«Tout n’est pas qu’affaire de solutions techniques»

03 Août 2018 Par Paperjam.lu
Kamel Gadouche
Kamel Gadouche: «Ne pas hésiter à prendre un peu de temps pour la réflexion».
(Photo: DR)

Exploiter les données, c’est bien. Me faire en toute sécurité, c’est mieux. Explications avec Kamel Gadouche, directeur du Centre d’accès sécurisé aux données (CASD).

Monsieur Gadouche, quels sont, à vos yeux, les principes de base essentiels pour optimiser la sécurité des données?

«La notion-clé est celle de la gouvernance de la sécurité. C’est une notion que l’on trouve dans la norme ISO 27001 et dont les principes sont en grande partie repris dans le RGPD. Pour mettre en place cette gouvernance, il convient d’abord de faire une analyse du risque prenant en compte la sensibilité des données et les objectifs stratégiques de l’entreprise. De cette analyse découlent les mesures à prendre pour sécuriser les données et plus important, les raisons qui justifient ces mesures. Cette analyse de risque doit dépasser les seules obligations réglementaires. 

Une TPE ou une PME peut-elle, avec les moyens techniques et financiers dont elle dispose, satisfaire les exigences de sécurité du big data? 

«La sécurisation des données peut engendrer des surcoûts. Il faut donc toujours mettre en perspective les moyens à déployer avec les risques réels. Une entreprise doit d’abord cartographier clairement les données et l’usage qu’elle en fait pour adapter les moyens techniques de protection. Dans certains cas, il peut apparaître que des logiciels très coûteux que l’on pensait indispensables n’apportent pas de gains de sécurité tangibles. Il est alors possible d’y renoncer.

C’est pour cela qu’un audit détaillé des données et de leur exploitation est un prérequis indispensable. J’aimerais également préciser qu’en matière de sécurité des données, tout n’est pas qu’affaire de solutions techniques. La formation des collaborateurs, leur accompagnement, la justification des mesures, la définition d’une charte de sécurité sont autant d’éléments d’ordre comportemental tout à fait indispensables.

Il faut accepter l’idée de s’inscrire dans un processus d’amélioration continue.

Kamel Gadouche, directeur du Centre d’accès sécurisé aux données (CASD)

Quel conseil donneriez-vous à une entreprise qui souhaite valoriser son patrimoine data sans trop s’exposer?

«Ne pas hésiter à prendre un peu de temps pour la réflexion, tout en sachant que beaucoup de choses peuvent être faites rapidement. Il est ainsi possible d’organiser un atelier d’une journée avec les équipes internes, sous la supervision d’un consultant qui portera un regard extérieur, avec pour objectif de coucher sur le papier le contexte, les enjeux de sécurité au regard de la sensibilité des données, clarifier les objectifs puis définir une feuille de route pour le projet. Une fois les premières bases posées, il faut accepter l’idée de s’inscrire dans un processus d’amélioration continue et ne pas hésiter à se remettre en question pour optimiser les process.»

La rédaction a choisi pour vous

Plus l’exploitation de la donnée est simple, plus elle joue un rôle de catalyseur de la transformation numérique.

03 Août 2018

Les entreprises détiennent une ressource précieuse quand il s’agit de mieux vendre, de personnaliser le service client ou de mieux cibler une offre: leurs bases de données, alimentées au fil des années. Les projets big data se multiplient, avec un bonheur variable selon le niveau de maturité des entreprises en termes d’exploitation et de sécurisation des données.

Serre de toit

27 Juillet 2018

Groof, Sota, Neobuild Innovation Center: le Luxembourg expérimente l’agriculture en milieu urbain. Gros plan sur ces projets, leurs enjeux, les coûts, la faisabilité, les acteurs et les techniques de culture hors-sol.