Quantcast

La protection des données, vaste marché et vraie contrainte

12 déc. 2017, PAR Soazig Le Nevé
  • 05
    MIN
  • 0

© Sébastien Salom-Gomis/SIPA

Alors que le nouveau règlement européen sur la protection des données (RGPD) va entrer en application le 25 mai 2018, le syndicat professionnel Syntec numérique alerte les entreprises et les administrations pour qu’elles se mettent en conformité au plus vite. Une vraie manne financière pour le secteur, qui anticipe 1 milliard d’euros de dépenses en logiciels et services en 2018.


À cinq mois de l’échéance, il est grand temps de de s’y mettre : le 25 mai 2018, le règlement européen sur la protection des données (RGPD) entrera en application et le moins que l’on puisse dire est qu’il reste du pain sur la planche pour que les administrations et les entreprises s’y conforment. C’est la leçon qu’a tirée le Syntec numérique, le syndicat professionnel des entreprises de services du numérique (ESN), des éditeurs de logiciels et des sociétés de conseil en technologies, à l’occasion d’un “tour de France” mené à l’automne.

“Lorsque nous évoquions le RGPD avec nos interlocuteurs – privés ou publics –, cela ne manquait pas à chaque fois : un grand silence s’installait”, rapporte Laurent Baudart, délégué général du Syntec numérique, à l’occasion d’une rencontre avec la presse le 7 décembre.

Lourdes amendes

Pour lui, la raison est simple : “Le RGPD est resté très longtemps à Bruxelles et quand il en est sorti, seules les grandes entreprises s’en sont préoccupées.” En effet, le texte a été adopté par le Parlement et le Conseil européen le 26 avril 2016, puis est paru au Journal officiel de l’Union européenne en juin 2016 [lire notre article].

Contrairement à une directive, un règlement européen ne nécessite aucune transposition dans les États membres et le même texte s’appliquera pour tous le 25 mai 2018. En cas de non-mise en conformité, outre des avertissements publics, la Cnil pourra prononcer des amendes administratives allant jusqu’à 20 millions d’euros ou, pour une entreprise, 4 % du chiffre d’affaires mondial.

Délai de tolérance ?

“Le fait d’avoir deux ans pour préparer son application a fait oublier le RGPD. Très peu d’entreprises seront conformes en 2018, tout le monde le sait bien”, poursuit Laurent Baudart. Lequel avance que “la Cnil [la Commission nationale de l’informatique et des libertés, ndlr] accordera peut-être un délai de tolérance”. Par essence, le règlement renforce encore les obligations des acteurs en matière de transparence des traitements et de respect des droits des personnes et s’axe sur une logique globale de responsabilisation de l’ensemble des détenteurs de données.

Selon une enquête réalisée mi-2017 auprès de 150 entreprises de plus de 500 salariés par l’Observatoire sur la maturité et les enjeux du RGPD en France, 42 % reconnaissent qu’elles prennent tout juste conscience des nouvelles obligations qui les attendent, tandis que 58 % affirment avoir “une maturité forte” sur le sujet.

Parmi les grands changements, la désignation d’un délégué à la protection des données (data protection officer), successeur du correspondant informatique et libertés (CIL), dont la désignation est aujourd’hui facultative, sera obligatoire dans les entreprises aussi bien que dans les organismes et autorités publics et dans les collectivités locales.

“On ne va pas venir m’embêter”

“Dans l’administration et plus particulièrement dans les collectivités locales dont nous avons rencontré les représentants, personne n’était prêt”, relate Laurent Baudart. Car certains élus se sont d’office placés hors catégorie. “Les maires et présidents de collectivité disaient : « Moi, je suis dans une administration, alors on ne va pas venir m’embêter ! » N’empêche que tout citoyen pourra porter plainte au civil mais aussi au pénal s’il constate une mauvaise application du règlement.”

À titre d’exemple, dans le secteur hospitalier, les éditeurs de logiciels membres du Syntec numérique ont prévenu les hôpitaux qu’à compter du 26 mai 2018, un patient pourra attaquer un établissement s’il considère à raison que ses données personnelles n’ont pas été correctement traitées… “Cela n’a plus rien à voir avec la simple déclaration à la Cnil, en vigueur depuis 1978. Il faut notamment être en mesure de cartographier les flux”, insiste le délégué général.

Manne financière pour le secteur du numérique

Le RGPD va engendrer 1 milliard d’euros de dépenses en logiciels et services en 2018, pronostique le Syntec numérique, pour qui cette somme représente une manne à verser au chiffre d’affaires des entreprises du numérique. Découlent ainsi de ce nouveau règlement “des perspectives durables d’opportunités” : mise en place d’une gouvernance, cadrage et accompagnement, audit, cartographie des données et applications, définition de nouveaux processus et architectures, politique de sécurité, de formation et déploiement des solutions (pour les ESN).

“Pour la branche « éditeurs de logiciels », le marché sera porteur en termes de chiffrement et confidentialité, d’audit, d’analyse et protection des flux de données, de gestion des identités et des accès”, illustre Godefroy de Bentzmann, président du syndicat professionnel, qui représente 2 000 entreprises, 447 000 salariés et 80 % du chiffre d’affaires du secteur – qui s’élève à 53 milliards d’euros.

Grâce au RGPD, le Syntec numérique peut se frotter les mains : il escompte pas moins de 3,6 % de croissance en 2018, score jamais atteint depuis 2011.

Investir plus dans l’intelligence artificielle

Seule ombre au tableau : il manque aujourd’hui 25 000 à 40 000 ingénieurs dans le secteur et 65 % des entreprises du numérique ne parviennent pas à recruter suffisamment.

Le Syntec numérique appelle donc le gouvernement à approfondir l’accompagnement des demandeurs d’emploi en vue des reconversions massives à prévoir vers les métiers en tension. “Si on ne bouge pas, on protégera une situation à court terme, mais à moyen terme, nous n’aurons pas les moyens de traiter des enjeux bien plus graves”, alerte Godefroy de Bentzmann.

Le syndicat professionnel pointe notamment le secteur de l’intelligence artificielle (IA) pour lequel les investissements doivent être programmés sur un rythme pluriannuel et surtout, revus à la hausse. “1 milliard sur cinq ans comme le prévoyait le plan IA lancé par François Hollande, cela ne suffit pas. Les Allemands, eux, investissent 1 milliard, mais par an”, conclut-il.