Vers une nouvelle brique dans les systèmes d’information, en charge de la protection des données
Avec l’arrivée en mai 2018 du nouveau règlement général de protection des données Européen (RGPD) ce n'est plus seulement le monde du juridique qui va être acteur de la conformité mais également le monde de l'IT. Quels sont les enjeux et comment les fournisseurs de solution commencent à s'orienter vers le marché du Privacy By Design ?
Avec l’arrivée en mai 2018 du nouveau règlement général de protection des données Européen (RGPD), les entreprises qui n’adresseront pas correctement les questions de la protection des données s’exposeront à une sanction pouvant aller jusqu’à 4% du chiffre d’affaires ou 20 Millions d’euros. Ce risque financier mais également d’image, dans un monde ou les enjeux de vie privée sont omniprésents, imposera aux entreprises d’intégrer cette problématique dans l’ensemble des projets numériques. Ce n’est pas un hasard si le RGPD intervient alors que nous connaissons une explosion des volumes et des typologies de données qui se caractérise par : le big data, l’IOT, le machine learning, les applications mobiles…… A titre d’exemple, l’humanité a pris en 2012 autant de photos en une année, que depuis la date d’invention de la photographie. De plus, les acteurs du numérique sont de plus en plus variés, on trouve : les grands acteurs américains (GAFA), également de grands acteurs dans le monde de la banque, de l’assurance mais aussi des startups qui peuvent en quelques années se retrouver en situation de monopole.
Cette situation nécessitera d’être en capacité d’échanger des données facilement et de manière sécurisée entre un nombre important d’acteurs, chaque acteur ayant une part de responsabilité dans le traitement et la sécurisation des données. Dans ce contexte, l’alignement des planètes entre la révolution numérique et les changements réglementaires représentent un challenge qui devra être adressé notamment par des solutions techniques. Et le nouveau règlement n’a pas oublié cette dimension en intégrant la notion de Privacy By Design dans ses principes.
Il existe donc aujourd’hui une vraie opportunité pour des entreprises de lancer des solutions permettant de construire des applications qui intégreront dès la conception, les principes de protection des données et de sécurité de l’information. Par ailleurs les acteurs qui proposent aujourd’hui des solutions cloud devront également être capable de se transformer pour proposer à leurs clients ce type de service, qu’une petite entreprise ne sera pas en capacité d’assumer seule. Les entreprises qui proposeront ce type de solution seront en mesure de pénétrer plus facilement un marché du numérique qui se réglemente. Et de fait, un certain nombre d’acteurs proposent déjà des services pour permettre de traiter des données en garantissant la protection de données. C’est le cas par exemple de NextPrivacy ou de MatchupBox mais également d’acteurs comme LuxTrust et Cambridge BlockChain qui annoncent la création d’une plateforme d’identité pour la protection de la vie privée[3]. L’émergence de ces acteurs annonce à minima l’apparition d’une nouvelle brique dans les systèmes d’information, en charge de la protection des données. A plus long terme, cette brique pourra devenir le socle du système d’information en charge de la protection de l’ensemble des flux et des traitements de données personnelles. Il est donc impératif de surveiller ce marché émergent mais également d’être force de propositions auprès de nos clients, pour proposer des solutions techniques performantes qui intègre également dès leur conception, la question de la sécurisation et de la protection des données.