DEVONS-NOUS AVOIR PEUR DES DONNÉES ?

Oyez ! Oyez ! La nouvelle directive européenne sur les données privées entre en application en mai 2018.

Faut-il avoir peur ? Normalement non, cela fait déjà bien longtemps que vous connaissez les risques liés aux données privées et aux données sensibles. Enfin normalement, nous sommes au 21e siècle, vous avez déjà défini des consignes pour être conforme à la réglementation sur les données et cette nouvelle directive est une évolution de cet environnement juridique. Si cette directive vous fait peur, votre problème est plus grave qu’il n’y parait.

Nous avons cette vision des données en tant que professionnels, mais nous sommes aussi touchés, même indirectement, par notre perception individuelle. Les journaux font leurs gros titres avec des sujets sur les sociétés qui récupèrent nos données à des fins publicitaires ou des bases de données sécurisées qui auraient été victimes de voleurs (hackers). Involontairement, nos réactions nous font alors tous ressembler au narrateur de Maupassant dans « Le Horla » :

« Tout ce qui nous entoure, tout ce que nous voyons sans le regarder, tout ce que nous frôlons sans le connaître, tout ce que nous touchons sans le palper, tout ce que nous rencontrons sans le distinguer, a sur nous, sur nos organes et, par eux, sur nos idées, sur notre cœur lui-même, des effets rapides, surprenants et inexplicables.

Comme il est profond, ce mystère de l’Invisible ! »

Maupassant, « Le Horla » (1887)

Notre premier réflexe est de dire « Oui, mais cette perception est exagérée et cela ne concerne que le commun des mortels qui ne connaissent rien à l’informatique ». Ah bon ? Par exemple, êtes-vous sûr que vos différentes bases de données ne génèrent aucun risque juridique ? Avez-vous une liste de l’ensemble des stockages de données au sein de votre entreprise ?

En 2017, nous savons que la réalité a beaucoup changé depuis ce 5 juillet 1993, quand le NewYorker a publié ce dessin de Peter Steiner :

« Sur Internet, personne ne sait que tu es un chien. »

Notre perception se modifie quand nous nous posons les bonnes questions. Pourquoi des voleurs perdraient-ils leur temps pour des trésors qui n’en seraient pas ? Pourquoi pirater des réseaux, des serveurs ? Pourquoi écrire des programmes pour rançonner les propriétaires de téléphone ou d’ordinateur ?

Nous n'aborderons pas dans ce billet, les risques suivants :

• l'usurpation d'identité ;
• la perte de confiance, ou
• la sécurité.

Nous risquons tous à titre individuel une usurpation d’identité. Dans un monde numérique, retrouver son identité (numérique) deviendra de plus en plus compliqué.

Le risque pour les entreprises est de perdre la confiance de ses clients et réciproquement. Comme le note Rachel Bostman :

« La véritable perturbation n'est pas la technologie elle-même, mais le changement de confiance massif qu'elle crée. » [5]

La sécurité utilise aussi les big data par exemple, pour déceler des similarités dans les actions de programmes qui réalisent plusieurs fois la même tâche (bots), pour les identifier eux, et ceux avec qui, ils opèrent. L’analyse porte rapidement sur des téraoctets de données (10^12 octets).

Les données que nous considérons comme banales, ne le sont pas. Pour mieux identifier les données à risques et les risques pour une entreprise, je vous propose une synthèse :

• Quelles sont les étapes pour rendre les données exploitables par vos data scientists ?
• Quelles sont les différentes données soumises à des contraintes juridiques ?
• Et in fine quelles sont les opportunités pour les entreprises, les consultants et les auditeurs ?

Plus sur Konungsbok.com