Data Privacy: maîtriser l’actif clé de demain qu’est la donnée

EBRC est la première entreprise sur le marché de la Grande Région au regard des services ICT de confiance et de la gestion d’informations sensibles. Son CEO, Yves Reding, oriente de plus en plus l’incroyable croissance d’EBRC – European Business Reliance Centre – vers l’international. Il nous dresse un panorama de la situation de la sécurité des données, plus particulièrement en Europe, où la domination de l’Allemagne à cet égard devrait, selon lui, inspirer le Grand-Duché.
 
Le double impact de la digitalisation
La digitalisation croissante a entraîné deux phénomènes parallèles.
«D’un côté», explique Yves Reding, «nous assistons à une explosion en termes de volumes de données et de rapidité d’échange. La planète est devenue un village global où la tendance est à l’échange massif des données basé sur la transparence. Le Business Model prôné par les grands acteurs du web tels Facebook ou Google repose sur cette exploitation des données. Leur modèle est totalement basé sur la marchandisation d’informations, en particulier les données personnelles».
En réaction et suite à de nombreux abus liés à des problèmes d’atteinte à la vie privée et de sécurité, il y a eu une prise de conscience générale: «De l’autre côté, les parlementaires européens ont pris conscience en 2013 qu’il fallait relever significativement le niveau de protection pour le marché unique des données. Cela a abouti à l’adoption du nouveau Règlement européen sur la protection des données. Voté le 14 avril dernier, il sera applicable comme norme contraignante en 2018 dans toute l’Union européenne, sans devoir être retranscrit dans des lois nationales». Il précise d’ailleurs que l’arrivée du Règlement va constituer un sacré challenge pour certaines entreprises afin de se mettre à niveau. «Des adaptations seront à faire dans les deux années à venir. Et si les sociétés ne s’y prennent pas assez tôt, cela sera assez fastidieux».
Data Privacy: une vraie opportunité pour Luxembourg

Le monde économique digital contemporain est dominé par les géants américains de l’e-business. Selon le CEO d’EBRC, pour faire le poids, le vrai défi actuel du continent européen est de maîtriser l’actif clé de demain qu’est la donnée. «Un pays qui n’arrivera pas à maîtriser ses informations sera vite dépassé».
«L’Union européenne pousse pour créer un marché numérique unique, par ailleurs incontournable, et promeut des normes et des labels européens. En parallèle, les grands pays prennent également leur destin en main», décrit-t-il. «L’initiative la plus visible et la plus forte est celle de l’Allemagne. Elle bénéficie d’une réputation d’excellence en matière de protection des données. Vu des Etats-Unis, elle est la plus avancée. S’installer en Allemagne permet d’être conforme avec tous les autres pays. Par ailleurs, l’Allemagne a lancé son initiative de Bundescloud», ajoute Yves Reding, «un cloud souverain national, conforme au principe de libre circulation au sein de l’Europe mais qui implique néanmoins que, d’ici 2020, aucune donnée publique ou parapublique ne pourra plus quitter le territoire. Toutes ces informations devront rester logées au sein des frontières de l’Allemagne». L’énorme avantage de ce type de décision est qu’elle a forcé une grande série d’acteurs, y compris certains géants américains, à s’aligner. «L’entreprise Microsoft elle-même a choisi comme partenaire T-Systems, filiale d’outsourcing IT de Deutsche Telekom. Leur accord stipule que la compagnie fondée par Bill Gates localise son cloud dans les Data Centres T-Systems en Allemagne, en leur confiant la clé de chiffrement. Microsoft se rend ainsi non seulement conforme face aux exigences du Bundescloud et elle échappe en sus aux juridictions américaines et donc à certaines obligations en matière de monitoring des données privées», explique-t-il.
Les grandes puissances du continent européen (Allemagne, France, …) veulent protéger leur économie et leur patrimoine de données. Elles ont compris que leurs données constituent l’or noir du futur. «Le Luxembourg devrait s’inspirer du modèle allemand qui prône un très haut niveau de protection des données, voire le dépasser», déclare Yves Reding. «Si demain nous voulons être partie prenante d’un cloud européen, il faut capitaliser sur la protection de nos données souveraines. Il faut évidemment rester pragmatique, non dogmatique et business friendly. Mais les enjeux de sécurité et de privacy vont devenir clé. Pour être crédible et compétitif dans ce domaine au niveau international, il faut être exemplaire chez soi et donc disposer d’un cloud souverain régulé avec un niveau de sécurité unique qui constituera une référence. Comme dans le cas du programme Bundescloud, les données à protéger en priorité sont les données publiques, parapubliques ou relatives à la santé qui ne doivent pas sortir de notre territoire. En France, il existe par exemple le label Hébergeur de Santé, prérequis pour adresser le secteur de la santé. Les données qui couvrent des métiers stratégiques devraient également faire l’objet d’une protection accrue, par exemple, celles liées au secteur bancaire.
En capitalisant sur la très haute protection des données dans un cloud régulé au Luxembourg, le Grand-Duché pourra à terme mieux attirer les entreprises internationales. La protection des données constitue un trend encore naissant mais irréversible. Luxembourg est très crédible sur l’international quand il s’agit de gestion des risques, de sécurité, de gouvernance ou de régulation. Cette protection des données «sous régulation et garantie luxembourgeoise» pourrait s’inspirer du « label » PSF dans le secteur financier et reposer sur des certifications internationales reconnues. N’oublions pas que sans le secteur financier, grand consommateur d’IT et sans l’agrément PSF, l’écosystème IT luxembourgeois n’aurait probablement pas pu se développer à un tel rythme.
La forte exposition du secteur ICT au secteur financier, y compris FinTech, assure par ailleurs sa durabilité et son potentiel à long terme. Le haut niveau requis par le statut PSF est un différenciateur unique en Europe en terme de savoir-faire. La combinaison – expertise dans le monde financier et FinTech associée à la grande tradition de régulation, de sécurité et de protection des données – représente de véritables atouts pour se positionner dans l’enjeu de la protection des données personnelles.
Le Règlement européen constitue un cadre unique. Il s’agit maintenant d’être le meilleur de la classe des 28 pour profiter pleinement de ce marché de la protection des données. Les initiatives à déployer sont multiples: cloud souverain à Luxembourg mais à vocation européenne, régulation spécifique en gestion des risques pour assurer une confiance accrue dans l’IT, innovation en sécurité et privacy, que ce soit à travers de nouvelles technologies de protection des données et d’identification issues des FinTech (Blockchain) ou via le lancement de nouveaux services.
L’ère digitale sera inévitablement basée sur la protection des données ou ne sera pas. Le Luxembourg a une occasion unique de s’y positionner maintenant en leader dans le marché unique en devenant le meilleur élève de la classe européenne.