single

     

Sécurité des données : un enjeu crucial pour les entreprises

Comment contrôler l'intégrité de ses données, alors que celles-ci n'ont jamais été aussi nombreuses, et n'ont jamais circulé aussi librement ? Quels outils mettre en place pour s'assurer de leur impénétrabilité, condition sine qua non pour tenir ses promesses en terme de data privacy ?
A l'ère du big Data, la question de la sécurité des données, qu'elles soient personnelles ou industrielles, revêt un aspect déterminant et a fortiori pour des entreprises qui fondent leur valeur sur leur capacité à garantir l'inviolabilité de leur système d'information. Voilà ce que détaillent Morgane Castanier (Numericable-SFR) et Pierre-Yves Lastic (Sanofi) :

ON NE PLAISANTE PAS AVEC LA SURETE DES DONNEES

Surveillance des Etats, failles et abus de plus en plus fréquents dans la façon dont certaines entreprises traitent les data clients, et prise de conscience du public que leurs données personnelles ont de la valeur… Le climat est en train de se tendre sur la question des données. La sécurité des data devient dès lors une problématique avec laquelle il est hors de question de transiger. Une entreprise basée sur l'innovation et la recherche fonde sa valeur sur ses données, et donc sur sa capacité à les protéger. Nous traitons énormément de données éminemment sensibles (liées aux essais cliniques, à des questions génétiques), qui ne doivent en aucun cas tomber dans de mauvaises mains. La cybersécurité est donc un enjeu crucial pour nous, à la fois pour toutes les données relevant de la propriété intellectuelle, et pour celles relatives à la santé de nos patients.

Heureusement, les big Data ne constituent pas qu'une menace et une urgence pour les questions relatives à la sécurité des données. elles sont aussi un formidable outil de data safety, comme tient à le souligner Aroua Biri (Sogeti) :

INTERVIEW : Sogeti Aroua Biri

"Le Big Data, en ce qu'il permet de traiter très rapidement des masses toujours plus énormes de données, est un enabler de sécurité. Dans tout ce qui est démarches SIEM (Security Information and Event Management) les Big Data vont servir de renfort. Avec des technologies de machine learning, et d'autres permettant d'exploiter des sources de données qui auparavant étaient beaucoup trop compliquées à analyser, on va être capables de déceler des corrélations, de détecter mathématiquement des incongruités, des anomalies, et donc de remonter des alertes qui seraient autrefois passées totalement inaperçues."

POINT DE VUE : JURIDIQUE Hoche Avocats Régis carral
"Les volumes des données traitées sont en perpétuelle augmentation et si on a pu se demander par le passé s'il y avait un intérêt à les conserver, la puissance des outils développés aujourd'hui apporte une réponse technique et opérationnelle incontestable. Le concept de "capital immatériel" ou le "patrimoine informationnel" que représentent les données d'une entreprise, est un capital pouvant être valorisé au titre d'actif incorporel. La majorité de la capitalisation boursière des entreprises cotées est constituée d'actifs incorporels ce que confirment les transactions ou introductions en bourse récentes. A côté d'éléments incorporels tels que la marque, les brevets ou les logiciels, les données participent pour une part grandissante dans la valorisation d'une société.
La protection de cet actif devient dès lors crucial pour faire face aux cas d'intrusions délictuelles dans des systèmes d'information, pillages de données… générateurs de préjudice économique et d'image de marque. La protection des données peut être assurée :
  • Par des moyens de cryptologie, dont l'utilisation est libre en France, contrairement à leur fourniture, importation, ou
  • exportation soumis, sauf exception, à déclaration ou à demande d'autorisation ;
  • Par l'utilisation de signatures électroniques
  • Et plus généralement par la voie contractuelle (obligations spécifiques mises à la charge d'un prestataire).
Des textes spécifiques peuvent imposer par ailleurs des obligations en matière de sécurité des données, notamment pour les entreprises privées ou publiques concernées par la gestion d'information liée au secret de la défense nationale (ex. procédures d'habilitation et de contrôle des personnes pouvant avoir accès au secret, les conditions d'émission, de traitement, d'échange, de conservation ou de transfert des documents classifiés). Dans le cadre de projet Big Data, on veillera notamment à :
  • Définir précisément les obligations contractuelles relatives à la sécurité des données (niveaux de services, obligation de moyen/de résultat, clauses limitatives de responsabilité en cas de perte de données ou d'intrusion et ce dans les différents contrats d'hébergement, de SaaS, de Cloud…)
  • S'assurer de la licéité et de l'efficacité des moyens mis en oeuvre au regard des différentes législations nationales
  • Ayant vocation à s'appliquer (cryptologie, valeur de la preuve électronique et des conventions de preuve, transfert de données…)."