0 comments on “Espaces privés en ligne, vers la fin du mot de passe ?”

Espaces privés en ligne, vers la fin du mot de passe ?

La plupart des services que nous utilisons dans notre vie quotidienne (banque, assurance, e-commerce, impôts, réseaux sociaux…) sont accessibles sur internet. Bien que la digitalisation des services nous facilite la vie dans la plupart des cas, elle rime aussi avec une multiplication des espaces personnels en ligne que nous devons gérer et de leur identifiant et mot de passe respectifs que nous devons mémoriser. Sachant qu’un internaute possède en moyenne 27 combinaisons différentes (1) d’identifiants pour accéder à ses espaces en ligne, réussir à toutes les retenir devient un véritable défi.

Les internautes ont alors recours à des techniques plus ou moins sécurisées pour retrouver toutes ces combinaisons : certains les notent sur un carnet ou les enregistrent sur leur téléphone ou leur ordinateur, d’autres préfèrent utiliser le même mot de passe pour plusieurs espaces en ligne… Un sondage de l’IFOP en 2013 confirme ainsi que 42% des Français interrogés avouent “utiliser systématiquement le même mot de passe sur plusieurs sites” (2) . Autant de techniques peu fiables du point de vue de la sécurité des données personnelles des internautes.

0 comments on “Protection des données : quelles opportunités pour les entreprises françaises ?”

Protection des données : quelles opportunités pour les entreprises françaises ?

Les Echos – 29 mars 2017 :

Les apports successifs de la Loi pour une République Numérique (LRN) et le Règlement Général européen sur la Protection des données (RGPD) imposent aux entreprises des projets conséquents en matière de conservation des données. Outre la dimension système d’information (SI), ces chantiers doivent également intégrer une dimension organisationnelle qui présente des opportunités considérables !

Applicable le 25 mai 2018, le RGDP va introduire de nouveaux droits en matière de protection des données et sanctionner davantage les entreprises en non-conformité. Une partie de ces modalités est d’ailleurs introduite en droit français par la LRN depuis fin 2016. Celle-ci augmente notamment les missions de la CNIL et lui confère des pouvoirs de sanction plus importants. La LRN introduit également des notions qui seront imposées par le RGPD comme le droit à l’oubli, aujourd’hui restreint aux mineurs.

Ces changements de réglementation constituent un enjeu de taille pour les entreprises européennes et notamment françaises qui devront faire un état des lieux des données stockées à ce jour dans leurs systèmes d’information. Car à l’heure de la collecte systématique de données et de la multiplicité de solutions de stockages, plusieurs éléments poseront de réels problèmes de non-conformité vis-à-vis du nouveau cadre légal : politiques d’archivages obsolètes sinon absentes, des processus d’archivage méconnus ou non homogènes et le non-respect des procédures imposées aux collaborateurs.

L’ étude Veritas Global Databerg montre que seuls 22 % des données stockées par les entreprises françaises sont qualifiables de « Clean Data », à savoir identifiées, archivées, sécurisées et représentant un intérêt stratégique pour l’activité de l’entreprise. Et les 78 % restants ? Ils sont constitués à 14 % de données dites « ROT Data », à savoir redondantes, obsolètes ou inutiles pour l’entreprise et à 54 % de « Dark Data » pouvant contenir aussi bien des données redondantes que des données stratégiques !

C’est donc dans ce Diogène de données que se situent les principaux risques de non-conformité, notamment ceux concernant le traitement de données personnelles. Ces dernières échappent en effet aux radars de l’entreprise qui n’est pas en mesure d’identifier le type de données stockées, leur sécurité, leur pertinence ou encore leur licéité.

Les entreprises ont ainsi moins de 18 mois pour se mettre en conformité et éviter procès, sanctions et mauvaise image suite au contrôle des organismes tels que la CNIL.

Alors comment peut-on voir ces changements comme une opportunité pour l’entreprise ?

Dans un contexte économique 2017 encore tendu et incertain, la mise en conformité au nouveau cadre légal nécessite d’agir sur deux fronts. D’un côté, le SI devra être mis à jour pour permettre un traitement conforme des données, notamment par l’application de règles sur l’accessibilité, la durée de conservation ou encore le sort des données. De l’autre, il est nécessaire de réactualiser voire mettre en place des politiques d’archivage qui devront être déclinées par la suite en procédures.

C’est dans ce domaine que résident plusieurs opportunités à saisir pour l’entreprise.

Optimisation des processus : l’actualisation de la politique d’archivage amène à comparer les procédures et les pratiques à la réglementation en vigueur ou à venir. En découlera la formalisation des pratiques en conformité et de modèles cibles d’organisation en cas de décalage, en les adaptant aux solutions SI actuelles ou à développer. C’est aussi l’occasion de revoir certaines pratiques obsolètes ou redondantes et ainsi de dégager du temps pour des activités à valeur ajoutée.

Implication des collaborateurs : cette démarche permet une prise de conscience des enjeux pour les collaborateurs et de mettre en lumière les raisons du non-respect des procédures : absence ou méconnaissance de ces dernières, lenteur des outils ou inadéquation aux besoins… poussant à collecter trop de données dans des circuits échappant au contrôle de l’entreprise. C’est également l’occasion de commencer une conduite du changement en vue de la mise en place des nouvelles procédures d’archivage, et ainsi obtenir l’adhésion des équipes.

Diminution des coûts de stockage : malgré une externalisation du stockage croissante avec des solutions jusqu’à cent fois moins onéreuses qu’un stockage en interne, le coût de l’informatique est trop souvent minimisé, principalement par méconnaissance des collaborateurs. En conséquence, la numérisation croissante, la tendance à la multiplication des doublons, l’absence de purge, augmentent notamment les risques de non-conformité de demain, tout en alourdissant considérablement la facture du système d’information. L’uniformisation du traitement des données et la chasse aux données redondantes et inutiles vont contribuer à la conscientisation des collaborateurs et à libérer des espaces de stockage. Un double levier salutaire !

Il reste donc un peu moins de 18 mois aux entreprises pour se mettre en conformité au nouveau cadre réglementaire. Ces chantiers, déjà amorcés par certaines entreprises, mobiliseront des ressources internes tant sur le SI que sur l’organisation, et devront ainsi permettre l’identification des Dark Data dont certaines stratégiques. Reste à savoir comment celles-ci seront traitées et combien d’entreprises parviendront à les exploiter et les transformer en opportunités.

Par Damien Parizia consultant du cabinet ADWAY

Références pour l’article :

https://www.veritas.com/fr/fr/news-releases/2015-10-28-emea-databerg

http://images.info.veritas.com/Web/Veritas/%7B364a7ca5-e05c-4fce-971b-88e18c62eafb%7D_45145_EMEA_Veritas_Strike_Report_Gulf.pdf

https://www.cnil.fr/fr/reglement-europeen-sur-la-protection-des-donnees-ce-qui-change-pour-les-professionnels

http://blog.eurodpo.net/loi-pour-une-republique-numerique-ou-rgpd-il-faut-choisir/

http://www.economie.gouv.fr/republique-numerique

http://www.avocats-mathias.com/donnees-personnelles/loi-republique-numerique-rgpd

http://blog.cr2pa.fr/wp-content/uploads/CR2PA_Livre-blanc-politique_complet.pdf

 

0 comments on “Le nouveau business de la digitalisation de la sécurité privée”

Le nouveau business de la digitalisation de la sécurité privée

Le Journal du Net – 22 mars 2017 :

Des start-up comme Guarding ou Trustify utilisent le digital pour révolutionner le marché de la sécurité privée.

« Alerte ! Activité inhabituelle devant votre domicile ». C’est, en cas de problème, ce que les interphones connectés de la start-up américaine Ring proposent : prévenir leurs utilisateurs en leur envoyant une notification sur leur smartphone.

La sécurité privée, en France, qu’est-ce que c’est ?

La notion de marché de la sécurité (ou sûreté) regroupe, de manière non exhaustive, les activités de sécurité électronique (alarme, contrôle d’accès, vidéosurveillance, télésurveillance), de surveillance humaine, de sécurité intérieure de l’État, de cybersécurité, de transport de fonds, de sécurité incendie et de protection de l’individu au travail.

Ce marché – dont la surveillance humaine serait la première activité – représente 170 000 emplois (contre 100 000 il y a 10 ans) soit davantage que la police nationale et génère un chiffre d’affaires de plus de 20 milliards d’euros en 2014, soit une progression de 3,2 %. Une progression moyenne de presque 4% qui devrait se poursuivre d’ici à 2016.

En dépit d’une croissance trois à quatre fois plus rapide que le reste de l’économie sur les vingt dernières années, l’accès aux prestations de sécurité est longtemps resté l’apanage de certains habitués (entreprises ayant historiquement des demandes pour la sécurisation de site ou matériel sensibles).

C’est face à des besoins qui se sont diversifiés et accrus : multiplication de grands événements, besoin de protection de grands sites, de grandes entreprises, que le marché des entreprises privées a pu se développer.
En 2012, à l’occasion des Jeux Olympiques de Londres, l’entreprise britannique G4S (numéro 1 mondial du marché de la sécurité privée) avait eu la charge de déployer ses agents pour assurer la surveillance. Lors d’autres grands évènements tel que l’Euro 2016 en France les entreprises du secteur privé ont une nouvelle fois été sollicitées.

Si les chiffres de l’insécurité restent plutôt stables, (en 2016, 14,9%des personnes de 14 ans ou plus déclarent qu’il leur arrive de se sentir eninsécurité à leur domicile) et même si une large majorité de la population fait toujours confiance aux forces de l’ordre, Claude Tarlet président de l’Union des entreprises de sécurité privée (USP), principal syndicat de la profession, ne manque pas de préciser : « Après chaque attaque terroriste, il y a un pic de la demande, cette hausse est rapidement retombée après ‘Charlie’, mais pas depuis le 13 Novembre. » Date à laquelle « la demande en agents a bondi de 8 à 10 %. »

Depuis les attentats du 13 novembre, les agents de sécurité ont fini de s’installer dans l’espace public et leur sollicitation par le plus grand nombre est désormais possible.

Que ce soit dans les commerces, grandes surfaces, bureaux de grandes entreprises, entrepôts, usines, expositions, hôtels, parking, ou dans le paysage médiatique, les agents de sécurité privée sont partout.

Comment cette demande se formalise-t-elle ?

Les nouvelles technologies permettent l’utilisation d’outils adaptés et efficaces pour répondre à cette nouvelle demande (vidéo-surveillance, plateforme, big data…). D’aucun, en particulier parmi les starts-up, proposent déjà de mettre en avant la technologie, pour faire face à ces nouveaux défis.

Jean-François Pillou, entrepreneur et influenceur Français, fondateur du site Comment ça Marche, propose ainsi de disrupter et uberiser la lutte contre le terrorisme. Dans un appel posté sur son fil Facebook il évoque notamment le besoin d’initiatives privées portées par des instances gouvernementales.

« Prenons l’exemple de l’application ‘Sécurité’ de Facebook, c’est un bel exemple, mais suis-je le seul à être mal à l’aise à l’idée que Facebook en soit à l’initiative, aussi soudainement. N’est-ce pas le rôle des Etats que de protéger leurs citoyens ? Les données collectées ne seraient-elles pas plus utiles dans les mains des instances de lutte contre le terrorisme ? A mon humble niveau j’ai déjà eu quelques idées en un week-end, alors j’imagine que des milliers de personnes dans le monde peuvent en avoir tout autant. Si une seule de ces idées pouvait sauver des vies, cela vaut le coup d’être tenté. Je lance donc l’idée de monter un incubateur ou des fonds visant à soutenir des startups prêtes à « uberiser » la lutte contre le terrorisme, en espérant que cette bouteille à la mer sera lue par un membre du gouvernement,car ce type d’initiative ne peut être porté que par des instances gouvernementales », selon un texte tiré des Echos.

Cette logique de coproduction veut changer la donne. Il s’agit de passer d’une culture où l’Etat a le monopole de la sécurité à un modèle coopératif basé sur la participation des acteurs privés (échanges d’informations, formations…). La force publique peut alors se recentrer sur un certain nombre de missions laissant un marché qu’il convient au législateur de réguler.

La surveillance humaine en plein boom, les métiers de proximité se proposent désormais en un clic

C’est une révolution qui inquiète les entreprises traditionnelles du secteur de la sécurité privée, comme le confie Franck Bravo (gérant de la société Abscisse sécurité système) pour le Journal du Net : « Nous avons peur qu’une jeune pousse crée un jour le produit à deux sous qui séduira les particuliers et même les professionnels. »

Par exemple, les entreprises traditionnelles du secteur de la sécurité électronique ont pu voir leur activité muter complètement avec l’arrivée des objets connectés.

La démocratisation de ce type de matériel rend possible l’auto-surveillance. Alors que la demande est florissante du côté des promoteurs immobiliers, cette nouvelle habitude de l’utilisateur d’être directement connecté à sa maison via son smartphone bouleverse les pratiques.

Ces jeunes pousses qui prétendent ubériser le marché de la sécurité privée se font déjà entendre.
C’est notamment le cas de Guarding, qui met l’accent sur sa différence : Guarding n’est pas une société de sécurité mais « une plateforme de mise en relation directe entre les agences et vous », promet son site internet. Le principe est simple, s’il faut avoir créé un compte client, l’indication du lieu, de l’heure et du type de l’événement, suffisent pour se voir établir une tarification.

On a testé : une demande de réservation d’un agent, pour 4 heures, un vendredi soir, pour couvrir une soirée ou des bâtiments de bureaux nous coûterait 143€ TTC.

Une fois le paiement validé, la réservation est finalisée et envoyée aux services de Guarding qui vont alors s’occuper de faire « matcher » un profil d’agent de sécurité.

Guarding aspire à créer une « relation de gagnant-gagnant » en permettant à l’agent une gestion optimale de son planning et au client de minimiser ses démarches en évitant les intermédiaires.

D’autres entreprises tentent également leur chance dans le marché de la protection rapprochée. C’est le cas de Guardio, start-up qui sélectionne des prestataires et agents et les met en relation, selon leur profil et leur localisation, avec des entreprises et des commerçants.

Quant à Trustify, une application pour smartphone créée en février 2015, elle attaque le secteur des détectives privés. Elle met en relation des détectives privés et des clients, selon leur géolocalisation et le type de services recherchés (adultère, vérification de la sécurisation de ses enfants, localisation d’une personne, vérification des antécédents d’une personne, enquête en matière de fraude, diagnostic de sécurité, client mystère). L’adresse et le besoin permettent de faire ressortir une liste de détectives préalablement référencés (environ 2000).

Cette ubérisation repose sur la mise en relation numérique et géolocalisée d’une offre et d’une demande.
La capacité de cartographier la présence d’agents de sécurité privée et leur disponibilité sur le territoire ou une zone géographique donnée, est le défi essentiel de ces nouvelles entreprises qui se construit par le big data.

Ce nouveau paradigme impose déjà un nouvel horizon dans lequel, comme dans toute thématique d’uberisation, émerge alors la question de la régulation.

Le secteur de la sécurité privée, n’échappe pas à la règle et devra certainement répondre à des séries d’analyses, sur son économie, sa régulation et son système d’information.

Par Audrey Gay consultante du cabinet VIATYS conseil