Le RGPD c'est aujourd'hui... Alors que faire et pourquoi faire ?
Si le nouveau règlement sur les données personnels ne changera pas tout du jour au lendemain, il constitue un tournant en Europe dans le numérique dont la portée pourrait devenir mondiale.
En France 78% de nos flux de données partent massivement aux Etats-Unis ainsi qu’en Chine... Aspirés notamment par les sites, les réseaux sociaux et les services en ligne offerts par les GAFAM et les principaux géants d'internet.
L'Europe a choisi la voie de la réglementation pour protéger l'accès aux données personnelles des citoyens avec le RGPD qui entre en application le 25 mai 2018. Aujourd’hui cette loi a pour objectif de rendre à chacun le choix de laisser ou non ses données personnelles.
Toutes les entreprises sont concernées, petites et grandes, dès lors qu’elles gèrent les données de leurs employés, de partenaires ou de leurs clients et utilisateurs ; dès lors qu'elles doivent gérer des informations sur des serveurs internes, en externe dans des applications SaaS, ou même lorsqu'elles externalisent leur informatique en tout ou partie. Les mandataires sociaux, les directions risques, les DPO et les directions informatiques sont responsables de la cybersécurité de ces données. Cela implique la mise en œuvre de procédures et de moyens de protection informatique. Cela implique également du temps, de l’investissement et un suivi régulier, sans toutefois peser sur l'activité dès lors que le diagnostic est fait correctement. De nombreuses offres sont proposées par des prestataires divers et variés (avocats, conseils, ESN, éditeurs). Le groupement associatif Hexatrust propose par exemple pour les retardataires la solution SOS RGPD avec un diagnostic RGPD juridique et numérique à destination des petites et moyennes entreprises, qui disposent souvent de ressources limitées.
Tous les secteurs sont concernés et la composante cybersécurité doit être au cœur de tous les projets de modernisation des services publics et des entreprises qui conçoivent les produits et services de demain, comme les territoires intelligents, l’e-gouvernement, l’industrie du futur, les réseaux intelligents d’énergie, les transports autonomes, la santé connectée, les services financiers. Avec la mise en route du RGPD, la protection des données n’est plus une option et un nouveau standard industriel va émerger : le Privacy et le Security by design.
Dans une industrie digitale dominée par des entreprises extra-européennes, le RGPD est une mesure de protection pour les individus et pour les entreprises, à l'aube du déploiement massif de l'internet des objets, de l'identité numérique pour tous et de l'intelligence artificielle.
Selon Cédric Villani et son rapport récent sur l'intelligence artificielle remis au président Emmanuel Macron en avril 2018 "les données sont le carburant de l'IA" (1). Le RGPD devra déclencher une nouvelle phase de prospection éthique et favoriser émergence de nos propres gisements de données !
En décembre 2017, Facebook affirmait être prochainement sur le point de devenir une IA, en mesure de détecter les suicides avant passage à l'acte dans ses réseaux sociaux, et de détecter les problèmes de harcèlement pouvant provenir de ses utilisateurs. La plupart des géants du numérique portent un discours pro-IA et anti-RGPD prétextant des entraves au progrès de la science.
Sommes-nous aujourd'hui d'accord pour confier notre surveillance ou nos comportements sans opposer de limites ou de résistances à ces acteurs privés ?
Le RGPD est là pour rappeler qu'en Europe, nous ne prônons pas de fichiers centralisés ou de progrès sans limites, à l'insu des personnes et de la volonté des peuples.
Après les révélations de l'affaire Snowden en 2013 sur l'hyper surveillance effectuée par certains Etats, l'affaire Cambridge Analytica en 2018 a montré la pratique courante de collectes des données personnelles – à la quasi-insu des utilisateurs de services gratuits tels que Facebook – à des fins commerciales et pour servir une propagande politique. Il était temps de réagir !
Si le RGPD ne changera pas tout du jour au lendemain, il constitue un tournant Européen dans le numérique dont la portée pourrait devenir mondiale. Il doit permettre l’émergence d’un nouveau standard dans l'industrie du futur et l’apparition de nouveaux leaders du numérique en Europe, tout en marquant un progrès pour tous les utilisateurs !
Comment saisir cette chance pour transformer cette obligation nouvelle en un avantage concurrentiel et l’occasion d’améliorer l'hygiène informatique de son organisation ? Comment rendre son entreprise plus compétitive et robuste face aux menaces informatiques modernes ? Comment mettre au point des projets innovants durables ? Comment protéger ses clients et ses utilisateurs des fuites de données ?
Comment nous protéger nous-mêmes et nos enfants, qui n’ont pas connaissance des risques associés à l’usage quotidien des réseaux sociaux et des applications, dans un contexte où le numérique régit notre vie ?
L'innovation et l'industrie sont les clés de la transformation numérique ! La protection des données personnelles pourrait être la clé d'une intelligence artificielle façonnée à notre image, celle des droits de l’Homme.
Nous devons y croire pour transformer ce qui est une loi en une réalité industrielle et sociétale et bâtir les prémices d'un monde numérique éthique et durable.
Un élan s'est créé autour de la mise en application du RGPD ce 25 mai 2018. Un écosystème s'est mis en place où la CNIL, le G29 présidé par la France et tout un continent Européen se sont mobilisés. Une intelligence collective européenne doit associer l'Etat, les utilisateurs, et l'industrie autour des grands chantiers du futur.
Aux côtés de Wallix qui vient de clôturer une augmentation de capital de 36,8 millions d'euros pour se développer à l’international et des éditeurs du groupement Hexatrust, d’autres champions de la cyber tels qu’Avast, Sophos, Secunet, Rhode & Schwartz ou FSecure émergent en Europe au rendez-vous du RGPD, ainsi que des start-up de la French Tech.A travers la sensibilisation de tous et l’éducation des plus jeunes, la formation des partenaires, la formation de nos talents, l'accompagnement des utilisateurs et la mise en œuvre de solutions de protection de l'accès aux données et aux applications, nous souhaitons participer activement à la transition digitale des entreprises, à leur mise en conformité avec les nouvelles règles Européennes telles que le RGPD, et bâtir la confiance au service de notre ambition numérique !
Rendez-vous le 5 juin 2018 pour en débattre à la Cloud Independence Day qu'organise notre association !
[1] Source