Le GDPR : le grand chantier des mois à venir sur la protection des données personnelles dans l’entreprise

Comprendre vos obligations  https://www.cnil.fr/

Plus que 10 mois pour se mettre en conformité avec le Règlement Général sur la Protection des Données qui s’imposera à toutes les entreprises à partir du mois de mai 2018. Contrairement aux obligations de compliance imposées par la loi Sapin II (voir : ici ), le RGPD concerne toute structure qui collecte, exploite et stocke des données personnelles : un fichier client, une base salarié, une application pour smartphone….

Dimensionner pour être une arme de dissuasion contre les majors états-uniennes, les sanctions financières seront lourdes (jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial). La mise en œuvre du RGPD doit mobiliser des compétences diverses (gestion de l’information, juridique, sécurité des systèmes d’information, RH, ….) . Au niveau d’une PME ou d’une ETI, la tache n’est pas insurmontable, elle aura même pour intérêt collatéral de renforcer la maitrise de leurs systèmes d’informations. Il convient néanmoins de s’y atteler avec rigueur et méthode en faisant, si besoin, appel à un prestataire spécialisé et compétant.

Des informations personnelles collectées sur 198 millions d’américains dans la nature…

Fuite BDD

http://www.fredzone.org/

Une société d’analyse de données travaillant pour le parti Républicain à subi une perte massive d’informations confidentielles et très personnelles concernant 198 millions de citoyens américains.

L’existence même de tels fichiers en dit long sur le marketing politique et surtout sur le peu de cas que les data brokers font de la sécurité des informations qu’ils collectent à l’insu des populations étudiées.

Que nous soyons un simple citoyen ou une entreprise, ce cas, qui serait un scandale majeur en Europe, doit nous faire réfléchir l’utilisation et le devenir, à moyen et long termes, des informations que nous laissons en libre disposition sur Internet ou que nous confions à n’importe qui.

Les obligations européennes sur la protection des données personnes (GDPR) qui s’imposeront à toutes les entreprises à partir de mai 2018, sont une contrainte de plus, notamment pour les PME, mais c’est aussi une garantie contre des incompétences aussi cyniques. Les entreprises doivent se préparer dès maintenant aux enjeux et défis du GDPR (ou RGPD en français, Règlement général sur la protection des données).

Par ailleurs, il convient de se poser quelques questions simples et saines :

  • Quelles sont mes informations réellement sensibles ?
  • Où et comment sont-elles stockées ?
  • Qui y a accès en dehors de moi ?
  • Que se passera-t-il si ces informations venaient a être diffusées publiquement ?

Essayez les moteurs de recherche alternatifs

Après Qwant, une nouvelle alternative française à Google : Xaphir.

Sans tomber dans l’anti-google primaire, il est bon de permettre le développement de moteurs de recherche alternatifs, pour le moins, pour éviter la constitution d’un monopole.

Le quasi-monopole de google est, en effet, autant vertical qu’horizontal. Non seulement, nous lui confions l’intégralité de nos recherches, et donc de nos centres d’intérêt, mais nous lui faisons confiance pour notre courrier (Gmail), pour notre smartphone (Android), pour nos traductions, notre cartographie et nos itinéraires, notre revue de presse, notre agenda…. .

j’aime la diversité numérique.

Xaphir, le moteur de recherche français qui veut affronter Google

Le big data, connais toi toi meme!

Le Big data est une technologie en développement, et nul n’est capable de mesurer l’étendu des ses possibilités futures. Elles sont à la fois magnifiques, prometteuses et …. inquiétantes.

En tout cas, le Big data doit commencer à être pris en considération dans une stratégie de sécurité économique. Certes, pour le moment, ces outils sont essentiellement utilisés en appui du marketing pour comprendre et connaître un marché ou des habitudes de consommation. Néanmoins, un peu comme un psy, le Big data peut, en analysant vos données les plus profondes et intimes, vous décrire mieux que vous ne pourriez le faire vous même. Il devient (deviendra?) alors un outil de renseignement économique redoutable, dont la puissance est déterminée par la quantité et la qualité des informations à « miner ». Déjà, certains cybercriminels cherchent à l’utiliser. Encore une fois, le niveau de vulnérabilité d’une structure économique est fonction du contrôle qu’elle a sur les accès à ses données.

Restons optimiste, le Big data est, potentiellement, également un formidable outil de contre-ingérence et de cyber-sécurité. En permettant à l’entreprise de mieux connaître son environnement, il permet de détecter tout changement de celui-ci et donc une attaque potentielle.

Connais-toi toi même, disais le philosophe…

www.lebigdata.fr/ : un article intéressante et très clair pour comprendre le vocabulaire et les outils du Big data.

Sécurité des informations : d’abord identifier et gérer

Des études ont montré que jusqu’à 70 % des données des entreprises sont redondantes, obsolètes ou inutiles. Pour autant, elles peuvent rester sensibles.

Ceci pose deux problèmes :

  • le stockage de ces données, et les coûts de conservation induits, sachant que le volume d’informations digitales est en moyenne multiplié par deux tous les 3 à 9 mois,
  • la sécurisation de ces informations dont on n’a pas forcement conscience de l’existence. En effet, l’exploitation et l’analyse de ces données peuvent très bien dévoiler, ou reconstituer, une information actuelle et stratégique.

Ce n’est pas un hasard si toute les affaires de «fuites» (de Snowden, au Panama) concernent des données anciennes. Pourtant les effets de nuisance générer par leur divulgation sont difficilement mesurables (dans l’affaire Edward Snowden cela se traduit même en vies humaines).

Face à cette situation, de nombreuses entreprises, mais cela est vrai également aussi pour les institutions publiques, ont une attitude boulimique et inquiète : trouver de plus en plus d’espace de stockage.

Il convient de mettre en place des processus de tri. Toute information doit elle être conservée ? où ? Comment ? Pour combien de temps ? Avec quel niveau de sécurité ?…

Idéalement, chaque information doit être conservée dans une version officielle et consolidée en évitant les multiples recopies.

La sécurité des informations, c’est d’abord connaître ses informations.

Le football et la puissance du Big data

Vous pensez toujours que le foot ce n’est que courir après un ballon ou galvaniser un esprit d’équipe.

Et bien non, les plus grands succès des 10 derniers années dans le monde du ballon rond (équipe nationale d’Allemagne, de Leicester City et bien sur Arsenal) sont le résultat de la collecte technique et scientifique de données statistiques puis de leur exploitation avec des algorithmes complexes. C’est du Big Data.

Résultats : coûts minimisés, détection de jeunes talents, optimisation de la composition des équipes, meilleur connaissance et anticipation des adversaires…. .

Cet article est très intéressant pour comprendre ce que le Big Data peut apporter à l’analyse économique ou comment votre entreprise peut être mise à nue par les informaticiens de votre concurrent.