Accueil Cybersécurité RGPD : chaque entreprise part d’un niveau de maturité très différent sur...

RGPD : chaque entreprise part d’un niveau de maturité très différent sur une variété de sujets, selon Micro Focus

Les interrogations sur le Règlement sur la protection des données personnelles, alias le RGPD, mis en application le 25 mai prochain, montrent que les entreprises n’ont pas les mêmes motivations.  

Micro Focus a un positionnement quelque peu atypique sur le  RGPD : « Nous sommes exposées à des problématiques RGPD sur la quasi-totalité des marchés sur lesquels nous travaillons », nous indique Louis Vieille-Cessay, Business Development Manager – EMEA & Subject Matter Expert Information Management & Governance chez Micro Focus. « Cette exposition nous a amenés a rapidement partager nos connaissances pour établir une vision que nous avons voulu la plus large possible. » Une vision d’autant plus étendue que la division Logiciels de HPE a fusionné avec Micro Focus créant ainsi l’un des plus grands éditeurs de logiciels spécialisés, focalisant sur DevOps, l’informatique hybride, l’analyse prédictive et la sécurité et la gestion des risques.

Selon une étude de ProofPont publiée en décembre dernier, seule une entreprise française sur deux (55 %) semble avoir identifié les données personnelles en sa possession et la façon dont elles sont traitées. Et cette thématique de l’inventaire des données (y compris celles qui se trouvent encore dans des tableurs Excel…) revient régulièrement chez les clients de Micro Focus, confirme Louis Vieille-Cessay. Mais l’expert constate que chaque entreprise part d’un niveau de maturité très différent sur une variété de sujets. « Nous avons la chance de pouvoir proposer de nombreux outils pour aider nos clients à répondre à ces nouvelles exigences. » Le responsable s’empressant de préciser que « Le RGPD est un sujet très vaste, qui exige de nombreux changements culturels dans l’entreprise » : il ne s’agit donc pas que « d’une question d’outillage », cela « serait desservir nos interlocuteurs et clients dans le temps ».

Hiérarchiser les priorités

Micro Focus a donc pris l’habitude, en première approche, de proposer une courte mission de conseil afin d’aider les organisations a identifier très rapidement leurs priorités. « D’expérience, les priorités de nos clients sont définies par les risques de non-conformité dans leur manière de travailler. C’est ce que nous cherchons à leur faire hiérarchiser dans un premier temps ». Une étape qui permet de proposer ensuite les solutions les plus à propos au bon moment.

Le spécialiste l’assure : il existe 4 étapes de maturité, 4 types de motivation. D’abord, se mettre en conformité pour éviter des ennuis avec les régulateurs. Ensuite, la mise en conformité est une méthode pour corriger d’éventuelles erreurs et réduire les risques de fuites de données des systèmes. Elle leur permet ensuite de répondre à des marchés où une conformité est nécessaire (marchés publics, outsourcing, développement de systèmes, etc). Enfin, elle est un vecteur de transformation stratégique pour l’organisation (fusions acquisitions, vente de données…).

 

Les cartographie des données à caractère personnel

Optrium s’inscrit comme partenaire de plusieurs éditeurs de solutions de Gouvernance des infrastructures IT, dont Micro Focus. « Si la classification des données à caractère personnel est juridique, elle est aussi technique et nous y répondons tout en effectuant une analyse des permissions sur les servers ciblés. », indique Antoine Berthier, CEO d’Optrium. Dans le cadre de son offre de services en mode SaaS, Optrium propose une prestation d’audit de sécurité orientée GDPR avec un outil mis à disposition par différents éditeurs. Une fois l’analyse effectuée, Optrium génère des rapports, fournissant ainsi la cartographie des données sensibles (selon un pack de règles GDPR) et des permissions au sein des infrastructures ciblées, et formule des propositions de remédiation à réaliser sur ces dernières. Cette opération, à faible coût, comparée à l’acquisition d’une solution complète in situ, fournit une vision instantanée de la situation au regard du RGPD et de la démarche CNIL. »