Cinq années après avoir été adopté par le Parlement européen, le Règlement Européen sur la Protection des Données (RGPD) semble encore perfectible… mais nous sommes sur la bonne voie.
Selon l’enquête menée l’an dernier par le cabinet DLA Piper à l’échelle des 27 pays de l’UE, le non-respect du Règlement a abouti à une augmentation de 168% des amendes au cours de 2022. Le montant global de la facture a de quoi impressionner puisqu’il se monte à près de 3 milliards d’euros… Quoi qu’il en soit, ces chiffres indiquent que toutes les entreprises ne se sont pas encore conformées strictement au cadre légal du RGPD, alors même qu’il fait consensus en Europe comme en France.
Le règlement a toutefois eu le mérite de mettre en place les bonnes pratiques de sécurité et de confidentialité des données traitées au sein des organisations comme dans l’espace familial et personnel. Le RGPD aura permis de consolider la confiance des consommateurs et des clients, les marques étant mises en demeure de prouver à leurs utilisateurs que leurs données personnelles sont bel et bien protégées. Il aura encore permis d’optimiser certaines stratégies de conquête de marchés, et de responsabiliser la chaîne des fournisseurs. Au final, ce cadre a entraîné une large acculturation des organisations.
Au-delà de ce cadre légal, le RGPD nous rappelle combien la sécurité relève d’un prérequis. C’est particulièrement vrai avec le cloud, dont l’essor est sans précédent. C’est dans le cloud que se noue une grande partie de la problématique de la protection des data actuelles. Certaines plateformes spécialisées en protection des données ont acquis une forte expertise de la cybersécurité et protègent l’ensemble de ces informations. Qu’elles soient structurées (c’est-à-dire prédéfinies et formatées selon une structure précise) ou non structurées (fichiers bureautiques), les données qui contiennent des informations personnelles doivent être restreintes aux seules personnes accréditées. Au moment de leur partage avec un tiers de confiance, elles doivent être identifiées automatiquement et protégées par du chiffrement ou par de la réécriture partielle. Il s’agit là une forme de compliance, conformité notable au moment même où de nombreuses organisations utilisent le cloud et où les cybercriminels multiplient leurs attaques en rendant publiques certaines données.
Si le RGPD est un cadre que chaque entreprise se doit de respecter, il constitue également un cap à suivre : celui de la protection des données, dans un contexte où nos univers professionnels et personnels sont de plus en plus entremêlés.