RGPD – Olivier Pavie Consulting

RGPD : mise en conformité en 2023 ou rien ?

2023 ou l’année de la mise en conformité RGPD… Une année qui marque un tournant dans la responsabilisation des entreprises. Ceci en matière de sécurisation de leur informatique et des données personnelles qu’elles stockent et traitent.

La loi RGPD a été promulguée le 25 mai 2018. Elle demandait déjà aux entreprises de passer à la mise en conformité RGPD. On parle de toutes les entreprises. Qu’elles soient très petites, petites et grandes. Cela concerne les autoentrepreneurs, les commerçants, les artisans, professions libérales, associations, etc.

Pourquoi la mise en conformité RGPD et de quoi s’agit-il ?

Il s’agit d’une loi. C’est une obligation Européenne. Il faut comprendre l’intérêt de cette loi avant de vouloir lui trouver une forme d’abus. Cette loi RGPD signifie Règlement Général de Protection des Données personnelles (des membres de l’union européenne). Son but est de préserver la vie privée des personnes. Cela doit leur permettre de gérer les informations qu’elles veulent bien partager, ou pas… A n’importe quel moment de leur vie. Chaque entreprise possède des données personnelles pour un usage interne.

Quels types de données ?

Par exemple le contrat de travail, le CV, les fiches de paie, etc. Mais elles ont aussi aussi des données sur l’intérêt que portent des personnes aux produits et services de l’entreprise. Souvent les entreprises ne se rendent pas compte de l’importance de ces données. Elles revêtent pourtant un aspect stratégique quant à leur activité. Les commerciaux et les professionnels du marketing quant à eux ont une bonne vision de cela.

La valeur des données personnelles

La mise en conformité consiste à prendre conscience de la valeur de ces informations. Cela permet de leur donner un indice de valeur et un niveau de protection adéquat. Il y a des données sensibles. C’est le cas du numéro de sécurité sociale, des revenus, des données de cartes bancaires et de comptes. Cela est encore plus sensible avec les opinions politiques et religieuses, les orientations sexuelles. Et peut être pire sur les données relatives à la santé, etc. Ne pas se mettre en conformité fait prendre des risques à l’entreprise…

Quels risques pour une non conformité?

Cela commence par des risques d’amendes et des procès avec des personnes ou des groupes de personnes. Les autorités n’ont pas tout de suite appliqué la loi RGPD pour tous dès le 25 mai 2018. Elles n’ont pas trainé non plus. Des millions d’euros ont été demandés en France en 2020, moins en 2021. En 2022, avec la reprise d’activité, cela risque d’être plus intensif. A voir, les décisions de la Cnil publiées.

Sécurisation des données personnelles impérative

On le voit, le cœur de la problématique est la sécurisation des données personnelles. Cela se comprend, comment penser qu’une compagnie d’assurance va garantir certains services si elle sait qu’une personne a des risques sur sa santé à court ou moyen terme ??? Une fuite de données par piratage, ou même par simple négligence n’est plus pardonné. Et la loi oblige même à déclarer ce genre de sinistre auprès de la CNIL (Commission Nationale Informatique et Liberté) dans les 72 heures.

Pourquoi encore parler de cette mise en conformité en 2023 ?

Parce que beaucoup d’entreprises n’ont rien fait pour arranger les choses, ni sur le plan de la sécurité des données, ni sur le plan de la formation du personnel… ni … Non seulement c’est dangereux pour l’entreprise, mais ne pas se protéger est devenu réellement illégal comme en témoigne la récente affaire du 22 mai 2023 avec Meta, la maison mère de Facebook : https://www.valorconseil-paca.com/amende-rgpd-par-la-commission-irlandaise/

Quelles sont donc les conséquences de l’absence d’une mise en conformité RGPD

Perte de crédibilité, perte de clientèle, risques pour l’entreprises et ses employés. Les autorités n’aiment pas que des entreprises jouent avec le feu. Et surtout qu’elles prennent des risques avec leur activité et donc avec leurs employés. Ceux qui auront fait le nécessaire auront plus d’opportunités de se développer. On est dans une chaîne alimentaire. Les entreprises ne se soumettant pas à la loi RGPD ne pourront plus travailler avec d’autres. Celles qui se préoccupent de leur conformité. Les risques de non-conformité au RGPD présentent des risques pour les entreprises qui sont en conformité et elles ne voudront pas travailler avec des entreprises qui ne s’en soucient pas.

Olivier Pavie

Continuer la lecture...

RGPD

PACA, RGPD

protection des données : guerre économique, le numérique est une arme stratégique

Cet article fait suite à l’affaire de suspicion d’espionnage entre la Chine et les Etats-Unis via Huawei. Dans ce cadre, Olivier Pavie propose de regarder le numérique d’une autre façon. Plus précisément comme une arme stratégique dans le cadre de la guerre économique qui se livre sur toute notre planète. La protection des données personnelles est au coeur de la menace.

Je reviens sur l’affaire Huawei qui ne montre qu’une partie émergée de l’Iceberg sur la protection des données. Et leur implication. Je compte montrer ici à quel point le numérique est stratégique. Notamment en termes de relations commerciales entre les états et leurs politiques. L’affaire Huawei, menée initialement par l’administration Trump, a fait cesser les relations commerciales entre Google et Huawei. Ceci a forcé le fabricant chinois de téléphones à trouver une autre option. Ceci pour remplacer le système Android de Google qui équipe ses téléphones. Le chinois va développer son propre système. Ce qui, dit en passant, n’est pas une mince affaire. Mais le plus important n’est pas cela. Là où cela va très loin, c’est que l’interdiction de travailler avec le chinois s’impose à toutes les sociétés américaines. Et ce n’est pas tout ! Y compris à toutes sociétés internationales qui utilisent plus de 25% de technologies américaines.

En matière de protection des données et d’espionnage

Donald Trump de son passage au Royaume-Uni fin mai a fait du bruit. Il a essayé d’imposer à la société Arm Holdings de cesser de travailler avec Huawei. Pourquoi ? Pour des raisons supputées d’espionnage… Et donc notamment de protection des données personnelles. Il faut savoir que ARM, compagnie anglaise, détient les brevets sur les processeurs ARM qui équipent 99% des smartphones. On peut ajouter qu’elle appartient à 75% au Japonais Softbank. Bref, avec un coup comme ça, le chinois pourrait tout simplement disparaître. Sauf que, rien qu’au Royaume-Uni, les réseaux mobiles d’opérateurs comme Vodafone s’équipent en grande partie de matériel fabriqué par Huawei. En raison du déploiment, notamment, de la 5G. Et le chinois équipe des réseaux d’opérateurs dans le monde entier, y compris aux états unis.

Hégémonie américaine ? De quel droit ?

Si on revient sur le fond, tout cela est incroyable. A quel titre Donald Trump pourrait-il imposer à une société anglaise comme ARM d’établir un black-out sur une compagnie chinoise ? Il tente de jouer la carte psychologique pour « renforcer sa bonne entente » avec la couronne d’Angleterre. Cette dernière n’ayant pas l’intention de réserver un mauvais sort à Huawei. Le moins que l’on puisse dire c’est que cette affaire Huawei est un exemple en matière de guerre économique! Et d’importance sur la protection des données personnelles. Mais il y en a d’autres encore, plus stratégiques ! On n’y pense pas forcément du premier coup… Pourtant, ils semblent évidents.

Rien de simple dans cette affaire qui est une vraie guerre économique

L’hégémonie américaine sur les technologies est imposante. Surtout cette menace qui pèse encore plus avec l’administration Trump! Elle est capable d’imposer des représailles d’une manière ou d’une autre. Toutefois, elle permet aux concurrents de se trouver des marchés sérieux. C’est le cas de la France qui arrive depuis longtemps à vendre des avions, des hélicoptères, des armes, des satellites qui utilisent le numérique. Et il n’y a pas forcément de programmes informatiques dans lesquels les américains aient la moindre parcelle de propriété intellectuelle. Et pour ce qui concerne les processeurs, ce n’est pas plus compliqué. Avec les puces ARM qui sont anglaises d’origine et non pas américaines, on peut travailler.

Des exemples sur le numérique comme d’une arme stratégique

Il y a un exemple récent et évident du numérique comme arme stratégique qui est traduit par le RGPD, le règlement européen sur la protection des données personnelles des citoyens de l’union européenne. Pourquoi un tel règlement ? Parce que l’hégémonie américaine impose ses lois et qu’elle permettait aux états unis de pouvoir se servir de toutes les données, personnelles ou pas d’ailleurs, qu’elle voulait partout où il y a des sociétés américaines implantées dans le monde. Le RGPD a permis de prendre conscience de la valeur des données personnelles et de la protection des données personnelles. Elle oblige toutes les sociétés, associations, professions libérales, autoentrepreneurs, artisans et autres professionnels de prendre soin des données personnelles qu’elles détiennent.

Un projet de décret RGPD adapté par la CNIL en septembre 2019

Le projet de décret français sur le RGPD revu par la CNIL a été publié au journal officiel le 30 Mai 2019 pour des adaptations par decret de la loi en cours sur Septembre ou Octobre 2019. Globalement, tous les professionnels, y compris les multinationales américaines implantées en Europe qui doivent détailler, comme les autres, ce qu’elles font de la protection des données personnelles de leurs employés, de leurs clients, de leurs fournisseurs, de leurs sous-traitants, etc. Et ces données personnelles doivent être protégées du mieux que l’on puisse, ne peuvent pas être utilisées de manière inappropriée, …

Le sacre de la protection des données personnelles

Les données personnelles sont devenues officiellement sacrées et Google, avec 50 Millions d’euros d’amende en janvier 2019 a été un des plus lourdement sanctionnés en France par la CNIL à cause de la légèreté avec laquelle il traite les données personnelles. Certes, le RGPD ne traite pas que du numérique mais aussi du papier, mais si on regarde les GAFAM (Google, Apple, Facebook, Amazon et Microsoft), on voit bien que le papier n’est qu’une poussière dans un océan de données numériques.

Et si on revient sur le côté stratégique de la chose, cette amende infligée à Google en France, et rien ne dit que les autres états membres de la communauté européenne ne vont pas faire pareil, montre bien la réponse du berger à la bergère en matière de représailles économiques possibles sur l’échiquier mondial. Et nous n’en sommes qu’au début !

Continuer la lecture...

ARM Holdings, arme stratégique, CNIL, Donald Trump, guerre économique, Huawei, Protection des données personnelles, RGPD, SoftBank

CNIL, Protection des données personnelles, RGPD

CES LAS VEGAS 2019 : tendances

Le CES Las Vegas 2019 dans le Nevada aux Etats-Unis s’est achevé le 10 janvier dernier. Il s’agit du plus grand salon de l’électronique grand public au monde qui accueille les plus grands constructeurs mais aussi un écosystème de startups qui viennent présenter des produits pensés pour être innovants.

Le CES Las Vegas donne le LA chaque année au début de janvier en matière de grandes tendances technologiques. Cette année, écran plat enroulable, interface vocale de partout, voiture autonome et intelligence artificielle ont rempli de nombreuses allées du salon. Il faut néanmoins relativiser l’impact de tout ce qui est présenté. On est plus aujourd’hui dans le Lego technologique qui se base sur de l’existant et le fait évoluer.

Lego Technologique ?

Il n’y a pas de nouveauté révolutionnaire. Il y a des assemblages de technologies plus ou moins innovants, plus ou moins pertinents. Par exemple, s’il y a un écran enroulable chez LG qui est intéressant en 4K, ce n’est pas parce que les technologies qui y sont incluses sont nouvelles, c’est surtout parce que le concept veut présenter une télévision différente qui ne sert plus forcément que de télévision mais aussi de décoration d’ambiance sans dérouler l’écran dans toute sa verticalité : avec la technologie Oled, l’écran se déroule juste ce qu’il faut pour afficher un feu de cheminée réaliste sans prendre tout l’espace. Avec la qualité de l’écran à technologie Oled, les noirs sont si profonds qu’on peut s’y croire en sachant que le « pied » entre guillemets de la TV, est une très bonne chaîne HiFi capable d’accompagner l’image avec le son d’un bon feu.

Oled ou micro-led ?

Evidemment, ce n’est qu’un exemple. Dans une autre taille d’écran, on disposera d’une interface pour choisir la source des meilleures musiques pour les diffuser comme on le souhaite. Bref, une bonne idée dont le prix n’a pas été dévoilé : c’est le concept TV de l’année. Sinon, la 8K s’est invitée un peu partout, mais sans qu’il y ait de médias disponibles et la technologie micro-led, encore meilleure que l’Oled commence à montrer le bout de son nez.

Des interfaces vocales !

Les interfaces vocales supplantent plein d’interfaces dont on nous rabat les oreilles depuis des années. L’idée cette année est de commander sa TV à la voix pour regarder un film, passer sur Netflix, jouer aux jeux vidéo. Amazon, Google ont lancé les assistants vocaux de manière très agressive en 2018, en 2019, de nombreux gadgets et produits grand public en seront pourvus. Et c’est vrai que ça ne marche pas trop mal. Dans l’absolu, ces interfaces peuvent gérer la diffusion de la musique, la puissance de chaque lumière etc. Mais il faut néanmoins comprendre qu’avant de choisir un type d’interface, il faut qu’il y ait une compatibilité avec les technologies que l’on veut employer. Essayez de faire jouer de la musique Apple Music avec une interface vocale Alexa de chez Amazon qui vend aussi son propre service de musique en ligne ! Maintenant, Apple commence à vendre ses technologies aux constructeurs de TV, ce qui fait que l’on pourra utiliser Apple Music depuis un téléviseur. Tout bouge !

Des risques d’être sur écoute et qu’il y ait intrusion dans la vie privée ?

Les constructeurs ont pensé à la possibilité d’activer une écoute sensée améliorer la reconnaissance vocale et les services. Maintenant, vous avez un smartphone dans la poche, rien ne vous dit que vous n’êtes pas écouté en permanence… Pour les plus paranoïaques, certaines entreprises comme Snips ont développé des assistants vocaux qui ne sont pas connectés au réseau avec pour fer de lance le respect de la vie privée des utilisateurs ce qui a un intérêt de base : le respect du RGPD (Règlement Général de protection des données).

Du côté de la voiture autonome…

La voiture autonome est un grand sujet depuis plus de deux ans au CES Las Vegas. Ce qui est flagrant c’est que c’est un marché avant tout d’équipementiers, c’est-à-dire de compagnies qui vendent des équipements aux constructeurs automobile en première monte, c’est-à-dire pour être monté en usine lors de la production des véhicules, ou alors après, en équipement que l’on peut ajouter soi-même comme on l’a vu avec les autoradios, les GPS, etc. Les fabricants de haut-parleurs et de systèmes audio embarqués ont développé des technologies complémentaires qui évidemment intègrent la reconnaissance vocale mais aussi l’assistance au parking.

Un « Windows » pour la voiture

Dans les faits, la grande annonce, toujours entre guillemets, même s’il ne s’agit pas d’une plaisanterie, loin de là, est celle de Qualcomm, un des leaders mondiaux, entre autres, dans l’équipement des smartphones et donc de la communication mobile. Cette compagnie américaine a annoncé une plateforme, c’est-à-dire un genre de Windows ou macOS fait pour la voiture intelligente et autonome : Snapdragon Automotive Cockpit. Un environnement pensé pour interconnecter tous les équipements nécessaires avec une intelligence artificielle fournie par la compagnie. On ne peut pas détailler l’étendue des possibilités ici.

Le CES Las Vegas est un vaste sujet impossible à décrire en 5 minutes. Il faut retenir que ce qui est le cœur de CES de cette année sera standardisé sur tous ces marchés sous moins de 10 ans et largement répandu dans les cinq ans.

Olivier Pavie

Continuer la lecture...

8K, confidentialité, écran enroulable, interface vocale, micro-led, Oled, Protection des données personnelles, RGPD, startups, vie privée, voiture connectée

CES LAS VEGAS, Monde numérique, Nouvelles technologies, Tendances technologiques