Le défi de la protection des données lancé par le RGPD n’est pas qu’une sinécure. Le règlement européen est également synonyme de gains économiques pour le secteur de la Tech et participe à la prise de conscience des enjeux sécuritaires liées aux données sensibles.
Le 25 mai prochain, les entreprises françaises devront être alignées avec le RGPD. Cet acronyme désigne le Règlement général sur la protection des données des résidents de l’Union européenne. Un texte qui élargit les droits des Européens en leur donnant une plus grande maîtrise sur l’usage qui est fait des données les concernant. Pour les entreprises, le défi est de taille pour parvenir à respecter ce texte et se mettre en conformité à tous les niveaux, des services clients, aux RH, en passant par les unités de production. Face à cette obligation, la plupart des secteurs doivent mobiliser des budgets conséquents, en faisant appel aux spécialistes de la protection des données personnelles.
Les sociétés de conseil en technologie, de services numériques ou d’éditeurs de logiciels, devraient donc tirer profit de cette réglementation et de la nécessité pour les entreprises d’accélérer la transition vers un vrai respect de la protection des données.
La confidentialité des données au coeur des préoccupations
Pour le Syntec Numérique - qui fédère les entreprises de services du numérique, des éditeurs de logiciels et des sociétés de conseil en technologies – 2018 devrait être marquée par une hausse de 3.6% dans ce secteur, par rapport à l’exercice précédent. Le Syntec rappelle également que la protection des données a engendré plus de 670 millions de dépenses dans les entreprises françaises en 2017, et table sur près d’un milliard en 2018.
Pour DiliTrust, un des leaders français de la gouvernance d’entreprise à travers des solutions de dématérialisation des conseils ou encore des de la gouvernance juridique, le RGPD devrait être un moteur de croissance essentiel en 2018. Son PDG, Yves Garagnon, rappelait début décembre que cette directive « sensibilise les entreprises aux enjeux de sécurité et les convainc de passer à une solution professionnelle. »
Les dirigeants de Dilitrust avaient d’ailleurs alerté, il y a près de trois ans, sur les travers du Patriot Act, loi antiterroriste adoptée aux Etats-Unis après le 11 septembre 2001 et toujours en vigueur aujourd’hui. En s’appuyant sur cette loi, l’administration américaine se donne le droit de piocher dans les données des salariés d’une entreprise, d’une famille ou d’un groupe de clients à partir du moment où ils utilisent un fournisseur d’accès, un serveur ou un moteur de recherche basé aux Etats-Unis. Avec des risques d’être confronté à un espionnage industriel « légal » de la part des Américains. Pour Nadim Baklouti, CTO de DiliTrust, la parade consiste à préférer des opérateurs européens dont les serveurs sont eux-mêmes situés sur le territoire européen, voire même de s’attacher les services d’opérateurs français.
La French Tech se serre les coudes
Le RGPD devrait donc bénéficier aux entreprises françaises et ce, sur la durée. Le Syntec prévoit en effet que d’ici trois ans, les budgets consacrés aux adaptations à cette directive européenne atteindront encore près de 800 millions d’euros.
Les entreprises de services numériques n’ont d’ailleurs pas attendu pour initier des grandes manœuvres de rapprochement, afin de surfer sur cette vague de croissance débutée en 2016. Fin janvier, Jean-Noël de Galzain, président d’Hexatrust - qui rassemble une trentaine d’entreprises dans le domaine de la sécurité des systèmes d’information - a annoncé une alliance avec Cloud Confidence, association qui entend « promouvoir la confiance dans le monde encore opaque du cloud computing » (Cloud Confidence compte dans ses rangs Telehouse, Data4, Oodrive ou encore Oxeva). Avec pour défi immédiat de fédérer leurs forces, pour apporter des réponses aux entreprises devant s’adapter au RGPD.