Dominique Mouillier : « Le RGPD a fait évoluer les consciences sur la valeur des données »

Deux ans après son entrée en vigueur, qu’en est-il du Règlement général sur la protection des données voulu par l’Europe ? Dominique Mouillier, directeur cybersécurité chez GFI, fait le point sur le RGPD et évoque les moyens nécessaires pour protéger ses données.

Que recommande GFI aux entreprises en matière de cybersécurité ?
La cybersécurité coûte cher aux entreprises qui cherchent à se protéger de tout, sans garantie d’efficacité. Mais il ne sert à rien de tout protéger : il suffit de s’intéresser aux données stratégiques, selon ses moyens et ses besoins. Il faut s’équiper intelligemment, en paramétrant correctement ses logiciels, avec des mises à jour régulières. Paradoxalement, empiler des équipements peut créer des vulnérabilités dans les systèmes d’information. Chez GFI, nous agissons en trois étapes : renseigner le client sur les enjeux de la cybersécurité lors d’une phase de prévention, réduire son exposition aux risques et enfin réparer en cas de sinistre. Nous nous efforçons de détecter les intrusions, grâce aux signaux faibles, pour sauvegarder les données avant l’accident. Lorsque notre système de cyber-investigation détecte une activité malveillante, une force d’intervention rapide tente de chasser l’intrus et d’analyser les données vues, volées, voire modifiées pour les présenter au tribunal ou à l’assureur.

Qu’a changé le RGPD depuis sa création ?
Le Règlement général sur la protection des données délivre des consignes et des normes sur la protection des données personnelles, à une échelle européenne. Il est entré en vigueur en mai 2018, mais toute société bien organisée détenait déjà un dispositif. J’ai été très surpris de voir que des clients découvraient le sujet. Le RGPD a officialisé le fait que les informations ne devaient pas être stockées indéfiniment. Les mentalités évoluent et prennent conscience de la valeur de ces données et de leur besoin de protection. Malheureusement, beaucoup d’entreprises s’organisent une fois puis ne tiennent plus leur registre à jour. De plus, une TPE peut buter sur la complexité du sujet ainsi que sur les moyens financiers à mettre en oeuvre.

Quelles peuvent être les sanctions de la Cnil ?
Quelques amendes commencent à tomber mais elles demeurent faibles pour le moment eu égard à ce qu’elles pourraient être. Le texte prévoit une sanction pouvant grimper jusqu’à 4 % du chiffre d’affaires d’une société.
En réalité, la facture est bien moins salée. Les clients comprennent qu’il y a des contrôles et n’y sont plus du tout réfractaires. De toute façon, les deux principales valeurs d’une entreprise sont son image et sa propriété intellectuelle, donc ses données. Chaque entreprise a donc intérêt à jouer le jeu du RGPD.

Quelle différence marquante existe-t-il entre les réglementations européenne et nord-américaine ?
En Europe, on se méfie un peu du Patriot Act, l’équivalent américain. Les États-Unis peuvent demander toutes les données stockées sur les citoyens. Le RGPD pour sa part renseigne un individu sur les informations stockées qui le concernent. En clair, le RGPD protège l’individu, le Patriot Act protège l’État : ce sont deux logiques très différentes.
Propos recueillis par Matthieu Michel
Crédits : DR.

Agenda

Pour tout savoir sur la cybersécurité, rendez-vous aux prochaines Rencontres Cybersécurité d’Occitanie, le 29 septembre à Diagora Labège. Au programme : des conférences, des ateliers, un salon des exposants et des sessions emploi-formation. Renseignements et inscriptions sur le site des RCO

Réagir à cet article

Source : https://www.touleco.fr/Dominique-Mouillier-Le-RGPD-a-fait-evoluer-les-consciences-sur,29428