Bureau de consultance Apogado : « Le respect de la vie privée et la protection des données sont de plus en plus importants »

Le bureau de consultance en sécurité et confidentialité Apogado accompagne les entreprises et les organisations dans la gestion de leur politique de sécurité de l'information et de confidentialité. « Les données sont devenue extrêmement importantes pour les entreprises : elles sont parfois qualifiées de nouvel or noir. En les exploitant de manière sûre et durable, vous pouvez maximiser leur potentiel. »

Apogado identifie les données collectées par les entreprises et détermine ce qu'elles en font, si ces données sont protégées contre les erreurs internes et les cyberattaques, et si elles sont traitées conformément à la législation.  

« Aujourd'hui, les données constituent souvent la partie la plus importante du fonds de roulement », déclare Koert Van Espen, associé directeur d'Apogado. « Pensons notamment aux données des clients, aux résultats de recherche, à la propriété intellectuelle, aux données du personnel ou aux données liées à des projets. La plupart de ces données sont aujourd'hui largement sous-exploitées, et de nombreuses organisations souhaitent dès lors les utiliser pour créer de la valeur supplémentaire.  En faire bon usage permet d’en maximiser le potentiel, mais il n'est pas toujours facile de respecter les normes et les règles en la matière. C'est pourquoi nous élaborons régulièrement, pour les entreprises, des plans de gestion des données décrivant, d'une part, comment valoriser les données et, d'autre part, comment s’assurer que ces données sont suffisamment protégées et que leur traitement reste conforme à la législation. »

La protection des données

L’activité principale d'Apogado est de protéger les données, tant sur le plan technique que juridique. La sécurité de l'information et la confidentialité sont en effet (dans les grandes lignes) les deux faces d'une même médaille.  Ainsi, les données ne doivent pas pouvoir être détruites par un ransomware, par exemple, mais ne doivent pas non plus être mal utilisées ou faire l'objet d'une fuite accidentelle.

« Face au risque accru de cyberattaques, les entreprises accordent plus d’attention à la protection des données. »
Koert Van Espen, associé directeur

Koert Van Espen : « Nous identifions d'abord les faiblesses chez nos clients, généralement par le biais d’un audit. Nous élaborons ensuite un plan par étapes, en tenant compte, entre autres, des risques internes et de la législation. Nous examinons la situation dans son ensemble : de l'organisation interne à l'infrastructure informatique, en passant même par les fournisseurs. Et ce, qu'il s'agisse d'une multinationale, d'une instance publique ou d'une petite entreprise, puisqu’une telle approche, axée sur les risques, peut être appliquée partout.  Par exemple, les start-ups peuvent avoir de bonnes idées, comme le développement d’une nouvelle application intéressante, mais elles n'accordent pas toujours autant d’attention à la protection des données. Même dans les grandes organisations, les priorités sont parfois complètement illogiques. Étant donné qu'il est impossible d'exclure tous les risques, nous enseignons également aux entreprises comment être attentives à la confidentialité et comment faire face à une éventuelle violation des données. Cela relève souvent en grande partie de la gestion de crise. »

Une plus grande attention accordée à la confidentialité

Dans les années à venir, la confidentialité et la sécurité de l’information ne feront que gagner en importance, estime Koert Van Espen. « Cette évolution est liée, d’une part, à la digitalisation de plus en plus complexe et, d'autre part, à l’intensification des menaces. Les hackers amateurs d'autrefois laissent placent à des bandes criminelles organisées. Malheureusement, la plupart des entreprises n’ont réellement réagi que depuis l'introduction du règlement général sur la protection des données (RGPD) il y a trois ans, alors que la législation belge relative à la protection de la vie privée a presque trente ans. Depuis cette introduction, les infractions peuvent cependant être lourdement sanctionnées. Ainsi, en 2020, les autorités belges ont infligé des amendes pour plus de 900 000 euros. Dans nos pays voisins, ces montants se chiffrent parfois en millions. » 

« Une protection adéquate des données minimise donc non seulement les risques d’appropriation frauduleuse des fonds de l’entreprise, mais permet aussi d’éviter des amendes. »