ToulÉco

Publié le mercredi 14 novembre 2018 à 18h06min par Béatrice Girard

« Face aux risques numériques, les entreprises doivent se mettre dans une démarche de conformité »

France Charruyer, avocate, chargée d’enseignement à l’université Paris Dauphine et dirigeante du cabinet Altij à Toulouse explique l’impérieuse nécessité pour les entreprises de se mettre en conformité avec les nouvelles réglementations et d’acquérir une culture du numérique.

France Charruyer, quels conseils donnez-vous aux entreprises face aux nouveaux risques liés au numérique ?
Nous ne sommes pas des « marchands de peur » donc nous aidons les chefs d’entreprises à faire face aux nouveaux risques liés au numérique, de façon pragmatique en ciblant les points prioritaires. Par exemple une PME devra sécuriser les transferts de données personnelles à destination de pays tiers, tandis que des start-up ou des plate-formes de e-commerce devront réaliser des analyses d’impact pour prendre les bonnes dispositions. Le règlement général sur la protection des données (RGPD) récemment entré en vigueur, augmente en effet le risque pour un chef d’entre-prise d’être engagé civilement et moralement ; car il crée de nouveaux droits, de nouvelles obligations et donc de nouvelles sources potentielles de faute. Quel que soit le niveau de risque auquel elles sont exposées, les entreprises doivent se mettre dans une démarche de compliance, de conformité.

Cette mise en conformité est-elle accessible aux PME et TPE qui n’ont pas les moyens des grands groupes ?
C’est vrai, les outils de mise en conformité ont un coût, c’est pourquoi je conseille avant tout d’adapter les protections aux besoins nécessaires, et je dis toujours qu’adopter un outil surdimensionné n’a pas de sens. Néanmoins, si les TPE-PME ont moins de moyens financiers que les grands groupes, elles ont l’agilité ! Il est donc plus facile pour une PME qui n’est pas exposée à un gros risque de mettre en place des outils de pilotage à partir de quelques milliers d’euros et ce coût reste toujours moindre, comparé au désastre que peut procurer une faille numérique sur l’image d’une entreprise.
Enfin, la Cnil et la Cil proposent des portails gratuits et accessibles à tous avec beaucoup d’informations sur les failles de sécurité.

Quelles mesures de pré-caution préconisez-vous de mettre en œuvre au sein de l’entreprise ? Plusieurs mesures de bons sens sont assez faciles à mettre en œuvre dans une entreprise, notamment faire une analyse d’impact en amont, former les gens en interne pour leur donner une culture du numérique, adopter pourquoi pas une charte informatique, tenir un petit registre des activités de traitement des données sensibles, désigner un délégué à la protection des données dans l’entreprise. La Cnil appelle d’ailleurs à la certification de ces délégués. Je trouve aussi qu’il est judicieux pour les entreprises d’essayer de se regrouper au sein de fédérations. Enfin à un niveau plus global, je milite pour la mise en place par le gouvernement d’un pass data jusqu’à 3000 euros qui pourrait être utilisé pour aider les PME à se faire aider sur leur politique de confidentialité.
B.G.

La 7e édition de Futurapolis se tiendra à Toulouse les vendredi 16 et samedi 17 novembre 2018.
Plus d’informations sur la Factory : https://www.futurapolis.com/factory/