X

News Partenaire

Projet Big Data recherche chef d’orchestre de son IT

Les offres Big Data se développent, mais leur mise en œuvre induit des problématiques issues du digital. L’expertise d’Agarik sur l’exploitation informatique du Big Data a été choisie par différents clients.

RGPD retex#4 : YouSign signe pour le RGPD !

L’éditeur de solutions de signature électronique de documents et autorité de confiance est quasiment prêt pour la conformité avec le RGPD. Pour y parvenir, l’entreprise a mis en place un plan d’action dans le temps.

YouSign est une jeune entreprise qui vient juste de fêter ses cinq ans. Antoine Louiset, son fondateur et CTO, a eu l’idée de simplifier la signature électronique pour tous types de documents notamment les contrats. Les utilisateurs peuvent signer les documents à partir d’une tablette ou d’un smartphone. Pour ce faire, YouSign a développé deux produits : une application web où les entreprises peuvent s’inscrire et préparer les documents à signer pour des personnes à l’extérieur de l’entreprise et une API qui permet d’interfacer l’application avec des logiciels tiers comme un module de paiement de type Signer pour payer. De ce fait, YouSign manipule nombre de données personnelles.

Une analyse des risques poussée

L’entreprise a débuté son projet lors du dernier trimestre de l’année dernière. Là encore l’entreprise avait dans son effectif un CIL (Correspondant informatique et liberté). Il devrait là aussi devenir le DPO de l’entreprise. Antoine Louiset ajoute : « Avec lui, on a tout mis sur la table et nous avons mis en place une feuille de route qui couvre toute l’année 2018. »

La première action a été de dresser une cartographie des risques associés avec le RGPD et les risques associés aux données sensibles et le renforcement des mesures de sécurité. « Nous avons revu les données que nous avions à gérer pour chaque traitement. Dans certains cas nous avons regardé aussi les données conservées pour assurer un maximum de sécurité. »

La conformité dès la conception

Antoine Louiset explique : « Nous essayons de prévoir les risques dès la conception de l’application. Nous avons remis certains points sur la table et ajusté certains process. » Ces opérations se sont accompagnées de formations en interne pour les salariés sur la protection des données. Antoine Louiset pense d’ailleurs que c’est un point positif de sensibiliser l’ensemble des entreprises à la question. Tout a été fait en interne avec les conseils d’un avocat et du CIL.

Les négociations avec les sous-traitants lui ont semblé le point le plus difficile de la démarche. Si avec les gros fournisseurs la question a été assez vite réglée avec peu de possibilité d’évolution des contrats et une assurance le plus souvent des efforts réalisés pour être conforme, cela n’a pas été toujours le cas avec des fournisseurs plus petits. « Nous avons été amenés à changer plusieurs fournisseurs et nous avons favorisé alors des fournisseurs français ».

Article extrait du dossier «RGPD, 1ers retours d'expérience» paru dans L'Informaticien n°167.



Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos RGPD


Les alternatives à GitHub

Les alternatives à GitHub

Microsoft venant tout juste d’officialiser le rachat de GitHub, certains usagers de la plate-forme seront sans doute tentés de chercher des alternatives. Nous allons voir dans ces lignes quelles plates-formes peuvent la remplacer et...

RSS
Afficher tous les dossiers

STOCKAGE NOUVELLE GÉNÉRATION - Prélèvement à la source : les éditeurs confiants - Multicloud : les Français entrent dans la danse - DEV : les langages à connaître... et ceux à éviter - Se former à l'IoT gratuitement - IPV6 : il est plus que temps ! - Rencontre avec Jean-Noël de Galzain, fondateur de Wallix et d'Hexatrust...

 

SÉCURITÉ IT : LES ENJEUX POUR 2019 - Quel O.S. pour l'auto numérique ? - GENZ, le serveur du futur - Rencontre avec Mounir Mahjoubi - Préparer l'après RTC - Au coeur d'Hexatrust : IDnomic ou l'identité innovante - Langages informatiques : quoi de neuf ? - Digital Learning Manager, le métier qui monte...

 

LOGICIELS D'ENTREPRISE : UNE TRANSFORMATION PROFONDE - Licences logicielles : éditeurs/entreprises, le clash ! - La 5G sort des labos - Windows Subsystem for Linux - Recherche désespérément ingénieurs système - 3 solutions pour booster le réseau WiFi - Rencontre avec Serge Tisseron : nous devons savoir à tout moment avec qui/quoi nous interagissons...

 

Afficher tous les derniers numéros

Au fur et à mesure que votre exposition à d’autres entreprises augmente, votre exposition au risque augmente également. Il ne s’agit pas uniquement de vos propres fournisseurs mais également les leurs. Comment pouvez-vous suivre toutes ces relations afin de gérer vos risques?


Pour répondre aux exigences de rapidité du modèle DevOps en conservant une cybersécurité efficace, de nouvelles approches doivent être adoptées en matière de sécurité de l'information, comme la sécurité intégrée, l’automatisation et la prévention proactive.


PROTECTION ENDPOINT NEXT-GEN : ÉVOLUTION OU RÉVOLUTION ?, un Livre Blanc SOPHOS.

Après la révolution Next-Gen Firewall de ces dernières années, une nouvelle révolution Next-Gen est cours dans le domaine de la sécurité des systèmes Endpoint. Au-delà du débat pour savoir s’il s’agit d’une révolution ou d’une simple évolution, il est certain qu’une série de nouvelles technologies est en train de rapidement émerger, en apportant une contribution significative à la lutte contre les menaces avancées.


En tant que professionnel de l'informatique, vous en avez sans doute assez d'entendre parler de transformation numérique. Après tout, vous vous occupez déjà d'optimiser la gestion des actifs et de déployer les programmes big data, tout en assurant la protection et la restauration de toutes les données de votre organisation. Or, la transformation numérique peut devenir un projet d'envergure qui ne consiste pas seulement à gérer des données, mais aussi à repenser entièrement le modèle de l'entreprise et/ou à développer une nouvelle stratégie produit innovante, dans les scénarios les plus ambitieux.

  


Atteignez vos objectifs de conformité tout en améliorant votre sécurité avec le PAM (Privileged Access Management = Gestion des accès à privilèges). Un Livre Blanc Wallix.

  


Tous les Livres Blancs
Derniers commentaires
Jadis quartier industriel, Long Island City (LIC), où va s'implanter Amazon, a déjà vu pousser des dizaines de tours, le LIC pris en photo le 7 novembre 2018  Avec ses milliers d'emplois et ses investissements massifs, l'implantation d'une partie du nouveau siège d'Amazon à Long Island City, annoncée mardi, a ravi certains New-Yorkais tandis que d'autres dénonçaient un marché de dupes. [Lire la dépêche...]

Abou Ahmad, un étudiant de l'association des Dans le nord-ouest syrien, une dizaine de non-voyants réunis dans une salle pianotent sur leur smartphone, apprenant à suivre les instructions d'un guide vocal. A l'origine de l'application: un ex-combattant rebelle, aveugle depuis une blessure sur le champ de bataille. [Lire la dépêche...]

(ILLUSTRATION) Environ 400 personnes utilisent déjà le service de taxis sans chauffeur de WaymoWaymo, filiale d'Alphabet, va "petit à petit" ouvrir son service de voitures autonomes à plus de clients dans la région de Phoenix (Arizona), a annoncé mardi John Krafcik, le PDG de l'entreprise. [Lire la dépêche...]

Un panneau d'accueil à Crystal City photographié le 7 novembre et où amazon va installer l'un de ses nouveaux siègesAmazon installera ses deux nouveaux sièges à New York et aux portes de la capitale américaine, ainsi qu'un centre d'excellence de gestion de ses opérations à Nashville. En jeu: des milliards de dollars d'investissement, des dizaines de milliers d'emplois et beaucoup de subventions. [Lire la dépêche...]

Le logo d'Orange apparaît sur l'écran d'une tablette, le 19 avril 2018 à ParisÀ compter de jeudi, Orange ne proposera plus en boutique d'offres de téléphonie fixe utilisant le réseau téléphonique RTC, né au XIXe siècle, que l'opérateur historique va abandonner au profit d'une autre technologie, le protocole IP. [Lire la dépêche...]

Binny Bansal, cofondateur du site Flipkart, le 30 octobre 2015 à Hyderabad en IndeLe cofondateur du site d'e-commerce indien Flipkart, le trentenaire Binny Bansal, a démissionné mardi de ses fonctions de PDG du groupe à l'issue d'une enquête pour "inconduite personnelle grave", d'une nature non précisée. [Lire la dépêche...]

Un homme consulte son smartphone en marge du Mobile World Congress, le 26 février 2018 à BarceloneAprès dix ans de conquête fulgurante du monde, le règne du smartphone serait-il menacé? Le marché cale, les autres gadgets connectés se multiplient, mais les experts sont loin d'enterrer un objet qui a profondément modifié notre manière de vivre. [Lire la dépêche...]

Facebook, le plus grand réseau social du monde, connaissait des difficultés d'accès notamment en Amérique du Nord et en Amérique latine aux alentours de 18H00 GMT lundi, selon de nombreux tweets et des tentatives de journalistes de l'AFP d'y accéder. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT
Jalios Digital Summit 2018 est une journée de conférences, sessions thématiques et ateliers pour bien préparer un projet collaboratif. Elle a lieu le 15 novembre 2018 à Paris La Défense. Organisée par Jalios.

MAKER FAIRE

Du 23 au 25 novembre 2018, la Cité des sciences et de l’industrie à Paris accueille pour la deuxième fois la Maker Faire Paris. Organisée par Leroy Merlin.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

CLOUD EXPO EUROPE

Conjointement avec Data Centre World, Cloud Security Expo et Smart IoT Paris, le salon Cloud Expo Europe se tient les 27 et 28 novembre 2018 à Paris, Porte de Versailles. Organisé par CloserStill Media.
RSS
Voir tout l'AgendaIT