Confidentialité des données d’entreprise

À l’heure des différents scandales que sont Cambridge Analytica pour Facebook ou plus récemment Zoom et son supposé chiffrement de bout en bout, la confidentialité des données est devenue un critère de choix pour le consommateur. Pas une journée ou presque, ne passe sans qu’un acteur numérique de premier plan ne révèle d’importantes fuites de données mettant à la disposition des cybercriminels mots de passe et identifiants en masse. Plus généralement, le recours exponentiel au cloud de ces dernières années et la centralisation des données au sein de silos que sont les datacenters crée une forte appétence pour les pirates de tous genres, mettant à mal la confidentialité des données de tous.

Vos données se trouvent donc au mieux exploitées comme une ressource infinie de profit pour les GAFAM ou au pire comme disponibles en libre accès pour tous les cybercriminels.

Qu’est ce que la confidentialité des données ?

Selon les termes de l’ISO, la confidentialité des données est le « fait de s’assurer que l’information n’est accessible qu’à ceux dont l’accès y est autorisé ». On pourrait y ajouter qu’il est aussi important pour celui qui confie ses propres données à un tiers que tous ceux qui ont accès à ces données, une fois confiées, soient précisément identifiés.

Quelquefois la notion de confidentialité et de sécurité peut être confondue ou être utilisée de manière interchangeable. Bien que proches les deux concepts obéissent à des finalités différentes. Là ou la confidentialité garantit que les informations soient correctement collectées (avec consentement), utilisées et stockées, la sécurité protège les données des personnes malveillantes qui souhaiteraient exploiter celles-ci pour des raisons économiques (espionnage, ransomware, pishing, etc…).

Pourquoi c’est important ?

85% des décideurs B2C reconnaissent que le respect de la vie privée du client est la pierre angulaire de la confiance. Et selon Atlas VPN, en 2019, toutes les deux secondes, une personne était victime d’un vol d’identité.
De plus en plus, le consommateur est attentif à ce que ses données soient bien utilisées dans son propre intérêt.

En 2019, toutes les deux secondes, une personne était victime d'un vol d'identité

Tout comme l’éco-responsabilité ou la RSE, le respect de la vie privée et la confidentialité deviennent des valeurs dans les stratégies marketing des marques.

Le cadre règlementaire

Afin de protéger au mieux ses citoyens, l’Europe a décidé de légiférer dans le sens de la protection des données personnelles. C’est ce qui a donné lieu au RGPD (Règlement Général sur la Protection des Données) en 2018. Ce règlement s’applique à toutes les organisations publiques ou privées effectuant la collecte et/ou le traitement des données des résidents européens.

C’est à ce titre, que la Cour de Justice de l’Union Européenne a annulé le Privacy Shield (cadre règlementaire transatlantique) qui permettait aux entreprises américaines de s’affranchir du RGPD. La CJUE ayant considéré que le CloudAct américain n’était pas compatible avec le RGPD. Ainsi, depuis cet arrêt de juillet 2020, toute organisation traitant des données personnelles dans un outil hébergé aux États Unis (Office 365 ou Gsuite par exemple) être contraint de payer une amende au titre du RGPD (à hauteur de 4% du chiffre d’affaires).

Comment instaurer la confiance entre votre organisation et ses clients ?

Il n’y a pas de garantie de confidentialité à 100% pour les données dans le monde d’aujourd’hui. Pourtant votre entreprise peut s’inspirer de ces quelques stratégies clés :

#1 Sensibiliser vos clients à une bonne hygiène de sécurité
– Encourager les à sécuriser les réseaux Wifi,
– Invitez les à utiliser des mots de passes forts et uniques,
– recommandez leur de ne pas écrire leur mot de passe sur un document collé sur leur poste de travail.

#2 Soyez transparent quant à l’utilisation que vous allez faire de leurs données
Toutes les entreprises devraient commencer par demander le consentement de leurs clients avant d’utiliser leurs informations,et leur expliquer clairement comment elles seront utilisées. Évidemment ne vendez pas et ne partagez pas les données collectées.

#3 Collectez le moins possible
C’est juste du bon sens, mais est-il vraiment nécessaire de collecter la date de naissance de votre client ? Ses coordonnées autres que le mail ? Ses centres d’intérêts ? Utilisez seulement ce qui vous permet de lui rendre le meilleur service possible.

#4 Sauvegardez vos données sans en donner l’accès à autrui
L’approche distribuée de la technologie Datis d’Inspeere garantit intrinsèquement que vous êtes le seul à pouvoir accéder à vos données. Paradoxalement en distribuant une infime partie de vos données cryptées et inertes à tout le monde vous les protégez de la meilleure façon.

Imaginez que vous ayez écrit un roman, et que vous confiez chaque lettre de votre ouvrage à un ami différent. Pensez vous que l’un d’entre eux saura si vous avez écrit la nouvelle bible ou l’histoire des trois petits cochons avec ce dont il dispose ? Et le plus beau dans l’histoire c’est que vous aussi vous rendez service à vos amis !