EDI_83_Entier_Web - EDI_83_P114_I_DOSS_SECURITE_EXPERT_McAfee

EDI_83_Entier_WebEDI_83_Entier_Web - EDI_83_P114_I_DOSS_SECURITE_EXPERT_McAfee_BAT Dossier Sécurité Par Fabien Rech, LES SERVICES PROVIDERS ET L’APRÈS-RGPD Pour les value added resellers, fournisseurs de services managés Pour eux-mêmes, et pour leurs Aussi paradoxal que cela puisse paraître, le RGPD est source d’opportunités. Le respect de la vie privée et la protection des données sont des sujets qui vont durer et évoluer sur le long terme. Encore faut-il pérenniser la nouvelle relation client, inscrite dans un cadre réglementaire strict. D’où l’importance de maîtriser certains éléments. Donner l’exemple. Après avoir conseillé leurs clients sur la mise en œuvre du RGPD, les intégrateurs doivent maintenant s’y conformer. Leurs services Ventes et Marketing, parce qu’ils traitent de gros volumes de données personnelles, sont rompus à l’exercice de confidentialité. Par exemple, procéder à l’audit de la base de données, afin de supprimer les contacts qui n’y ont pas explicitement adhéré. Afficher sa déclaration de confidentialité auprès de son propre écosystème engage la conversation sur les mesures prises. Voilà un préalable. Explorer les opportunités. Les entreprises concernées par le RGPD sont de plus en plus convaincues par le potentiel de business issu de la protection des données. Pour les MSP, par exemple, cela réoriente la discussion autour d’une dépense « […] la protection de la vie privée, la hausse des budgets et l’amélioration des outils, [voici] une occasion unique » 114 E.D.I N°83 | novembre 2018 Avis d’expert directeur de McAfee pour l’Europe du sud les entreprises de services numériques et autres en tout genre, l’après-RGPD est devenu une chance. clients. Voici pourquoi. vers la création d’un véritable avantage concurrentiel, obligeant à disposer de nouveaux outils, ou à entreprendre une certaine Le cryptage, au repos comme migration de données. en transit, est une méthode efficace Accompagner la migration des pour limiter les notifications de données vers de nouveaux sites. violations, tout comme les coûts qui Avec le RGPD, près de la en résultent. Bien que ces violations moitié des entreprises envisage de données cryptées doivent de modifier le lieu de stockage toujours être signalées au des informations, leur choix régulateur, si le client les rend étant principalement influencé « inintelligibles à toute personne par les lois sur la protection des non autorisée à y accéder », données du pays hôte. La détection il n’est pas tenu d’effectuer et la classification automatisées des notifications individuelles. des données privées sont, C’est un point important. Bio express pour l’entreprise, une manière Ne pas avoir peur du signalement. de disposer de l’information. Les violations de données Après une expérience réussie Les outils de prévention de pertes privées ont un impact majeur de chef de projet, Fabien Rech de données analysent les réseaux sur la réputation d’une entreprise. décide de développer, à 25 ans et les terminaux pour tout savoir Ainsi, pour éviter la stigmatisation seulement, sa société. de son cycle de vie. associée au signalement Il travaille avec des références Convaincre les entreprises d’agir d’une faille, près de la moitié prestigieuses telles que LVMH, plus vite. L’une des parties des entreprises préféreraient Sephora ou Airbus, puis les plus contraignantes du RGPD être sanctionnées financièrement… passe dans le giron de Lexsi, est l’obligation de communiquer plutôt que de rendre publique spécialiste en cybersécurité. au régulateur national, dans l’attaque subie ! Il appartient Durant dix ans, il crée les soixante-douze heures, toutes donc aux MSP d’encourager des partenariats au sein de les caractéristiques des violations. un changement culturel au sein l’écosystème de la sécurité. Aujourd’hui, le temps moyen est Désireux de relever des défis, des entreprises, par des actions Fabien rejoint McAfee en 2008. évalué à onze jours. Or, les analyses de sensibilisation et de formation Il y exerce différentes fonctions comportementales et les outils à la sécurité. Il résulte de ces commerciales et dirigeantes, de réponse active aident à contrôler observations que, au lendemain avant d’en devenir, voilà ces mouvements et à réduire du 25 mai 2018, une nouvelle ère quelques mois, directeur le temps nécessaire pour détecter a vu le jour en matière de protection pour l’Europe du sud. les usages inappropriés. des données : la confidentialité s’est muée en activité courante, révolutionnaire pour développer qui nécessite des changements les nouveaux cadres concurrentiels. profonds dans la relation client. L’évolution des attitudes à l’égard Cela se traduit notamment par de la protection de la vie privée, un langage contractuel révisé, l’augmentation des budgets et une refonte de la manièredont les données personnelleset l’amélioration des outils, tout concourt à faire de cette sont traitées, stockées, transférées situation une occasion unique pour et utilisées. Par conséquent, se concentrer sur les meilleures les MSP ont de nombreuses pratiques. À l’arrivée, tout le monde occasions d’utiliser cette directive sera gagnant. ■ Suite du dossier p. 116