Qui profite des nouveaux business de la privacy ?
A l'occasion de l'IAPP Global Privacy Summit, le JDN se penche sur les opportunités créées par un marché qui devrait peser 3,2 milliards de dollars en 2025.
S'il y a encore quelques années, les solutions technologiques de protection de la vie privée s'adressaient surtout aux conseillers juridiques, les temps ont changé. RGPD en Europe, émergence du California Consumer Privacy Act, entrée en vigueur en novembre 2021 de la loi sur la protection des informations personnelles en Chine, loi brésilienne sur la protection des données… Devant l'éventail de nouvelles exigences de conformité, mais aussi avec la multiplication des informations détenues par les sociétés, les demandes liées à la privacy ont augmenté très fortement.
Pour faire face à cette demande, de nouvelles entreprises liées à ce secteur apparaissent. Selon le rapport 2021 de l 'IAPP, l'association internationale des professionnels de la confidentialité, il existe 356 entreprises dans le monde spécialisées exclusivement dans les solutions technologiques de confidentialité d'entreprise, contre 304 présentes un an plus tôt.
En France, on recense actuellement 329 sociétés liées à la privacy, avec des acteurs comme Accenture, Ernst & Young, Hewlett-Packard Enterprise, IBM Corporation, KPMG LLP, OneTrust, qui côtoient des startups en plein essor. Le secteur est donc en nette progression, et offre des perspectives très intéressantes : selon Crunchbase, le marché, estimé à 450 millions de dollars en 2018, pourrait atteindre 3,2 milliards de dollars en 2025. Mais quels sont les acteurs positionnés sur ce créneau ? Voici une typologie.
Les assessment managers
Les assessment managers interviennent lorsqu'un traitement sur les données peut amener un risque fort pour les droits et libertés d'une personne. Ils permettent de rationaliser l'ensemble du processus d'évaluation, d'enregistrer les risques, ou de produire des rapports de conformité. On trouve dans ce secteur des entreprises comme 2B Advice, qui propose un logiciel de conformité et de gestion de la confidentialité des données, ou Enterprivacy, qui présente notamment un outil permettant de calculer le risque lié à la confidentialité. Cette société a d'ailleurs levé 200 millions de dollars en 2020.
Les consent managers
Les consent managers assistent les organisations pour collecter, suivre, ou gérer le consentement des utilisateurs. Cette gestion doit permettre de garantir la conformité de l'entreprise aux réglementations en matière de protection des données personnelles. Notons que pour les marketeurs, cette activité est particulièrement importante pour garantir la validité de la collecte du consentement. Parmi les acteurs de la gestion du consentement, on trouve par exemple OneTrust, leader dans les logiciels de mise en conformité au RGPD. L'entreprise a annoncé en décembre 2020 un financement de série C de 300 millions de dollars. L'accord valorisait alors l'entreprise à 5,1 milliards de dollars, ce qui en faisait une des premières licornes dans le secteur de la privacy.
Les solutions de data mining
Les solutions de data mining aident les organisations à déterminer les flux de données dans toute l'entreprise. La cartographie des données étant de plus en plus difficile à mettre en œuvre manuellement, les solutions automatisées sont surtout privilégiées. Rappelons que la cartographie des données est le processus qui permet d'inventorier les données personnelles dans les systèmes d'entreprise. L'inventaire est appelé une carte de données. Celle-ci doit être actualisée pour se conformer aux réglementations sur la confidentialité des données, telles que le RGPD. Dans ce secteur, on trouve par exemple Security, spécialisé notamment sur la sécurité des données basée sur l'IA. L'entreprise a obtenu 50 millions de dollars en série B en janvier 2020.
Les solutions liées au droit d'accès
Les solutions liées au droit d'accès aident les organisations à faciliter les demandes des personnes qui souhaitent exercer leurs droits en matière de données. Il peut s'agir de demandes d'un utilisateur d'accéder, de modifier ou de supprimer les informations personnelles qu'une entreprise détient à son sujet. Ce domaine comporte des acteurs comme Ardent Privacy, Dataguise ou Privacera.
Les solutions de réponse aux incidents de confidentialité
Pour pouvoir identifier un accès frauduleux, une utilisation abusive ou connaitre l'origine d'une fuite de données, certaines actions doivent être enregistrées sur les systèmes informatiques. Les solutions de réponse aux incidents de confidentialité permettent de fournir des informations sur ce qui a été compromis et sur les obligations de notification à respecter en lien avec le problème concerné. On trouve sur ce secteur Proteus-Cyber, qui propose un logiciel de gestion de la confidentialité des données, ou encore Secuvy, une plateforme qui offre la possibilité de gérer rapidement la confidentialité, la sécurité et la gouvernance des données.
Les privacy information managers
Les privacy information managers fournissent régulièrement aux organisations, et de façon automatisée, des informations concernant les dernières lois sur la privacy dans le monde. Présente notamment dans cette branche, Complyon, Enactia, ou la société Privitar. Celle-ci a obtenu en avril 2020 un financement de 80 millions de dollars.
L'analyse de site Web
L'analyse de site Web est un service qui permet de vérifier si les cookies, balises et autres traceurs installés sur le site web sont en conformité avec les différentes lois et règlements sur la confidentialité. Dans cette catégorie, il existe notamment BigID ou TrustArc, qui propose des logiciels de gestion de la confidentialité.
La surveillance d'activités
La surveillance d'activités aide les organisations à déterminer quels utilisateurs ont accès aux données personnelles. Ce secteur de la privacy permet aussi de savoir quand les données sont consultées et traitées. Ces solutions sont souvent accompagnées de la mise en place de contrôles afin d'aider à gérer l'activité des utilisateurs. Dans le secteur, on peut citer par exemple Clym ou Clairvoya, qui propose une plateforme de gestion de données basée sur le cloud.
La data discovery
La data discovery aide les organisations à déterminer et à classifier quels types de données personnelles elles possèdent. Cette façon de découvrir, classer et corréler efficacement les données est effectuée de façon de plus en plus souvent automatisée. Cela permet aux entreprises de mieux gérer les risques liés à la vie privée et à la conformité aux différentes réglementations. Présente dans ce domaine, l'entreprise WireWheel a par exemple levé 20 millions de dollars en février 2021.
Les solutions d'anonymisation et de pseudonymat
Les solutions d'anonymisation et de pseudonymat permettent aux scientifiques, chercheurs ou aux data scientists d'extraire des informations d'un ensemble de données, sans compromettre le caractère privé des informations concernant une personne comprise dans l'ensemble de données. Indiquons que l'anonymisation permet d'empêcher toute identification de la personne. Le pseudonymat désigne de son côté un état masqué de l'identité. Dans ce secteur, Brighter AI fournit des solutions d'anonymisation des images et des vidéos, basées sur le deep learning. L'application de CRM Partners, de son côté, permet notamment de rendre anonyme les données personnelles présentes dans Microsoft Dynamics 365.
Les solutions de communication d'entreprise
Les solutions de communication d'entreprise aident les organisations à communiquer en interne de façon sécurisée. Les techniques utilisées doivent permettre d'éviter les fuites dangereuses ou compromettantes provenant de la communication des employés. Présent notamment sur ce créneau, Ethica a lancé en 2021 Fides, un langage de description open source et un ensemble d'outils pour la confidentialité. Fides permet de décrire les attributs de confidentialité dans Git pour faciliter l'évaluation des risques et la mise en place des droits.