Le RGPD dans tous les sens

Le sigle RGPD signifie « Règlement Général de Protection des Données ».

Le RGPD doit être considéré comme un véritable projet d’entreprise et une occasion d’aborder d’autres challenges, sources de saisie d’opportunités et d’anticipation de menaces.

Intégrer la protection des données, dès la conception des projets, permet de transformer la sécurité et la conformité au RGPD en opportunité et en facteurs de différenciation. Pour cela il faut inscrire conformité et sécurité au coeur de la structure organisationnelle et de la culture d'entreprise.

Le sigle peut être lu différemment : « Relever Globalement les Principaux Défis ».

Ces défis du début du XXIème siècle sont : la transition numérique, la souveraineté numérique, l’intelligence artificielle, l’innovation dans le contexte du nouveau paradigme économique, l’approche nouvelle du travail.

 

Les entreprises devront être en conformité avec le RGPD (GDPR en anglais), règlement européen relatif à la protection des données personnelles, à compter du 25 mai 2018 et ce dans tous les pays de l’Union européenne. Toutes les entreprises et toutes les administrations sont concernées, que ce soit pour leurs fichiers clients et usagers, ou pour tous leurs autres traitements de données personnelles. Les manquements aux obligations seront sanctionnés (amende jusqu’à 20M€ ou 4% du CA mondial).

Ce texte intervient dans un contexte économique et réglementaire particulier, qui a souvent laissé le champ à l’installation de pratiques impactant la confiance dans l’économie numérique. Une remise à plat des règles du jeu était nécessaire.

Le sujet va au-delà de la conformité. Il s'agit d'un enjeu de confiance.

L'économie numérique ne peut prospérer que sur la confiance des utilisateurs et des consommateurs.

Le 16 janvier 2013, j’organisais à Telecom Sud Paris avec Philippe Recouppé, président de Forum ATENA, un colloque sur le thème : « Terre de confiance, Taire la confiance, Tiers de confiance ».  « Quelles confiances construire dans l’économie numérique ? »

Cet événement a fait l’objet d’eBook détaillé consultable et téléchargeable sur le site de Forum ATENA.

http://archives.forumatena.org/terre-de-confiance-taire-la-confiance-tiers-de-confiance

 

Or on constate aujourd’hui un manque de confiance.

Conserver la maîtrise de ses données constitue pour plus de 50 % des citoyens un élément essentiel de la vie privée. 51 % d'entre eux font confiance aux banques, 13 % aux opérateurs de télécommunications moins de 10 % aux médias sociaux.

Oui le contexte est générateur de défiance : des études chiffrent à 80 % la part de Français, et même 88 % des internautes américains, craignant un vol ou un détournement de leurs données. Ils ont raison. En 2013, Yahoo s’est fait dérober un milliard de comptes utilisateurs (nom, prénom, mot de passe). Il y a quelques mois, une cyberattaque affectait des dizaines de milliers d’ordinateurs dans une centaine de pays, et n’épargnait ni un grand constructeur automobile français,  ni le système de santé anglais, ni le ministère de l’Intérieur en Russie.

Si l’on rappelle l’affaire Snowden, qui révéla, notamment, l’espionnage en masse des citoyens, on ne peut nier l’urgence. Les conséquences sont désastreuses, en termes de réputation, mais également d’un point de vue économique et financier.

L’hyper connectivité de nos sociétés a accéléré la production en masse de données.

En moyenne, les Français passent quatre heures par jour sur Internet, et cela laisse des traces, traces de différentes natures. Certaines permettent une identification directe, à l’instar du nom, du prénom, ou encore de l’adresse courriel ou postale. D’autres via les «ID devices» participent à identifier nos centres d’intérêt ou encore le dernier achat réalisé en ligne ou, à l’aide d’algorithmes de plus en plus performants, prévoir nos futurs comportements.

Ces données à caractère personnel sont au coeur de l’écosystème numérique, avec un enjeu fondamental : leur monétisation. Il faut donc se poser, avec pragmatisme et responsabilité, la question de leurs conditions de recueil et d’exploitation.

Les textes antérieurs au RGPD présentaient d’importantes lacunes. La fragmentation des textes dans chaque État bloquait l’usage de règles unifiées et sécurisées. Ces mêmes textes étaient, par ailleurs, fondamentalement tournés vers la responsabilité du détenteur de la donnée, occultant un principe fondamental à cette économie : l’échange de données entre différents acteurs.

Il est grand temps que ces règles intègrent plus les droits fondamentaux des internautes et des citoyens, et prévoient des règles de sécurité adaptées en fonction des risques encourus.

Et aussi qu’elles cultivent un principe de responsabilité partagée pour l’ensemble des acteurs, et appliquent concrètement des contraintes financières suffisamment dissuasives pour inciter à leur bonne application. 

Il faut rétablir un cercle vertueux qui place la confiance au centre des objectifs, sous peine de compromettre la pérennité du nouveau modèle économique.

 

Pourtant on constate que beaucoup trop d’entreprises vivent ces nouvelles réglementations comme une contrainte.

Un changement d’état d’esprit de leurs dirigeants permettrait aux entreprises de transformer cette contrainte apparente  en un projet opportun d'amélioration de la transparence et de la confiance envers leurs clients, collaborateurs et autres partenaires.

La protection des données devient essentielle. Le RGPD est  loin d’être uniquement une affaire de conformité juridique. Au-delà d’éviter une lourde amende, qui peut aller jusqu’à 4 % du chiffre d’affaires, il s’agit d’un véritable projet d’entreprise. Sa mise en œuvre exige une véritable gouvernance de la cybersécurité dont il faut reconnaître la défaillance. Plus qu’un ensemble de contraintes, les entreprises peuvent voir ce changement imposé comme un générateur de confiance, donc de croissance. 

Protéger la confidentialité et la sécurité des données personnelles est un élément décisif de la relation client.  A l’heure de l’interconnexion généralisée des systèmes informatiques, de l’ouverture des réseaux, du cloud, des objets connectés, comment oser confier ses informations personnelles, bancaires, médicales, familiales, à un acteur dont la fiabilité numérique n’est pas garantie ?

Sans cybersécurité, pas de confiance. Et sans confiance, impossible d’adopter de nouvelles technologies des NBIC, de poursuivre la transformation numérique, et de bénéficier des opportunités qu’elle génère, notamment en matière de Big Data. 

La confiance reconnue conditionne la croissance générée par la révolution numérique.

La cybersécurité n’est pas une fin en soi, elle est une condition préalable à toute stratégie de création et de développement.

 

 

La mise en œuvre du RGPD doit être considérée comme le jalon d’une stratégie numérique, intégrant pleinement la cybersécurité dès la conception des systèmes et tout au long de leur cycle de vie. 

La cybersécurité et la protection des données sont les conditions du succès de l’économie numérique. 

Les données font partie des ressources les plus précieuses d'une entreprise, et leur protection est bien plus qu'une obligation légale. Elles sont en effet le point de départ de la relation entre une entreprise et ses clients.

Le GDPR offre aux entreprises une excellente occasion d'adopter une meilleure approche, totalement nouvelle, de la gestion du cycle de vie des données.

L'un des moyens les plus efficaces pour y parvenir consiste à intégrer la protection des données dès la conception des projets. C’est le "Privacy by Design". Il faut pour cela inscrire la conformité et la sécurité au coeur de la structure organisationnelle et de la culture d'entreprise.

Adopter une politique de protection de la vie privée dès la conception implique une démarche de sécurité de bout en bout - depuis la création et le stockage des données jusqu'à leur obsolescence.

 

Le RGPD doit être considéré comme un véritable projet d’entreprise et une occasion d’aborder tous les défis du début du XXIème siècle : la transition numérique, la souveraineté numérique, l’intelligence artificielle, l’innovation dans le contexte du nouveau paradigme économique, l’approche nouvelle du travail.

Ces défis sont sources de saisie d’opportunités et d’anticipation de menaces.

< Revenir à la newsletter

Auteur: 
Christophe DUBOIS-DAMIEN - Administrateur de Forum ATENA - Président de l’Atelier Intelligence économique

Ajouter un commentaire

Full HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Vous pouvez utiliser du code PHP. Vous devrez inclure les tags <?php ?>.
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Filtered HTML

  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Tags HTML autorisés : <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Les lignes et les paragraphes vont à la ligne automatiquement.

Plain text

  • Aucune balise HTML autorisée.
  • Les adresses de pages web et de courriels sont transformées en liens automatiquement.
  • Les lignes et les paragraphes vont à la ligne automatiquement.