Le RGPD en mai 2018, la sécurité constructive
Mise en conformité avec le RGPD, ou comment transformer une obligation légale en opportunité, pour le plus grand bien de tous
Au 25 mai 2018, les organisations gérant des données personnelles de citoyens européens devront être en conformité avec le Règlement général sur la protection des données (RGPD). Une tâche ardue pour certaines organisations, mais qui peut s’avérer beaucoup plus bénéfique que les exigences demandées. Car alors que les cyberattaques et les fuites de données s’amplifient et se mondialisent, le RGPD permettra de replacer la sécurité informatique au centre des préoccupations des sociétés et les poussera à améliorer la gestion des données sensibles et personnelles.
SOPHIE SEBIROT 25 mai 2018. C’est la date butoir pour se mettre en conformité avec le Règlement général sur la protection des données (RGPD) pour toutes les organisations publiques ou privées, européennes ou non, gérant des données personnelles de citoyens européens. Une manière de redonner aux citoyens le contrôle sur leur vie privée, mais aussi d’améliorer la protection des données sensibles et personnelles, alors que chaque semaine amène son lot de révélations de nouvelles cyberattaques et de fuites de données. “C’est l’aboutissement de 30 ans d’évolution de la protection des données au niveau européen”, estime Loïc
Guézo, cybersecurity strategist
chez Trend Micro. “Le fait que le champ d’application du RGPD ait une portée extraterritoriale est très important en raison de la mondialisation et des interconnexions de tous les systèmes. Nous serons sur un pied d’égalité, y compris avec les Gafam”, précise Juliette Rouilloux-Sicre, directeur protection des données et cybersécurité chez Thales. Toutefois, 9 mois avant la date fixée par le Parlement européen, moins de 10 % des entreprises françaises s’estiment être en conformité, selon une étude menée par IDC. Paradoxalement, la même étude montre que 80 % des entreprises perçoivent le RGPD comme une opportunité importante pour améliorer la sécurisation et la confidentialité des données. “Il y a les entreprises qui la subissent, et celles qui y voient une opportunité qu’elles tournent à leur avantage”, déclare Gérôme Billois, expert des Assises de la sécurité et associé de Wavestone, cabinet de conseil en management. “L’organisation qui aborde le RGPD comme une nouvelle façon d’imaginer des processus d’affaires, plutôt que comme une vague de nouvelles dépenses de sécurité, constatera que les avantages à long terme vont bien au-delà de la sécurité”, confirme Scott Register, vice-president of product management for security and cloud chez Ixia Solutions Group.
La sécurité au centre des préoccupations
Replacer la sécurité au centre des préoccupations des entreprises est la première conséquence positive du RGPD. Une bonne chose selon Loïc Guézo : “la cybersécurité n’est pas forcément comprise par les comités exécutifs, qui ne voient pas forcément le ROI qu’ils peuvent en tirer”. Une sécurité informatique pourtant vitale en cette période de digitalisation, de big data et de cyberattaques.
“Le fait que le champ d’application du RGPD ait une portée extraterritoriale est très important. (…) Nous serons sur un pied d’égalité, y compris avec les Gafam”