À l’occasion de la Journée de la Protection des données le samedi 28 janvier 2023, Andy Teichholz, Global Industry Strategist, Compliance & Legal, chez OpenText, revient sur l’importance de celle-ci pour les organisations.
Tribune – Pendant la pandémie, les autorités et les entreprises ont dû trouver un équilibre entre les deux priorités que sont la protection de la santé publique et celle des données personnelles. Les consommateurs sont alors devenus plus conscients des risques croissants liés à leurs données, notamment de l’endroit où elles peuvent se retrouver et des personnes qui y ont accès. Les citoyens sont plus conscients que jamais de leurs droits en matière de confidentialité des données et des obligations de la part des entreprises en la matière.
Notre récente étude a révélé que les trois quarts (75 %) des Français se préoccupent de la façon dont leurs données sont utilisées par les organisations. La confiance des clients est cruciale pour la réussite d’une entreprise, mais il n’est pas toujours facile de l’obtenir et de la conserver. Près d’un tiers des personnes que nous avons interrogées (29 %) déclarent qu’elles renonceraient à acheter des produits à une entreprise qu’elles apprécient si celle-ci ne protégeait pas leurs données personnelles ou les divulguait. À l’ère du numérique, les priorités des consommateurs évoluent et ceux-ci dressent un bilan de la manière dont leurs données personnelles sont traitées. À cette fin, les clients sont prêts à exercer leurs droits de reprendre le contrôle de leurs informations en soumettant des demandes RGPD.
Côté entreprise, les technologies existantes, notamment les outils d’IA et de ML permettent de localiser toutes les informations personnelles et sensibles, de les classer, les gérer et les protéger tout au long de leur cycle de vie. Elles peuvent également automatiser le processus d’exécution des rapports de sécurité afin de garantir le respect des délais et de s’assurer que les processus sont réutilisables et défendables.
Il est par ailleurs essentiel d’intégrer la cyber-résilience dans la fibre de l’entreprise. S’il est impossible d’éliminer le risque de violation, la cyber-résilience encourage la mise en place d’un plan de récupération solide en cas d’attaque. Pour créer un véritable avantage informationnel, la mise en place d’une stratégie de gestion intégrée des données permet surtout de se différencier sur le marché.
La fidélité des clients est fragile, et la Journée de la Protection des données est l’occasion pour les organisations de réfléchir à leurs pratiques, afin de s’assurer qu’elles font tout ce qu’elles peuvent pour respecter le droit à la vie privée, protéger les données personnelles de leurs clients et préserver leur fidélité.
A l’occasion de la journée européenne de la protection des données 2023 qui se tiendra le 28 janvier, Joseph Carson, Advisory CISO and Chief Security Scientist chez Delinea, revient sur les menaces qui pèsent sur la vie privée et les bonnes pratiques à adopter :
La fin de la vie privée telle que nous la connaissons est peut-être plus proche que vous ne le pensez. Si les définitions et les perceptions personnelles de la vie privée varient selon les nations et les cultures, le point commun est que la vie privée est de moins en moins une option pour de nombreux citoyens.
En 2023, les “deepfakes” deviendront si authentiques qu’il sera facile de voler nos identités numériques et, inconsciemment, nous aidons même les cybercriminels en exposant sur Internet notre “ADN numérique”, notamment les photos, les vidéos, les images et les sons, qui donnent beaucoup d’informations sur nous-mêmes.
Mais l’exposition de notre ADN numérique donne aux cybercriminels la possibilité non seulement de voler nos identités, mais aussi de devenir des doubles numériques. Les cybercriminels peuvent facilement reproduire l’ADN numérique et l’utiliser avec les informations qu’ils ont recueillies en ligne pour créer des contrefaçons si crédibles qu’il serait presque impossible de les distinguer des originaux sans une technologie sophistiquée qui n’est pas habituellement disponible.
Pour protéger votre vie privée, assurez-vous de vérifier chaque application, y compris les données qui sont collectées et traitées, et la manière dont elles sont sécurisées. Si vous ne les protégez qu’avec un simple mot de passe, assurez-vous d’utiliser une phrase de passe forte, faites appel à un gestionnaire de mots de passe et activez l’authentification multi-facteurs chaque fois que possible.
À l’occasion de la Journée de la Protection des données, ce samedi 28 janvier, le commentaire d’Olivier Tijou, Vice-président France, BeLux, Suisse et Afrique de Denodo :
« Le moins que l’on puisse dire est qu’aujourd’hui, les organisations ne manquent pas de données. À l’ère du numérique, chaque action, réaction et interaction produit un flux exponentiel d’informations. Si celles-ci sont souvent la clé de l’amélioration des opérations et de la compétitivité, la quantité de données que les entreprises doivent traiter au quotidien pose des problèmes en matière de confidentialité. La Journée de la Protection des données nous rappelle qu’il y a encore du travail à faire pour protéger l’actif le plus précieux des organisations.
Durant deux dernières années, le paysage commercial s’est transformé au-delà de toute attente. Cependant, de nombreuses entreprises continuent de lutter pour assurer une gestion simple et transparente des données personnelles. L’un des principaux obstacles auxquels elles sont confrontées est que les données sont généralement réparties dans des référentiels variés et dispersés à travers l’organisation, avec différents emplacements, différents formats et protocoles et différentes autorisations.
C’est pourquoi de nombreuses organisations se tournent vers des technologies modernes telles que la virtualisation des données pour maîtriser la gestion de ces dernières. Cette technologie fournit un accès facile et complet à tous les référentiels, par le biais d’une couche d’information unique. Elle garantit que les données puissent être tracées et auditées en temps réel, quel que soit leur lieu de stockage et sans qu’il soit nécessaire de les dupliquer. Elle facilite la conformité avec les législations actuelles tout en permettant aux organisations de protéger leurs données. »
