Données numériques: les PME séduites, mais inquiètes
«Comment faire en sorte que, si on me prend mes données, on ne puisse rien en faire?», telle est la question.
Maurice Satineau
Publié jeudi 23 mai 2024
Lien copié
#Technologies Les PME se demandent comment gérer leurs données. Cette obligation n’est plus une question de taille de l’entreprise ou de volume de ses affaires.
Au Groupe Mutuel, on plonge dans le dictionnaire: datum, c’est-à-dire ce qui est donné, donc un contenu, un point de départ pour un événement ou une réflexion. «Mais nous ne parlons plus de quelque chose de tangible comme un niveau de température, par exemple.Les données sont de moins en moins palpables et de plus en plus omniprésentes», indiquait Jérémy Richard, Chief information security officer, en ouvrant le débat le 15 mai à Sion lors du Symposium valaisan de la donnée numérique, organisé par la Trust Valley et le Groupe mutuel. Comment trouver un équilibre entre la confidentialité et les exigences des affaires dans une PME? C’est d’abord une question de régulation nationale et internationale. Il est possible de partir des besoins commerciaux en respectant cette conformité. La résidence des données est parfois encore compliquée à préciser. De plus, oublier un client, et donc l’effacer du serveur de l’entreprise comme les règlements peuvent l’exiger, c’est aussi détruire quelque chose qui a de la valeur dans le monde numérique. Pour une institution publique telle qu’un hôpital, la mission sociale deviendra la référence plutôt que le côté strictement commercial de ses activités.
Comme dans d’autres domaines, le numérique complètement made in Switzerland reste assez cher. La PME devra être certaine que son prestataire externe de services se comporte lui aussi conformément aux règles. La confidentialité est un élément fondamental qui vient s’ajouter à la culture d’entreprise. Ne pas laisser le spécialiste embarquer des données sur son ordinateur portable sous prétexte de conseils, ne pas lui fournir d’emblée des documents qu’il n’a pas demandés, ce sont des précautions de base. On sent le poids des appréciations personnelles: tel manager préfèrera voir ses données stockées dans tel pays plutôt que dans tel autre, sur des critères pas toujours bien établis.
Plus compliqué
Dans les administrations publiques, l’utilisation de la donnée est strictement encadrée. Au sein d’une PME, la tentation existe de tout garder «au cas où», en se disant que l’intelligence artificielle fera sûrement le tri plus tard. La perspective se complique de plus en plus, avec des machines à sécuriser et des êtres humains qui souhaitent se sentir en sécurité. «Comment faire en sorte que, si on me prend mes données, on ne puisse rien en faire?», s’interroge le patron d’une start-up romande. Dans le pire ou le meilleur des cas, la protection passerait dans le futur par choisir dans quel pays, sur quel type de machine, selon quel protocole les informations seraient finalement accessibles.
La punition
Le registre des traitements de données prescrit par la loi ne résout pas tous les problèmes, bien qu’il existe un risque pénal en cas d’infraction. «Il y a eu relativement peu de cas en Suisse, et les amendes sont moins élevées qu’ailleurs», confie un expert. L’intentionnalité et la proportionnalité sont des critères décisifs dans la gestion des données, aux frontières du ressenti et du droit. Avoir d’éventuels soucis de confidentialité est déjà un problème de confidentialité en soi. Tous les spécialistes participant au Symposium ont souhaité conserver l’anonymat de leurs propos.
En autorisant les services tiers, vous acceptez le dépôt et la lecture de cookies et l'utilisation de technologies de suivi nécessaires à leur bon fonctionnement. Voir notre politique de confidentialité.
