Pourquoi les PME / TPE doivent-elles reprendre le contrôle de leurs données ?

L’évolution technologique entraîne l’entreprise dans une nouvelle ère, celle de la donnée (Data). Outre l’impact écologique (voir notre dossier) que représente cette évolution, et les nombreuses menaces, la non-maîtrise de la donnée remet également en cause la souveraineté de l’entreprise sur son propre trésor, désormais numérique.

Du point de vue marketing, la façon d’aborder la relation client évolue, les sources se sont multipliées (site web, réseaux sociaux, objets connectés, smartphones, capteurs …). Si l’exploitation des données ouvre de nouvelles perspectives aux entreprises, cela passe nécessairement par leurs maîtrise.

Selon une étude EY, 67% des organisations de plus de 1000 employés déclarent avoir lancé un plan de transformation.  Pour 42% des répondants, cette transformation repose sur la volonté de saisir les opportunités offertes par le digital. Pour accompagner ce changement, la priorité des entreprises porte sur l’exploitation et la valorisation des données : collecte, analyse, prédiction et modélisation. 1

En 2018, on comptait 33 Zettaoctets (1 Zo = 10²¹ octets) de données dans le monde. En 2025, ce nombre devrait être multiplié par 5 pour atteindre les 175 Zettaoctets de données.  « Si vous pouviez stocker 175 Zo sur des disques Blu-ray, vous disposeriez d’une pile de disques pouvant vous amener à la lune 23 fois », illustre pour sa part David Reinsel, vice-président senior chez IDC. 2

Les entreprises sont perdues dans cet amas d’informations. Les données sont souvent éclatées entre les postes locaux, le serveur, l’hébergement du site web et les différents services en lignes (SaaS). Entre les données localisées chez soi et dans le cloud, retrouver l’information devient un véritable casse-tête.

Les entreprises qui ne maîtrisent pas leurs données souffrent à la fois d’une perte de productivité et s’exposent par ailleurs à de nombreuses menaces :

Les contraintes règlementaires concernant la collecte, le stockage et le traitement de la donnée se renforcent. (Dématérialisation, RGPD, Tracking, …)

Pour être en conformité, les entreprises doivent avoir une forte maîtrise de leurs données sans quoi elles s’exposent à des sanctions allant jusqu’à 2% du CA dans le cadre du RGPD.

Cette menace ne faiblit pas. Selon un rapport de recherche réalisé en mars 2019 par Accenture Security, la cybercriminalité a augmenté en France de 23% de 2018 à 2019. 4

1 an après l’entrée en vigueur du RGPD, La CNIL relève 2 044 notifications de violation de données en France et plus de 89 000 au niveau européen.

Ce chiffre est révélateur de la fragilité des entreprises en matière de cybersécurité face à la recrudescence des menaces.

Les consommateurs sont de plus en plus inquiets quant à l’utilisation de leurs données personnelles et prennent conscience que la législation leurs donnent le droit de se faire entendre. De ce fait, 8 Français sur 10 se déclarent prêts à boycotter les entreprises qui ne respecteraient pas le Règlement Général sur la Protection des Données. 3

Edward Snowden affirme que les entreprises technologiques américaines étaient de connivence avec le gouvernement US pour fournir un accès sur demande aux données détenues dans leurs systèmes.

La loi Cloud Act a mis fin au flou. Après 5 ans de résistance, Microsoft a cédé devant la justice américaine qui exigeait d’accéder à des emails privés stockés en Irlande. Désormais, cette loi permet de saisir les données localisées dans les serveurs de sociétés américaines, y compris à l’étranger.

Sans parler de la Chine… Alibaba, l’Amazon chinois, a ouvert une poignée de data centers en Europe.

La gouvernance des données est un concept qui prend corps dans les stratégies d’accès aux données au sein de votre organisation. Il s’agit de l’ensemble de procédures qui régit par défaut la façon dont les ressources de données entrantes sont traitées (collecte, confidentialité, stockage, analyse, nettoyage, droits d’accès, …)

Le Règlement Générale sur la Protection des Données est une opportunité pour les entreprises, dans la mesure où il vous oblige à mettre en place ou à renforcer votre dispositif de gouvernance des données de manière pérenne.

Ainsi, par la connaissance et la qualité croissante de vos données vous pourrez optimiser vos processus, améliorer votre modèle économique, ou imaginer de nouveaux usages pour vos données.

De l’état des lieux (Diagnostic RGPD) à l’élaboration de la feuille de route pour la mise en conformité, ou de la définition de votre stratégie de gouvernance à l’adaptation de votre architecture de données, Alliance Informatique vous accompagne dans votre transformation digitale.