Je veux tout savoir de la transformation numérique !
Identifiez-vous pour lire l’intégralité des articles premium et accéder à l’ensemble de nos ressources.
Pour recevoir les dossiers thématiques par mail, inscrivez-vous !
Je m'identifie

Chronique de Mounir Chaabane, Conférencier Sécurité et Stratégie IT

Spécialiste de la sécurité informatique et des conformités juridiques sur la protection des systèmes d’information, depuis plus d’une dizaine d’année Mounir exerce en tant que responsable de la sécurité informatique. Témoin des évolutions technologiques et des organisations dans les entreprises, il s’interroge sur la place de la cybersécurité à l’ère de la transformation numérique des modèles business et des usages.

Conférencier en sécurité économique auprès de l’INHESJ, c’est par une approche transversale qu’il tente de rapprocher les regards entre les utilisateurs des technologies du numérique et les professionnels de la cybersécurité. Pour une protection positionnée « entre le clavier et la chaise », les enjeux de chacun ne doivent pas tuer le « Je ».

Retrouvez les derniers articles de cette chronique :
Voir tous les articles

RGPD, le nouveau régime minceur

L’été approche, le soleil se fait plus présent, on range les pulls pour des tenues plus légères. Mais pour certains la dure réalité de la balance et du miroir rappelle qu’il est temps de prendre soin de sa silhouette. Cela sent bon le régime minceur, surtout pour les entreprises. Avec les beaux jours arrivent les belles résolutions imposées par le Règlement Général sur la Protection des Données,  notamment la résolution de supprimer le surplus de données personnelles. A force d’ingurgiter des données depuis des années, les entreprises n’ont eu de cesse de prendre  du poids sans se soucier de leur masse numérique. Elles frôlent l’obésité, un régime s’impose.

La Data-obésité peut entraîner la mort !

Les marchands de téraoctet se frottent les mains. Contrairement aux documents papiers que l’on détruit une fois inutiles, les données numérisées s’entassent dans les disques durs et se répliquent allègrement même si elles sont obsolètes ou d’aucunes utilités. Nombreuses sont les entreprises (et les particuliers) qui ne suppriment pas le surplus. Au contraire, data centre, cloud, big data et maintenant Intelligence Artificielle, tout le monde veut prendre du poids pour afficher sa prospérité en nombre de données collectées. Mais trop c’est trop. A l’instar de l’indice de masse corporelle (IMC), calculé sur la taille, le poids et l’âge  des individus, les entreprises doivent aussi surveiller leur indice de masse numérique. Comme l’a démontré la société Cambridge Analytica, avec à peine 200 employés, 5 ans d’âge et des centaines de millions de données individuelles, pas étonnant qu’elle finisse par avoir une crise cardiaque. Avant que les class-action ne crient au scandale, les entreprises doivent s’assurer de leurs capacités à supporter un tel poids numérique.

Guide RGPD et collaborateurs

La recette minceur RGPD

Fort heureusement, le Règlement Général sur la Protection des Données  impose un nouveau régime minceur, spécialement conçu pour les entreprises en surpoids de données. Dans sa méthode, le RGPD donne 3 exercices pratiques pour garder la ligne.

Nettoyer son frigo

Le premier exercice consiste à jeter les données périmées. Tout comme le yaourt, les données privées ont une date d’expiration et les entreprises se doivent de respecter une durée de conservation. Le principe est qu’il faut supprimer les données des personnes qui n’ont plus de relation avec l’entreprise. Une fois la prestation finie, la commande honorée ou une garantie terminée, les données ne peuvent être conservées par l’entreprise au-delà d’un certain délai (3 ans en général selon la CNIL). C’est comme nettoyer son frigo, jeter ce qu’on ne va plus  consommer et faire de la place. C’est un principe obligatoire et automatique qui ne nécessite pas la demande expresse des individus. Les entreprises qui cumulent des données depuis plus de 10 ans vont devoir mettre au rebus quelques kilos. 

Limiter l’apport calorique.

Le deuxième exercice concerne la boulimie de données. C’est comme faire ses courses quand on a faim, on a tendance à prendre trop de choses. Les services marketing des entreprises sont des Data-compulsifs affamés. Afin de profiler au mieux leurs bases clients ils n’hésitent pas à cumuler des données privées qui n’ont rien à voir avec leurs produits. Connaitre une date de naissance n’est d’aucune utilité pour vendre des pommes. Le principe de cet exercice est de minimiser les données collectées au stricte nécessaire avec le consentement des personnes. Les entreprises vont devoir justifier la finalité des données collectées et demander au marketing de se serrer la ceinture.

Obéir au coach nutritionnel

Le troisième exercice est le plus contraignant. C’est comme retirer un bonbon de la bouche d’un enfant pour le jeter à la poubelle, ce bonbon là, tu l’oublies. Le coach va bannir de l’assiette certains aliments. Dans cet exercice, le coach c’est le consommateur. Il va obliger les entreprises à supprimer de leurs bases toutes les données qui le concernent en appliquant son droit à l’oubli. Contrairement au premier exercice, la suppression est immédiate et définitive. A la demande expresse des personnes, les données doivent disparaitre et ne plus être utilisées. Le droit à l’oubli vise à supprimer toutes traces numériques de la personne.

Comme tous les régimes, il faut faire un effort et ça ne marche pas à tous les coups. Il est toujours facile d’écrire des recettes mais combien il est douloureux de les appliquer. Le régime minceur RGPD est techniquement et juridiquement compliqué à mettre en œuvre. Mais tout ce passe dans la tête. L’objectif est de faire prendre conscience aux entreprises de l’importance de leur santé économique en adéquation avec la santé numérique des consommateurs. Tout comme l’industrie alimentaire a du s’adapter sous la pression sanitaire en développant des produits sans sucre et sans matière grasse, l’industrie du numérique va devoir s’adapter à une évolution des habitudes vers un usage plus sain de la confidentialité. Le RGPD n’est qu’une étape.


Commenter

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *