups, tous domaines d’activité confondus, indiquent collecter les données personnelles de leurs clients. Un chiffre qui présente très peu de variations d’un secteur d’activité à l’autre. Alors que les professionnels de la banque et de l’assurance sont en tête (93%), les derniers du classement les suivent tout de même de près (85% pour les secteurs du tourisme et de l’hébergement, soit seulement 8% de moins). Ces chiffres démontrent que, quel que soit le domaine d’activité, la collecte des données personnelles reste au cœur des préoccupations des startups.

Un bilan pas très "RGPD spirit" !

29 %

Seules 29% des startups indiquent protéger les données de leurs utilisateurs correctement à l’aide de technologies de chiffrement et seulement 34% des startups interrogées affirment disposer de système d’alerte en cas d’intrusion dans leurs systèmes mettant en danger ces données.

Le growth hacking : le RGPD recadre aussi ces pratiques

La pratique dite du growth hacking ou piratage de croissance – qui consiste par exemple à récupérer des adresses e-mail sur LinkedIn, ou encore à abonner à une newsletter des contacts qui ont téléchargé un libre blanc – se verra désormais recadrée par le RGPD : avant toute action, il va falloir recueillir au préalable le consentement de chaque personne ciblée.

Dans le cadre de l’étude seuls 47% des répondants ont indiqué demander systématiquement l’autorisation de leurs clients avant de les contacter. Pire encore, seuls 50% des sondés disent permettre facilement aux clients de retirer leur consentement pour ne plus être contactés.

RGPD : Les Growth Hackers doivent-ils paniquer ?

Non. Pas complètement. Les Growth Hackers qui ne s'enfoncent pas dans de vulgaires techniques de spamming ont encore un peu de lest...

« Il est essentiel de faire la distinction entre les techniques de ‘spamming’ et de ‘growth hacking.’ Ces dernières années, certains ont trop facilement opté pour la récupération d’adresses mail dans le but d’envoyer en masse des messages impersonnels. Il s’agit là de spamming, et pas de growth hacking intelligent. Avec l’entrée en vigueur du RGPD, ce type de mauvaises pratiques va devenir officiellement illégal. Les spécialistes du growth hacking les plus avisés vont découvrir qu’il existe de nombreuses autres techniques à essayer, conformes aux directives du RGPD ». - Alex Delivet, Head Growth Hacker chez Mailjet

Méthodologie

Cette enquête internationale a été réalisée par Mailjet est le leader européen du cloud emailing, entre décembre 2017 et janvier 2018, lancée sur Product Hunt, site permettant à ses utilisateurs (en majorité des entrepreneurs et des startups) de s’informer au sujet de nouveaux produits et d’en faire part à leur communauté. Au total, 4 328 personnes ont répondu au questionnaire, principalement établies en France (48%), au Royaume-Uni (13%), aux Etats-Unis (7%), en Belgique (4%) et en Allemagne (3%).