X
News Partenaire
EasyVista : simplifier le quotidien des collaborateurs en entreprise

En capitalisant sur son expertise en ITSM (Information Technology Service Management), EasyVista a développé une plate-forme en mode Licence ou SaaS qui facilite les processus internes dans les services proposés par les entreprises à leurs collaborateurs. [Lire l'article...]

RGPD : les entreprises en mode panique ?

On ne parle plus que de cela. Si vous n’en avez pas encore entendu parler c’est que vraiment vous êtes très éloigné du monde de l’informatique et que vos centres d’intérêts ne semblent pas vraiment tournés vers le futur ! Les données deviennent la devise, le pétrole des entreprises, leur vraie richesse. Elles peuvent être monétisées, recombinées avec d’autres pour créer de nouveaux services et ainsi fournir de meilleures prestations aux clients. Bref, sans données, les entreprises manquent de carburant pour soutenir leur croissance dans un monde qui se digitalise vite.

Face à ce phénomène, les consommateurs, les clients que nous sommes tous, s’inquiètent un peu de ce que les entreprises peuvent bien faire avec ce qu’elles savent sur nous et, d’ailleurs, certaines savent à peu près tout après quelques analyses simples. Avec les cartes bancaires, nos banquiers connaissent tout de nos déplacements et du mode vie que nous avons. De la même manière, notre opérateur de téléphonie et d’Internet recueille beaucoup de choses de notre vie, nos déplacements, nos motifs d’intérêts et maintenant ce que nous achetons. La convergence des deux mondes, entre les banques qui veulent devenir opérateurs de télécommunications, et les opérateurs souhaitant faire le chemin inverse n’est qu’une preuve de plus de cette volonté de dominer les données que l’on possède sur vous !

Une régulation nécessaire

Pour éviter certains abus et se doter d’une règle commune, 90 % des entreprises européennes ont souhaité pouvoir s’appuyer sur une réglementation concernant les données à caractère personnel. Jusqu’à présent, chaque pays avait ses propres règles en la matière, ce qui pouvait créer des distorsions de concurrence lorsque la donnée devient un produit ! C’est ce que le RGPD (Règlement général sur la protection des données) essaie de mettre en place avec des impacts dans les entreprises sur trois niveaux : technique, juridique et organisationnel. Ces mesures doivent être proportionnées à l’évaluation des risques, c’est-à-dire au préjudice qui résulterait pour les personnes concernées d’utilisation inappropriée de leurs données à caractère personnel. En cas de fuite de données, l’entreprise doit prévenir la Cnil dans un délai de 72 heures afin de prendre des mesures correctives. La réglementation prévoit des sanctions pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial avec un plafond fixé à 20 millions d’euros.

Ce règlement est en vigueur depuis le 24 mai dernier et sera pleinement applicable le 29 mai 2018. Une échéance relativement courte expliquant la course à l’échalote des entreprises pour se mettre en conformité avec ce nouveau cadre.

Le point le plus important du RGPD est que toute entreprise devra être en mesure d’apporter à tout moment la preuve que les données à caractère personnel qu’elle détient sont protégées et surtout inexploitables en cas de vol. Il instaure de plus de nouveaux droits pour les consommateurs ou utilisateurs : le droit d’être informé lorsque ses données ont été dérobées, le droit d’accès à ses données, le droit à la rectification de ses données, le droit d’effacement avec la preuve de cet effacement, le droit de restreindre le traitement sur ses données, le droit à la portabilité des données, le droit de refuser.

On part de loin

Tout est bien dans le meilleur des monde « panglossien », si ce n’est que le point de départ dans les entreprises est loin d’être satisfaisant. Dans un sondage réalisé pour Deloitte, 22 % des firmes françaises disent que leur entreprise ne sera que partiellement ou pas du tout prête à la date fixée. Seules 22 % estiment de plus que c’est réalisable ; 53 % estiment que seuls quelques départements de leur entreprise seront en adéquation avec la régulation. Effectivement, cela va même être très difficile. La même étude indique que moins de 60 % des RSSI disposent d’outils de traçabilité des données. Près de 70 % d’entre eux ne disposent pas d’outils de notification. Ne parlons donc pas d’outils ou de processus de gouvernance des données. Des chantiers sont bien en place mais peu sont à même de répondre aujourd’hui aux objectifs du RGPD.

Dans une table ronde récente du Club de la Presse B2B informatique, le panel de répondants (cabinets de conseils, intégrateurs, éditeurs de solutions de stockage de données) faisait le même constat d’impréparation des entreprises et exprimait des doutes quant à la réalité de la mise en oeuvre de tout cela pour mai 2018. Et de pointer résolument le manque de mise en oeuvre autour de la gouvernance des données, le point clé de cette régulation. La matière peut être de plus techniquement difficile. Comment, par exemple, prouver l’effacement de données personnelles en rapport avec un client ? Avec Internet, que faire des données en cache ?

RGPD, une opportunité à saisir

Pourtant, si le premier constat n’est pas reluisant, il convient de s’atteler rapidement à la tâche, car le RGPD peut rapporter beaucoup. Si les éditeurs de solutions de sécurité et de gouvernance des données se frottent les mains devant cette manne quasi offerte par la réglementation pour conquérir de nouveaux clients, il ne faut pas sous-estimer les effets bénéfiques que peut avoir ce nouveau cadre. Toujours selon l’étude réalisée pour Deloitte, la mise en oeuvre pourrait permettre aux entreprises européennes d’économiser près de 2 milliards d’euros du fait d’une meilleure compréhension de leur patrimoine immatériel. De plus, les données, ainsi protégées et anonymisées, vont gagner en valeur et apporter une confiance plus grande du client dans les entreprises.

C’est aussi une occasion pour que, enfin, tout le monde soit autour de la même table dans l’entreprise, de la direction générale aux responsables de l’informatique en passant par les lignes de métiers. Avec la possibilité enfin de faire travailler tout le monde sur un projet global et transverse. Celui-ci pouvant servir de socle pour la stratégie de l’entreprise dans la valorisation de ses données et des informations qui découlent des analyses réalisées pour se différencier de la concurrence afin de prendre l’avantage. Cela ne sera pas simple mais il ne s’agit pas de lancer le manche après la cognée pour réussir ce projet qui peut apporter beaucoup de valeur et restaurer une confiance parfois mise à mal par les méthodes de vente souvent agressives. ❍


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Actuellement à la Une...
Dossier L'1FO

Messageries sécurisées : des solutions pour tous les usages

L’actualité de ces derniers mois l’a démontré : si l’on veut réellement que les échanges d’e-mails soient sécurisés, il est impératif de chiffrer les messages. Or, la cryptographie est considérée comme trop lourde à utiliser pour la majorité des utilisateurs. Mais une nouvelle génération de logiciels est apparue. Article paru dans le n°156 de L'Informaticien.

Afficher tous les dossiers



LIVRES BLANCS

Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Gouvernance des identités et des accès, un Livre Blanc Micro Focus.  

Sous le joug des menaces informatiques et des réglementations rigoureuses qui lui sont imposées, votre entreprise a plus que jamais besoin d’instaurer une gouvernance des identités et des accès afin de se prémunir contre tout risque. Vous devez savoir précisément quels utilisateurs ont accès à quelles ressources et si leurs niveaux d’autorisation sont adéquats. 


Guide des meilleures pratiques de DevOps mainframe, un Livre Blanc Micro Focus.  

Souhaitez-vous distribuer de nouveaux services via des périphériques mobiles et le Web ? Rationaliser des processus pour remporter de nouvelles parts de marché ? Ou renforcer votre présence à l'échelle internationale ? Ou encore améliorer l'efficacité et la qualité du mainframe pour augmenter vos marges ? Les priorités peuvent sembler diverger, mais elles sont toutes réalisables. 


Sécurisation du cloud public, un Livre Blanc Fortinet.  

Un déploiement rapide, une réduction des coûts et une utilisation efficace des ressources ne sont que quelques-unes des raisons pour lesquelles les entreprises et les services informatiques du monde entier portent autant d’intérêt à Amazon Web Services. Avec un offre riche en fonctionnalités et une myriade de formats et d’options informatiques, de plus en plus d’entreprises sont attirées par cet univers où les termes agilité et flexibilité revêtent une nouvelle signification. 


Tous les Livres Blancs
Le Kiosque

RGPD : SEREZ-VOUS PRÊT ? : cadre général, par où commencer ?, sécurité et législation - Profession DPO - Station F : gros plan sur la future Silicon Valley française - Services et convergence pour Hortonworks/Hadoop - French Tech Rennes/Saint-Malo - Découverte des Azure Functions - TensorFlow - Moteurs 3D - Laval Virtual...

 

LES ENJEUX DE LA 5G - Présidentielle : le numérique pour séduire les indécis - Lille Is French Tech - Comment l'Automatisation as a Service simplifie le quotidien - Foundation : le framework web front-end de Zurb - Solutions de sécurité Nex-Gen - Messageries sécurisées - Rencontre avec Benoît Thieulin, co-fondateur de la Netscouade (groupe Open)...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Video de propagande diffusée sur internet par l'Etat islamique en Syrie, le 3 janvier 2016Les dirigeants du G7 réunis à Taormina en Sicile ont accentué la pression sur les grands groupes internet, pour qu'ils luttent davantage contre les contenus radicaux, à la demande de la Grande-Bretagne, frappée mardi par un attentat meurtrier. [Sommaire]

Le joueur de go sud-coréen Lee Se-Dol opposé à l'ordinateur AlphaGo, à Séoul, le 12 mars 2016Le superordinateur AlphaGo de Google a battu samedi pour la troisième fois d'affilée le petit génie chinois du go, un jeu de stratégie asiatique, et va maintenant cesser de se mesurer aux humains, a indiqué son développeur. [Sommaire]

Google présente un nouvel outil donnant aux annonceurs la possibilité de mieux déterminer comment leurs publicités se concrétisent par des achatsGoogle vient de présenter un nouvel outil donnant aux annonceurs la possibilité de mieux déterminer comment leurs publicités se concrétisent par des achats mais son introduction soulève des craintes en matière de protection des données. [Sommaire]

(Photo d'illustration) Deux joueurs déguisés en personnages de Street Fighter à Pékin, le 10 juin 2016Les meilleurs joueurs de "Street Fighter V", dernier épisode en date de l'un des plus célèbres jeux vidéo de combat, sont réunis ce week-end à Paris, pour un tournoi international ouvert au public. [Sommaire]

Le fondateur de Facebook, Mark Zuckerberg le 17 avril 2017 à San Jose, Californie.Le fondateur de Facebook, Mark Zuckerberg, a finalement reçu son diplôme - à titre honorifique - jeudi à Harvard, treize ans après avoir quitté les bancs de la prestigieuse université américaine. [Sommaire]

La Corée du Nord est-elle à l'origine de la cyberattaque mondiale qui a infecté des centaines de milliers d'ordinateurs début mai?La Corée du Nord est-elle à l'origine de la cyberattaque mondiale qui a infecté des centaines de milliers d'ordinateurs début mai? [Sommaire]

Un homme utilise un casque de réalité virtuel au Le groupe français de cinéma MK2, qui s'est lancé récemment dans la distribution internationale de contenus de réalité virtuelle, a conclu un accord portant sur cette technologie avec la société chinoise SoReal, co-fondée par le réalisateur Zhang Yimou, a-t-il annoncé mercredi. [Sommaire]

STMicroelecronics fête ses trente ans cette annéeAprès plusieurs années agitées et quelques plans sociaux, le fabricant franco-italien de semiconducteurs STMicroelectronics semble désormais bien reparti grâce à des composants électroniques pour les objets connectés et la conduite intelligente.   [Sommaire]

Le Samsung Galaxy S8 avait été très bien accueilli lors de sa sortie en avrilSamsung Electronics a annoncé mercredi qu'il tentait de vérifier les dires de hackers allemands affirmant être parvenus à tromper le système de reconnaissance de l'iris du nouveau Galaxy S8. [Sommaire]

Le joueur de go chinois Ke Jie, 19 ans, le 23 mai 2017 à Wuzhen (est de la Chine)Le superordinateur de Google a une nouvelle fois eu raison de l'être humain en écrasant mardi le petit génie chinois du go, millénaire jeu de stratégie asiatique. [Sommaire]

Toutes les dépêches AFP

AgendaIT

COMPUTEX

Plus grand événement IT de la zone Asie du Sud-Est, Computex couplé avec InnoVEX se tient à Taipei du 30 mai au 3 juin 2017. La French Tech y est représentée cette année par 12 start-up. Organisé par Taitra.

WWDC17

Conférence développeurs d'Apple, la WWDC17 se tiendra du 5 au 9 juin 2017 à San José (McEnery Convention Center) en Californie. Organisée par Apple.

DATACLOUD EUROPE

Le congrès et exposition Datacloud Europe a lieu à Monaco (Grimaldi Forum) du 6 au 8 juin 2017. Organisé par BroadGroup.

AI PARIS

Conférence, exposition, rendez-vous d'affaires sur l'IA en entreprise à Paris (Cité Internationale Universitaire) les 6 et 7 juin 2017. Organisé par Corp Agency.

FUTUR EN SEINE

Festival international, gratuit et ouvert à tous, dédié aux innovations technologiques, Futur en Seine tient sa 8ème édition du 8 au 10 juin 2017 à la Grande Halle de La Villette à Paris sur le thème des nouvelles intelligences. Organisé par Cap Digital et soutenu par la région Ile de France.

MAKER FAIRE

Du 9 au 11 juin 2017, la Cité des sciences et de l’industrie à Paris accueille pour la première fois la Maker Faire Paris. Organisée par Leroy Merlin.

VIVA TECHNOLOGY

Pour sa 2ème édition, Viva Technology, salon de l'innovation et de la croissance des start-up, se tient du 15 au 17 juin 2017 à Paris (Paris Expo, porte de Versailles). Organisé par Publicis et Les Echos.

Voir tout l'AgendaIT