X

RGPD : les entreprises en mode panique ?

On ne parle plus que de cela. Si vous n’en avez pas encore entendu parler c’est que vraiment vous êtes très éloigné du monde de l’informatique et que vos centres d’intérêts ne semblent pas vraiment tournés vers le futur ! Les données deviennent la devise, le pétrole des entreprises, leur vraie richesse. Elles peuvent être monétisées, recombinées avec d’autres pour créer de nouveaux services et ainsi fournir de meilleures prestations aux clients. Bref, sans données, les entreprises manquent de carburant pour soutenir leur croissance dans un monde qui se digitalise vite.

Face à ce phénomène, les consommateurs, les clients que nous sommes tous, s’inquiètent un peu de ce que les entreprises peuvent bien faire avec ce qu’elles savent sur nous et, d’ailleurs, certaines savent à peu près tout après quelques analyses simples. Avec les cartes bancaires, nos banquiers connaissent tout de nos déplacements et du mode vie que nous avons. De la même manière, notre opérateur de téléphonie et d’Internet recueille beaucoup de choses de notre vie, nos déplacements, nos motifs d’intérêts et maintenant ce que nous achetons. La convergence des deux mondes, entre les banques qui veulent devenir opérateurs de télécommunications, et les opérateurs souhaitant faire le chemin inverse n’est qu’une preuve de plus de cette volonté de dominer les données que l’on possède sur vous !

Une régulation nécessaire

Pour éviter certains abus et se doter d’une règle commune, 90 % des entreprises européennes ont souhaité pouvoir s’appuyer sur une réglementation concernant les données à caractère personnel. Jusqu’à présent, chaque pays avait ses propres règles en la matière, ce qui pouvait créer des distorsions de concurrence lorsque la donnée devient un produit ! C’est ce que le RGPD (Règlement général sur la protection des données) essaie de mettre en place avec des impacts dans les entreprises sur trois niveaux : technique, juridique et organisationnel. Ces mesures doivent être proportionnées à l’évaluation des risques, c’est-à-dire au préjudice qui résulterait pour les personnes concernées d’utilisation inappropriée de leurs données à caractère personnel. En cas de fuite de données, l’entreprise doit prévenir la Cnil dans un délai de 72 heures afin de prendre des mesures correctives. La réglementation prévoit des sanctions pouvant aller jusqu’à 4 % du chiffre d’affaires annuel mondial avec un plafond fixé à 20 millions d’euros.

Ce règlement est en vigueur depuis le 24 mai dernier et sera pleinement applicable le 29 mai 2018. Une échéance relativement courte expliquant la course à l’échalote des entreprises pour se mettre en conformité avec ce nouveau cadre.

Le point le plus important du RGPD est que toute entreprise devra être en mesure d’apporter à tout moment la preuve que les données à caractère personnel qu’elle détient sont protégées et surtout inexploitables en cas de vol. Il instaure de plus de nouveaux droits pour les consommateurs ou utilisateurs : le droit d’être informé lorsque ses données ont été dérobées, le droit d’accès à ses données, le droit à la rectification de ses données, le droit d’effacement avec la preuve de cet effacement, le droit de restreindre le traitement sur ses données, le droit à la portabilité des données, le droit de refuser.

On part de loin

Tout est bien dans le meilleur des monde « panglossien », si ce n’est que le point de départ dans les entreprises est loin d’être satisfaisant. Dans un sondage réalisé pour Deloitte, 22 % des firmes françaises disent que leur entreprise ne sera que partiellement ou pas du tout prête à la date fixée. Seules 22 % estiment de plus que c’est réalisable ; 53 % estiment que seuls quelques départements de leur entreprise seront en adéquation avec la régulation. Effectivement, cela va même être très difficile. La même étude indique que moins de 60 % des RSSI disposent d’outils de traçabilité des données. Près de 70 % d’entre eux ne disposent pas d’outils de notification. Ne parlons donc pas d’outils ou de processus de gouvernance des données. Des chantiers sont bien en place mais peu sont à même de répondre aujourd’hui aux objectifs du RGPD.

Dans une table ronde récente du Club de la Presse B2B informatique, le panel de répondants (cabinets de conseils, intégrateurs, éditeurs de solutions de stockage de données) faisait le même constat d’impréparation des entreprises et exprimait des doutes quant à la réalité de la mise en oeuvre de tout cela pour mai 2018. Et de pointer résolument le manque de mise en oeuvre autour de la gouvernance des données, le point clé de cette régulation. La matière peut être de plus techniquement difficile. Comment, par exemple, prouver l’effacement de données personnelles en rapport avec un client ? Avec Internet, que faire des données en cache ?

RGPD, une opportunité à saisir

Pourtant, si le premier constat n’est pas reluisant, il convient de s’atteler rapidement à la tâche, car le RGPD peut rapporter beaucoup. Si les éditeurs de solutions de sécurité et de gouvernance des données se frottent les mains devant cette manne quasi offerte par la réglementation pour conquérir de nouveaux clients, il ne faut pas sous-estimer les effets bénéfiques que peut avoir ce nouveau cadre. Toujours selon l’étude réalisée pour Deloitte, la mise en oeuvre pourrait permettre aux entreprises européennes d’économiser près de 2 milliards d’euros du fait d’une meilleure compréhension de leur patrimoine immatériel. De plus, les données, ainsi protégées et anonymisées, vont gagner en valeur et apporter une confiance plus grande du client dans les entreprises.

C’est aussi une occasion pour que, enfin, tout le monde soit autour de la même table dans l’entreprise, de la direction générale aux responsables de l’informatique en passant par les lignes de métiers. Avec la possibilité enfin de faire travailler tout le monde sur un projet global et transverse. Celui-ci pouvant servir de socle pour la stratégie de l’entreprise dans la valorisation de ses données et des informations qui découlent des analyses réalisées pour se différencier de la concurrence afin de prendre l’avantage. Cela ne sera pas simple mais il ne s’agit pas de lancer le manche après la cognée pour réussir ce projet qui peut apporter beaucoup de valeur et restaurer une confiance parfois mise à mal par les méthodes de vente souvent agressives. ❍


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier L'1FO

Stockage Cloud : des services en pleine mutation

Tout le monde utilise à titre privé ou professionnel un service de stockage dans le cloud. L’espace de stockage est le paramètre le plus évident pour comparer ces services. Néanmoins bien d’autres critères doivent être considérés pour choisir le cloud auquel on accordera toute sa confiance. Article paru dans le n°158 de L'Informaticien.

Afficher tous les dossiers
Offres d'emploi
RSS
12345678910Last

Lancez votre recherche sur la rubrique Emploi avec notre partenaire



LIVRES BLANCS

Une étude Ponemon sur les coûts liés aux failles de sécurité en France, un Livre Blanc 3M France

IBM et Ponemon Institute ont réalisé une étude en 2016 sur les coûts liés aux brèches de sécurité. L'étude a été accomplie dans de nombreux pays dont la France. Il ressort de cette étude que les coûts ont augmenté en passant de 134 € à 141 € par personne. Et, en moyenne, le coût pour une entreprise s'élève désormais à 3,4 millions d'euros. 


Les nouvelles possibilités du Service Management, un Livre Blanc easyvista.

La transformation numérique des entreprises offre de nouveaux champs d’actions en matière de services rendus aux utilisateurs et ce afin d’améliorer leur vie quotidienne et leur productivité. 


Infrastructure IT gérée dans le cloud, un Livre Blanc Cisco Meraki et Inmac-WStore.

Ce Livre Blanc traite des tendances informatiques modernes et explique comment les produits Cisco Meraki fonctionnent en synergie pour fournir une solution informatique globale, fiable et complète pour les entreprises.


Comment choisir la solution de surveillance réseau adéquate ?  Un Livre Blanc Paessler.

Pour que son infrastructure informatique lui donne entière satisfaction, toute entreprise doit pouvoir compter sur un réseau haute performance. Pour maintenir la fluidité des procédures, tous les processus doivent fonctionner de manière fluide, y compris les communications internes et externes entre sites de l’entreprise, ainsi qu’avec les clients et partenaires. Les dysfonctionnements et pannes des processus opérationnels provoquent facilement des pertes de temps et surtout d’argent.


Stockage Flash : 1 000 utilisateurs témoignent, un Livre Blanc HPE.

1 000 responsables informatiques ont été interrogés à l'initiative d'HPE afin de relater les "surprises", bonnes et mauvaises qu'ils ont rencontré lors du déploiement puis l'utilisation de solutions de stockage Flash. L'essentiel des configurations et des utilisations ont été passées en revue pour ce qui constitue la plus grande enquête jamais réalisée sur ce thème et qui permet à chacun de préparer au mieux sa propre voie d'évolution, ceci en évitant les écueils qu'ont pu rencontrer les professionnels interrogés. 


Tous les Livres Blancs
Le Kiosque

SMART CITY : de l'IT pour piloter les villes - Maîtrisez Windows 10 CREATORS UPDATE - Mettons les robots dans les nuages ! - Comment le BACKUP se réinvente - Créez un projet ARDUINO avec Circuito - Rencontre avec David Fayon : « Comment la France peut devenir la tête de pont du numérique en Europe »...

 

STOCKAGE CLOUD : un casse-tête pour la DSI ! - Règlement européen RGPD : la parole aux entreprises qui s'y mettent - Microsoft Build : toutes les annonces - Wanacrypt : récit d'une cyberattaque historique - French Tech Brest+ - Nginx, nouveau standard de serveur web - Chatbots : l'interface de demain ?...

 

Afficher tous les derniers numéros
Derniers commentaires
Fil AFP
Techno et Internet
Logo SoftBank à l'entrée d'une boutique, dans le quartier de Ginza à Tokyo le 8 février 2017Le géant japonais des télécommunications SoftBank Group a investi dans la société américaine iRobot, fabricant des robots-aspirateurs Roomba, a indiqué mercredi l'agence Bloomberg, sans citer ses sources. [Sommaire]

Photo prise le 12 avril 2016 d'une partie du nouveau superordinateur Bull d'Atos au cours d'une présentation à ParisLe groupe informatique français Atos a publié mercredi des résultats record au premier semestre et a confirmé ses objectifs pour l'ensemble de l'exercice, soulignant une jolie performance au Royaume-Uni et le lancement d'un simulateur quantique.  [Sommaire]

Démonstration sur un produit de contrôle militaire de la société iRobot lors de l'exposition de la réunion annuelle de l'Association de l'armée des Etats-Unis, le 14 octobre 2014  La société américaine iRobot, qui produit notamment des robots-aspirateurs, a annoncé mercredi l'acquisition de l'entreprise lyonnaise Robopolis, son plus grand distributeur européen longtemps dirigé par l'homme d'affaires Bruno Bonnell, pour 143 millions de dollars. [Sommaire]

Une agence bancaire Unicredit, le 9 février 2017 à Rome, ItalieLa banque italienne Unicredit a annoncé mercredi que les comptes de 400.000 de ses clients en Italie avaient été visés par des hackers mais que les données volées ne permettaient pas des transactions non autorisées. [Sommaire]

Le président américain Donald Trump et le PDG d'Apple, Tim Cook, lors d'une rencontre à la Maison Blanche, le 19 juin 2017 à WashingtonLe président américain Donald Trump a indiqué mardi que le géant informatique Apple lui avait promis d'ouvrir trois usines aux Etats-Unis, dans un entretien au Wall Street Journal (WSJ). [Sommaire]

Le géant technologique Google demande à la justice américaine de bloquer une décision de la Cour suprême canadienne qui le contraint à déréférencer au niveau mondial des pages de résultats de recherches sur internetLe géant technologique Google a demandé à la justice américaine de bloquer une décision de la Cour suprême canadienne qui le contraint à déréférencer au niveau mondial des pages de résultats de recherches sur internet, même lorsque celles-ci ne sont pas effectuées au Canada. [Sommaire]

Une publicité d'Adobe dans la presse américaine pour inciter Apple à autoriser son logiciel Flash Player sur ses appareils, le 13 mai 2010Le groupe informatique américain Adobe a annoncé mardi l'arrêt d'ici trois ans de son logiciel Flash Player, qui permet depuis près de 20 ans de lire des vidéos et des jeux vidéos. [Sommaire]

Le milliardaire de la Silicon Valley Elon Musk (SpaceX, Tesla) à Washington DC le 19 juillet 2017L'intelligence artificielle représente-t-elle un danger pour l'humanité ? Les milliardaires de la Silicon Valley Elon Musk (SpaceX, Tesla) et Mark Zuckerberg (Facebook) ne sont pas du tout d'accord, comme l'illustrent leurs échanges sur les réseaux sociaux. [Sommaire]

Paint nest pas mort, affirme MicrosoftFace à l'émotion provoquée par l'annonce de l'arrêt programmé de son vieux logiciel de dessin et de traitement d'image Paint, né en 1985 en même temps que Windows, Microsoft a précisé qu'il resterait disponible sur son Windows Store. [Sommaire]

La France souhaite régler à l'amiable son différend fiscal avec GoogleLe gouvernement français a annoncé une possible "transaction" pour régler le différend fiscal qui l'oppose à Google. Mais les chances de voir l'Etat obtenir gain de cause semblent limitées, depuis l'annulation par la justice du redressement infligé à la firme américaine. [Sommaire]

Toutes les dépêches AFP

AgendaIT

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 22 au 27 juillet 2017 à Las Vegas (Mandalay Bay). Organisé par UBM.

IFA

Le plus grand salon professionnel européen de l'électronique grand public a lieu à Berlin du 3 au 6 septembre 2017. Organisé par Messe Berlin.

SALONS SOLUTIONS

Les Salons Solutions - ERP, CRM, BI et Big Data, E-Achats, Demat'Expo, Serveurs & Applications - se tiennent du 26 au 28 septembre 2017 à Paris, Porte de Versailles. Organisés par Infopromotions.

MICROSOFT EXPERIENCES'17

Deux jours de conférences et 10000 m2 d'espaces d'échange pour s'immerger dans les innovations du numérique les 3 et 4 octobre 2017 à Paris, Palais des Congrès de la Porte Maillot. Organisé par Microsoft.

SMART CITY + SMART GRID

Exposition, contérences et ateliers, le salon de la ville et des territoires intelligents, durables et connectés Smart City + Smart Grig se tient les 4 et 5 octobre 2017 à Paris, Porte de Versailles (Pavillon 2.2). Organisé par Infopromotions.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 11 au 14 octobre 2017. Organisées par DG Consultants.

MOBILITY FOR BUSINESS

7ème édition de Mobility for Business, le salon des solutions mobiles pour une meilleure transformation digitale des entreprises, les 17 et 18 octobre 2017 à Paris Porte de Versailles (Hall 5.1). Organisé par Infopromotions.
Voir tout l'AgendaIT