En effet, la donnée est une ressource prisée par les cybercriminels. L'année dernière, le nombre de cyberattaques dans le monde a atteint un nouveau record, avec plus de
100 millions de comptes affectés et un coût moyen par incident de 4,35 millions de dollars.
Outre la cybermenace, la donnée revêt également une problématique de conformité réglementaire. Si les grandes multinationales ont les moyens de supporter le prix d’une grosse amende, pour leurs concurrents de plus petite taille celle-ci peut parfois représenter un coût difficilement soutenable. En raison de la multitude de lois couvrant les activités dans les divers pays du monde, se conformer à toutes ces règlementations peut rapidement devenir un casse-tête.
Ainsi, les données confidentielles doivent être accessibles uniquement aux entités autorisées et conservées en toute sécurité. Manquer à ces engagements peut s'avérer désastreux d’un point de vue financier, non seulement à cause de lourdes amendes, mais aussi en raison de l'atteinte à la réputation que cela peut engendrer et les répercussions (perte de confiance de la part des investisseurs, perte de clients...).
Par ailleurs, l'évolution constante des réglementations nécessite des pratiques commerciales flexibles et innovantes et, une fois atteinte, la bonne gouvernance ouvre davantage de données à un plus grand nombre d'utilisateurs, permettant le déploiement de plus de cas d'utilisation et la création de plus de connaissances et de valeur ajoutée.
Définir une stratégie en matière de données et faire de la confidentialité une pratique courante
Pour trouver un équilibre entre sécurité et agilité, il est indispensable de faire de la confidentialité et la protection des données un processus métier essentiel, au même titre que les ventes et le marketing, la comptabilité et le service client. Si une entreprise vise à être prospère et compétitive, la mise en place d'un processus de confidentialité des données ne peut plus être une démarche facultative.Pour les organisations qui cherchent à protéger de manière proactive les données de leurs clients, de leurs employés et de leurs partenaires, l'objectif numéro un devrait être de disposer d'une stratégie de données résiliente, formulée dans le respect des principes de confidentialité. En somme, une approche Privacy by Design.
Privacy by Design : le premier pas vers une protection pérenne des données
Crée par Ann Cavoukian, reconnue comme l’une des meilleures expertes au monde en matière de confidentialité des données, le concept de « Privacy by Design » définit un cadre qui cherche à intégrer la protection de la vie privée dès les prémices de conception des technologies de l'information ou des infrastructures réseau par exemple. Ce cadre comprend sept principes fondamentaux conçus pour garantir un avantage concurrentiel durable en empêchant les infractions à la vie privée et les violations de données.En intégrant le concept de « Privacy by Design » dans l'ADN de leurs activités, les entreprises accordent à la protection de la vie privée une fonction préventive, proactive et stratégique, et non une simple réaction après une violation.
Privacy by Design : une démarche en 4 étapes
Les entreprises peuvent prendre quatre mesures pour intégrer les principes de confidentialité dès la conception dans leur processus opérationnel :- Définir une stratégie de données, classer les données sensibles et documenter leur utilisation.
- Évaluer la stratégie de données en matière de conformité avec les réglementations sur la vie privée.
- Ajuster l'architecture de données pour assurer le support des cas d'utilisation nouveaux et existants.
- Mettre en œuvre la stratégie de données sur une plate-forme de données d'entreprise afin que toutes les données puissent être gérées de manière cohérente à partir d'un seul endroit.
Par Sanida Tang, Solution Engineers Manager chez Cloudera