Recevez chaque jour toute l'actualité du numérique

x

La législation sur la protection des données va changer... Autant s'y préparer maintenant

Si la Loi numérique d’Axelle Lemaire en France ne devrait pas être votée et entrer en vigueur avant début 2016 et la réglementaire européenne sur la protection des données personnelles avant 2017, les entreprises ont néanmoins tout intérêt à se préparer. Emmanuel Serrurier Directeur Général Informatica France, explique à quoi elles doivent s’attendre.
Twitter Facebook Linkedin Flipboard Email
×

La législation sur la protection des données va changer... Autant s'y préparer maintenant
La législation sur la protection des données va changer... Autant s'y préparer maintenant

Les attaques informatiques récentes ont permis aux entreprises de comprendre la nécessité d’agir vite lorsqu’il s’agit de protection des données. Mais, s’il a fallu une intensification du rythme des attaques pour que cette prise de conscience ait lieue, les instances européennes (Conseil Européen et Parlement européen) travaillent depuis plusieurs années à la réforme du Règlement Général sur la Protection des Données.

 

Les GAFA pas les seuls concernés

La multiplication des attaques ces dernières années et ces derniers mois est l’une des raisons pour laquelle l’UE a souhaité mettre en place une réglementation plus stricte qui devrait entrer en vigueur au début de l’année 2017. Si la réforme était initialement motivée par la montée des "grands" d’Internet (GAFA : Google, Amazon, Facebook, Apple), comment se traduit-elle auprès du reste des entreprises et des éditeurs de solutions ?

 

Les entreprises se trouvent à la croisée des chemins, et doivent faire face à de multiples opportunités et contraintes à intégrer rapidement et efficacement tout en assurant la sécurité et la protection de leur capital de données métiers et clients. Avec cette nouvelle réglementation, elles devront appliquer une législation unique qui devrait réduire leurs charges administratives, notamment celles des PME. Cette mesure permettrait de réaliser une économie de 130 millions d’euros par an, selon la Commission.

 

Savoir localiser les données sensibles et confidentielles

Il semble cependant que peu d’entreprises soient déjà prêtes. Selon un sondage Ipswitch réalisé fin 2014 auprès de 316 entreprises européennes, 52 % des sondés ont répondu ne pas être prêts. De même, 56 % ne savent pas exactement à quoi correspond le sigle RGPD (Règlement Général sur la Protection des Données). Enfin, 64 % des personnes interrogées ont reconnu n’avoir aucune idée de la date d’entrée en vigueur supposée de ce nouveau règlement. La prolifération actuelle de données hors du périmètre de l’entreprise force les sociétés à avoir une visibilité sur la localisation de leurs données sensibles et confidentielles afin de rassurer leurs clients et d’être en conformité avec la loi en vigueur.

 

Afin d’y parvenir, les éditeurs de logiciels ont une responsabilité vis-à-vis de ces entreprises, ils sont en première ligne dans l’application du nouveau règlement car ce sont leurs solutions qui doivent les aider à être en conformité. Ce règlement fait notamment évoluer les solutions cloud et hybrides pour permettre aux entreprises de localiser, évaluer et sécuriser leurs données et ce, où qu’elles se trouvent. Mais il donne également l’opportunité à ces mêmes entreprises d’avoir une meilleure connaissance de leurs clients et ainsi optimiser les services qu’elles rendent.

 

CENTRER SA CYBERSÉCURITÉ SUR LA DONNÉE

À ce jour, elles sont encouragées à faire le maximum pour sécuriser leurs systèmes et préserver ainsi leur réputation et celle de leurs clients. Une attaque les expose non seulement à des sanctions infligées par la Commission Nationale de l’Informatique et des Libertés (CNIL) mais témoigne aussi de leur incapacité à protéger des données confidentielles. L’attaque récente du site de rencontres extraconjugales Ashley Madison est un exemple particulièrement criant du danger auquel les clients sont exposés en cas de piratage de base de données.

 

Le nouveau règlement européen encouragera les professionnels de la sécurité à avoir une approche centrée sur la donnée. Une approche qui permettrait aux décideurs d’avoir une meilleure compréhension de là où les données se trouvent, pour qu’elles soient analysées, classées et automatiquement protégées avec un accès davantage contrôlé.

 

PENSER AU DROIT À L'OUBLI 

La plupart des entreprises ont compris la nécessité d’utiliser les données comme un atout pour orienter leurs stratégies. Au contraire, plus elles vont avoir de données à gérer, plus elles devront évaluer consciencieusement les risques qui découlent de leur stockage, nettoyage et sécurisation. D’où l’intérêt pour elles, d’avoir un cadre juridique qui précise et définit le contexte d’usage des données.

 

La clé de la sécurisation des données est la compréhension de leur fonctionnement et de la prolifération de l’information. Ce n’est qu’à ce moment-là que les entreprises sont capables de visualiser les mouvements de données, de les localiser et les sécuriser à la source. La localisation est essentielle notamment pour le "Droit à l’oubli" qui ne pourra être appliqué que si les entreprises savent exactement où les données concernant un individu en particulier sont stockées.

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media