Le RGPD en mai 2018, la sé­cu­ri­té construc­tive

Mise en confor­mi­té avec le RGPD, ou comment trans­for­mer une obli­ga­tion lé­gale en op­por­tu­ni­té, pour le plus grand bien de tous

Le Nouvel Economiste - - La Une -

Au 25 mai 2018, les or­ga­ni­sa­tions gé­rant des don­nées per­son­nelles de ci­toyens eu­ro­péens de­vront être en confor­mi­té avec le Rè­gle­ment gé­né­ral sur la pro­tec­tion des don­nées (RGPD). Une tâche ar­due pour cer­taines or­ga­ni­sa­tions, mais qui peut s’avé­rer beau­coup plus bé­né­fique que les exi­gences de­man­dées. Car alors que les cy­be­rat­taques et les fuites de don­nées s’am­pli­fient et se mon­dia­lisent, le RGPD per­met­tra de re­pla­cer la sé­cu­ri­té in­for­ma­tique au centre des pré­oc­cu­pa­tions des so­cié­tés et les pous­se­ra à amé­lio­rer la ges­tion des don­nées sen­sibles et per­son­nelles.

SO­PHIE SEBIROT 25 mai 2018. C’est la date bu­toir pour se mettre en confor­mi­té avec le Rè­gle­ment gé­né­ral sur la pro­tec­tion des don­nées (RGPD) pour toutes les or­ga­ni­sa­tions pu­bliques ou pri­vées, eu­ro­péennes ou non, gé­rant des don­nées per­son­nelles de ci­toyens eu­ro­péens. Une ma­nière de re­don­ner aux ci­toyens le contrôle sur leur vie pri­vée, mais aus­si d’amé­lio­rer la pro­tec­tion des don­nées sen­sibles et per­son­nelles, alors que chaque semaine amène son lot de ré­vé­la­tions de nou­velles cy­be­rat­taques et de fuites de don­nées. “C’est l’abou­tis­se­ment de 30 ans d’évo­lu­tion de la pro­tec­tion des don­nées au ni­veau eu­ro­péen”, es­time Loïc

Gué­zo, cy­ber­se­cu­ri­ty stra­te­gist

chez Trend Mi­cro. “Le fait que le champ d’ap­pli­ca­tion du RGPD ait une por­tée ex­tra­ter­ri­to­riale est très im­por­tant en rai­son de la mon­dia­li­sa­tion et des in­ter­con­nexions de tous les sys­tèmes. Nous se­rons sur un pied d’éga­li­té, y com­pris avec les Ga­fam”, pré­cise Ju­liette Rouilloux-Sicre, di­rec­teur pro­tec­tion des don­nées et cy­ber­sé­cu­ri­té chez Thales. Tou­te­fois, 9 mois avant la date fixée par le Par­le­ment eu­ro­péen, moins de 10 % des en­tre­prises fran­çaises s’es­timent être en confor­mi­té, se­lon une étude me­née par IDC. Pa­ra­doxa­le­ment, la même étude montre que 80 % des en­tre­prises per­çoivent le RGPD comme une op­por­tu­ni­té im­por­tante pour amé­lio­rer la sé­cu­ri­sa­tion et la confi­den­tia­li­té des don­nées. “Il y a les en­tre­prises qui la su­bissent, et celles qui y voient une op­por­tu­ni­té qu’elles tournent à leur avan­tage”, dé­clare Gé­rôme Billois, ex­pert des As­sises de la sé­cu­ri­té et as­so­cié de Wa­ves­tone, ca­bi­net de conseil en ma­na­ge­ment. “L’or­ga­ni­sa­tion qui aborde le RGPD comme une nou­velle fa­çon d’ima­gi­ner des pro­ces­sus d’af­faires, plu­tôt que comme une vague de nou­velles dé­penses de sé­cu­ri­té, consta­te­ra que les avan­tages à long terme vont bien au-de­là de la sé­cu­ri­té”, confirme Scott Re­gis­ter, vice-pre­sident of pro­duct ma­na­ge­ment for se­cu­ri­ty and cloud chez Ixia So­lu­tions Group.

La sé­cu­ri­té au centre des pré­oc­cu­pa­tions

Re­pla­cer la sé­cu­ri­té au centre des pré­oc­cu­pa­tions des en­tre­prises est la pre­mière con­sé­quence po­si­tive du RGPD. Une bonne chose se­lon Loïc Gué­zo : “la cy­ber­sé­cu­ri­té n’est pas for­cé­ment com­prise par les co­mi­tés exé­cu­tifs, qui ne voient pas for­cé­ment le ROI qu’ils peuvent en ti­rer”. Une sé­cu­ri­té in­for­ma­tique pour­tant vi­tale en cette pé­riode de di­gi­ta­li­sa­tion, de big da­ta et de cy­be­rat­taques.

“Le fait que le champ d’ap­pli­ca­tion du RGPD ait une por­tée ex­tra­ter­ri­to­riale est très im­por­tant. (…) Nous se­rons sur un pied d’éga­li­té, y com­pris avec les Ga­fam”

“La cy­ber­sé­cu­ri­té n’est pas for­cé­ment com­prise par les co­mi­tés exé­cu­tifs, qui ne voient pas for­cé­ment le ROI qu’ils

peuvent en ti­rer.” Loïc Gué­zo, Trend Mi­cro.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.