RGPD : les en­tre­prises en mode pa­nique ?

L'Informaticien - - SOMMAIRE -

On ne parle plus que de ce­la. Si vous n’en avez pas en­core en­ten­du par­ler c’est que vrai­ment vous êtes très éloi­gné du monde de l’in­for­ma­tique et que vos centres d’in­té­rêts ne semblent pas vrai­ment tour­nés vers le fu­tur ! Les don­nées de­viennent la de­vise, le pé­trole des en­tre­prises, leur vraie ri­chesse. Elles peuvent être mo­né­ti­sées, re­com­bi­nées avec d’autres pour créer de nou­veaux ser­vices et ain­si four­nir de meilleures pres­ta­tions aux clients. Bref, sans don­nées, les en­tre­prises manquent de car­bu­rant pour sou­te­nir leur crois­sance dans un monde qui se di­gi­ta­lise vite. Face à ce phé­no­mène, les consom­ma­teurs, les clients que nous sommes tous, s’in­quiètent un peu de ce que les en­tre­prises peuvent bien faire avec ce qu’elles savent sur nous et, d’ailleurs, cer­taines savent à peu près tout après quelques ana­lyses simples. Avec les cartes ban­caires, nos ban­quiers connaissent tout de nos dé­pla­ce­ments et du mode vie que nous avons. De la même ma­nière, notre opé­ra­teur de té­lé­pho­nie et d’In­ter­net re­cueille beau­coup de choses de notre vie, nos dé­pla­ce­ments, nos mo­tifs d’in­té­rêts et main­te­nant ce que nous ache­tons. La conver­gence des deux mondes, entre les banques qui veulent de­ve­nir opé­ra­teurs de té­lé­com­mu­ni­ca­tions, et les opé­ra­teurs sou­hai­tant faire le che­min in­verse n’est qu’une preuve de plus de cette vo­lon­té de do­mi­ner les don­nées que l’on pos­sède sur vous !

Une régulation né­ces­saire

Pour évi­ter cer tains abus et se do­ter d’une règle com­mune, 90 % des en­tre­prises eu­ro­péennes ont sou­hai­té pou­voir s’ap­puyer sur une ré­gle­men­ta­tion con­cer­nant les don­nées à ca­rac­tère per­son­nel. Jus­qu’à pré­sent, chaque pays avait ses propres règles en la ma­tière, ce qui pou­vait créer des dis­tor­sions de concur­rence lorsque la donnée devient un pro­duit ! C’est ce que le RGPD ( Rè­gle­ment gé­né­rale sur la pro­tec­tion des don­nées) es­saie de mettre en place avec des im­pacts dans les en­tre­prises sur trois ni­veaux : tech­nique, ju­ri­dique et or­ga­ni­sa­tion­nel. Ces me­sures doivent être pro­por­tion­nées à

l’éva­lua­tion des risques, c’est- àdire au pré­ju­dice qui ré­sul­te­rait pour les per­sonnes concer­nées d’uti­li­sa­tion in­ap­pro­priée de leurs don­nées à ca­rac­tère per­son­nel. En cas de fuite de don­nées, l’en­tre­prise doit pré­ve­nir la Cnil dans un dé­lai de 72 heures afin de prendre des me­sures cor­rec­tives. La ré­gle­men­ta­tion pré­voit des sanc­tions pou­vant al­ler jus­qu’à 4 % du chiffre d’af­faires an­nuel mon­dial avec un pla­fond fixé à 20 mil­lions d’eu­ros. Ce rè­gle­ment est en vi­gueur de­puis le 24 mai der­nier et se­ra plei­ne­ment ap­pli­cable le 29 mai 2018. Une échéance re­la­ti­ve­ment courte ex­pli­quant la course à l’écha­lote des en­tre­prises pour se mettre en confor­mi­té avec ce nou­veau cadre. Le point le plus im­por­tant du RGPD est que toute en­tre­prise de­vra être en me­sure d’ap­por­ter à tout mo­ment la preuve que les don­nées à ca­rac­tère per­son­nel qu’elle dé­tient sont pro­té­gées et sur­tout in­ex­ploi­tables en cas de vol. Il ins­taure de plus de nou­veaux droits pour les consom­ma­teurs ou uti­li­sa­teurs : le droit d’être in­for­mé lorsque ses don­nées ont été dé­ro­bées, le droit d’ac­cès à ses don­nées, le droit à la rec­ti­fi­ca­tion de ses don­nées, le droit d’ef­fa­ce­ment avec la preuve de cet ef­fa­ce­ment, le droit de res­treindre le trai­te­ment sur ses don­nées, le droit à la por­ta­bi­li­té des don­nées, le droit de re­fu­ser.

On part de loin

Tout est bien dans le meilleur des monde « pan­glos­sien », si ce n’est que le point de dé­part dans les en­tre­prises est loin d’être sa­tis­fai­sant. Dans un son­dage réa­li­sé pour De­loitte, 22 % des firmes fran­çaises disent que leur en­tre­prise ne se­ra que par­tiel­le­ment ou pas du tout prête à la date fixée. Seules 22 % es­timent de plus que c’est réa­li­sable ; 53 % es­timent que seuls quelques dé­par­te­ments de leur en­tre­prise se­ront en adé­qua­tion avec la régulation. Ef­fec­ti­ve­ment, ce­la va même être très dif­fi­cile. La même étude in­dique que moins de 60 % des RSSI dis­posent d’ou­tils de tra­ça­bi­li­té des don­nées. Près de 70 % d’entre eux ne dis­posent pas d’ou­tils de no­ti­fi­ca­tion. Ne par­lons donc pas d’ou­tils ou de pro­ces­sus de gouvernance des don­nées. Des chan­tiers sont bien en place mais peu sont à même de ré­pondre au­jourd’hui aux ob­jec­tifs du RGPD. Dans une table ronde ré­cente du Club de la Presse B2B in­for­ma­tique, le pa­nel de ré­pon­dants (ca­bi­nets de conseils, in­té­gra­teurs, édi­teurs de so­lu­tions de sto­ckage de don­nées) fai­sait le même constat d’im­pré­pa­ra­tion des en­tre­prises et ex­pri­mait des doutes quant à la réa­li­té de la mise en oeuvre de tout ce­la pour mai 2018. Et de poin­ter ré­so­lu­ment le manque de mise en oeuvre au­tour de la gouvernance des don­nées, le point clé de cette régulation. La ma­tière peut être de plus tech­ni­que­ment dif­fi­cile. Comment, par exemple, prou­ver l’ef­fa­ce­ment de don­nées per­son­nelles en rap­port avec un client ? Avec In­ter­net, que faire des don­nées en cache ?

RGPD, une op­por­tu­ni­té à sai­sir

Pour­tant, si le pre­mier constat n’est pas re­lui­sant, il convient de s’at­te­ler ra­pi­de­ment à la tâche, car le RGPD peut rap­por­ter beau­coup. Si les édi­teurs de so­lu­tions de sé­cu­ri­té et de gouvernance des don­nées se frottent les mains de­vant cette manne qua­si of­ferte par la ré­gle­men­ta­tion pour conqué­rir de nou­veaux clients, il ne faut pas sous- es­ti­mer les ef­fets bé­né­fiques que peut avoir ce nou­veau cadre. Tou­jours se­lon l’étude réa­li­sée pour De­loitte, la mise en oeuvre pour­rait per­mettre aux en­tre­prises eu­ro­péennes d’éco­no­mi­ser près de 2 mil­liards d’eu­ros du fait d’une meilleure com­pré­hen­sion de leur pa­tri­moine im­ma­té­riel. De plus, les don­nées, ain­si pro­té­gées et ano­ny­mi­sées, vont ga­gner en va­leur et ap­por­ter une confiance plus grande du client dans les en­tre­prises. C’est aus­si une oc­ca­sion pour que, en­fin, tout le monde soit au­tour de la même table dans l’en­tre­prise, de la di­rec­tion gé­né­rale aux res­pon­sables de l’in­for­ma­tique en pas­sant par les lignes de mé­tiers. Avec la pos­si­bi­li­té en­fin de faire tra­vailler tout le monde sur un pro­jet glo­bal et trans­verse. Ce­lui-ci pou­vant ser­vir de socle pour la stra­té­gie de l’en­tre­prise dans la va­lo­ri­sa­tion de ses don­nées et des in­for­ma­tions qui dé­coulent des ana­lyses réa­li­sées pour se dif­fé­ren­cier de la concur­rence afin de prendre l’avan­tage. Ce­la ne se­ra pas simple mais il ne s’agit pas de lan­cer le manche après la co­gnée pour réus­sir ce pro­jet qui peut ap­por­ter beau­coup de va­leur et res­tau­rer une confiance par­fois mise à mal par les mé­thodes de vente sou­vent agres­sives.

Newspapers in French

Newspapers from France

© PressReader. All rights reserved.