À l’occasion de la Journée européenne de la protection des données, célébrée le 28 janvier, un constat semble s’imposer. La confidentialité ne peut plus être abordée comme une simple exigence réglementaire. À l’heure de l’IA, des infrastructures hybrides et de la montée des impératifs de résilience opérationnelle, la protection des données devient un enjeu structurant de gouvernance, de sécurité et de confiance.
La confidentialité sort du cadre strictement réglementaire
Longtemps cantonnée à un exercice de conformité, la protection des données s’impose désormais comme un levier de pérennité économique. L’explosion des usages de l’IA, l’ouverture des architectures IT et la complexité croissante des environnements hybrides multiplient les surfaces d’attaque et rendent les approches cloisonnées obsolètes.
Dans ce contexte, Cynthia Overby, Directrice des solutions de sécurité stratégique chez Rocket Software, rappelle que « la menace n’est plus théorique et les conséquences financières, réputationnelles et opérationnelles sont désormais massives ». Selon elle, « la protection des données représente le socle de la confiance dans une économie numérisée », alors même que le cloud et l’IA, tout en stimulant l’innovation, transforment les données critiques en cibles prioritaires.
Infrastructures critiques : le retour au cœur du système
Cette évolution remet sur le devant de la scène les infrastructures centrales, à commencer par le mainframe. Réputés pour leur robustesse, ces environnements doivent aujourd’hui composer avec l’ouverture aux écosystèmes cloud et à l’open source, introduisant de nouvelles vulnérabilités.
L’ouverture progressive des architectures, notamment avec l’intégration de composants open source et les interconnexions avec le cloud, fait émerger de nouvelles vulnérabilités sur des environnements historiquement réputés pour leur robustesse. Dans ces infrastructures complexes, la maîtrise des accès et des privilèges devient un enjeu de sécurité central, d’autant plus critique que les usages se multiplient et que les périmètres s’étendent. Cette évolution impose une vigilance continue, des audits de conformité réguliers et une remise à plat des pratiques historiques de gestion des droits, afin d’éviter que ces nouvelles ouvertures ne deviennent des points d’entrée exploitables.
Identités et accès, nouveau nerf de la privacy
Un autre point de convergence fort émerge dans les discours, celui de la protection des données qui dépend de plus en plus de la sécurisation des identités. Pour Jean-Christophe Vitu, VP Solution Engineers EMEA chez CyberArk, « la plupart des incidents ne viennent pas d’un défaut de la donnée, mais d’un accès non autorisé, accordé trop largement ou insuffisamment contrôlé ».
Dans ce contexte, l’approche Zero Trust s’impose comme un cadre structurant. « Protéger la vie privée, c’est s’assurer que seules les bonnes identités accèdent aux bonnes données, au bon moment et avec un niveau de contrôle permanent », résume-t-il, soulignant l’importance du moindre privilège et de la surveillance des comptes à privilèges.
IA, gouvernance et processus métiers indissociables
L’essor de l’IA accentue encore ces enjeux. Pour Roy Horgan, Privacy Officer chez Qlik, « la confidentialité, la gouvernance et la transparence constituent la couche de confiance qui rend l’IA fiable à grande échelle ». Il insiste sur la nécessité d’intégrer la privacy-by-design et les analyses d’impact dès les premières phases des projets, plutôt que de tenter de les ajouter a posteriori.
Même logique côté processus métiers. Chez Appian, Amine Soussi rappelle que la protection des données ne peut plus être traitée comme une fonction isolée. « Le véritable enjeu n’est plus de détecter davantage, mais de détecter mieux », explique-t-il, soulignant l’importance du contexte métier pour réduire les faux positifs et renforcer la résilience opérationnelle, notamment dans le cadre réglementaire renforcé de DORA.
Données, continuité et confiance
Enfin, plusieurs acteurs soulignent le lien direct entre protection des données, continuité d’activité et confiance. Rodolphe Barnault, VP Europe du Sud chez Rubrik, rappelle que les attaques exploitant des identités légitimes permettent aujourd’hui d’accéder aux données « sans nécessairement contourner les dispositifs de sécurité traditionnels ». Dans ce contexte, garantir l’intégrité, la traçabilité et la capacité de reprise des données devient une exigence centrale de gouvernance.
Même dans des domaines parfois moins visibles, comme la sécurité physique, la question de la confidentialité s’impose. Genetec souligne que les données issues de la vidéo ou du contrôle d’accès exigent des mécanismes de protection intégrés dès la conception, afin d’éviter tout détournement d’usage et de préserver la confiance des citoyens
Une transformation de fond
À travers ces prises de parole, une tendance nette se dégage. La protection des données n’est plus un sujet périphérique ni un simple rituel de conformité. Elle devient un axe structurant de la modernisation des systèmes d’information, à l’intersection de l’IA, de la gestion des identités, de la gouvernance des données et de la résilience opérationnelle. La Journée européenne de la protection des données agit ainsi moins comme un rappel symbolique que comme le reflet d’une transformation déjà engagée dans les organisations.
