Les données sont aujourd’hui au cœur de toute activité professionnelle, pour améliorer l’expérience client, conquérir de nouveaux marchés, ou encore optimiser leur gestion. Par conséquent, le volume de données ne cesse d’exploser et la prolifération des appareils connectés augmente également le nombre de données sensibles capturées par les entreprises et exploitées à des fins d’analyse. Dans quelle mesure est-il sûr de collecter et de partager ces données sans les exposer par inadvertance ?  Conseils sur la sécurité des données à partager…

Chaque jour, des centaines d’organisations partagent en toute sécurité des données sensibles et, ce faisant, améliorent leur productivité, innovent et développent une nouvelle relation de confiance et de fidélité avec leur clientèle. Bien que l’objectif du partage des données soit de créer de la valeur commerciale, la réalité nous oblige également à être consciencieux en matière de respect de la vie privée.

Les autorités de réglementation ne sont pas les seules à s’en préoccuper. Les consommateurs aussi. Une enquête menée par Odoxa a révélé que 76% des Français craignent pour la protection de leurs données personnelles. Dans le même temps, 80 % des consommateurs français considèrent la protection de leurs données par une marque comme essentielle pour accorder leur confiance.

Poser des limites : un prérequis du partage des données

Alors que les organisations se modernisent pour passer au cloud, la réalité est que les données sont encore répliquées et combinées d’une manière qui n’est pas toujours conforme aux politiques de traitement appropriées. Il en résulte que des données qui ne sont pas sensibles individuellement peuvent être associées à d’autres données et ainsi le devenir. Si ce tsunami de données n’est pas géré correctement, les entreprises encourent le risque d’exposer des données sensibles, et de nuire à leur réputation. C’est l’objectif des règlements autour de la gestion des données personnelles (RGPD, etc.) ainsi que des politiques de gouvernance interne de protection de la vie privée qui peuvent in fine se traduire en avantage concurrentiel.

4 clés pour partager des données en toute sécurité

Les organisations doivent s’assurer que leurs équipes partagent les données de manière responsable au sein des départements, entre les bureaux internationaux ou avec des tiers. Cette mise en contrôle inclut certes la cybersécurité, davantage axée sur la gestion des contrôles d’accès, mais également le partage proprement dit et la conformité aux politiques d’utilisation appropriée. Par exemple, des utilisateurs pourraient manipuler accidentellement des données de manière non autorisée. Il en résulterait des copies et diffusions d’informations nominatives dans divers entrepôts et lacs de données, ce qui augmenterait le risque d’exposition.

Il existe quatre piliers d’un partage de données réussi qui peuvent aider à atténuer de telles situations :

* La recherche : L’utilisateur ne doit pouvoir trouver que les données qu’il est autorisé à manipuler.

* La compréhension : L’utilisateur doit être en mesure de comprendre d’où viennent les données, ce qu’elles représentent et si elles sont sensibles.

* La confiance : L’utilisateur doit pouvoir garantir ou obtenir les garanties que les données ont été soumises à des politiques de contrôle des données sensibles et de cadre d’utilisation. Il doit pouvoir facilement vérifier, en fonction de son rôle, ses capacités de partage et de valorisation des informations.

* L’accessibilité : L’utilisateur doit pouvoir faciliter l’accès aux données, à la fois techniquement (protocoles, formats) et fonctionnellement (consolidation, préparation).

Au strict minimum, les employés doivent s’attendre à ce que des politiques et des systèmes de gestion de la confidentialité des données soient en place pour leur permettre d’effectuer leur travail en toute sécurité, en se concentrant sur la finalité et la valeur. Ils doivent, comme les clients qu’ils servent, se sentir en confiance dans l’utilisation des données. Il ne devrait y avoir aucune crainte – Est-ce que je vais exposer les DPI si je partage ces données ? Ces données seront-elles cryptées ? Est-il normal que j’envoie ceci à notre bureau de Londres ?

Le respect de la vie privée : un outil pour le partage

La confidentialité des données n’est pas seulement une condition préalable à leur partage, elle peut devenir un facteur de diffusion des données. De plus en plus d’employés sont conscients de la sensibilité des données et des conséquences d’une mauvaise utilisation. Sans savoir si les données sont sensibles ou si elles ont été protégées, ils peuvent être enclins à pécher par excès de prudence et à ne pas les utiliser. Dans certains cas, leur jugement sur ce qui est « sensible » ou constitue une « utilisation autorisée » peut être incorrect, ce qui les amène à renoncer à des données qu’ils pourraient exploiter. Les contrôles visibles liés au partage des données contribuent à renforcer la confiance, et donc l’utilisation.
A ce titre, la protection de la vie privée est un facteur de création de valeur plus sûre, et non un simple coût de fonctionnement : elle contribue à créer de nouvelles opportunités de confiance pour générer de la valeur à partir des données.
____________________________

Par David Decloux, Directeur Avant-Vente chez Informatica 

 

À lire également :

Informatica soigne ses intégrations à l’univers AWS

Les technologies « Low Code/No Code » pour une gestion agile des données

« Les clients réfléchissent de manière beaucoup plus détaillée à leurs investissements » 

Informatica annonce de nouveaux produits et un partenariat avec Oracle Cloud