LMi-MAG27 Sept - Flipbook - Page 25
© DR
A. F. : Ce constat n’est pas une surprise, mais il est
alarmant. Nous vivons dans une économie de marché
où la majorité des systèmes d’information sur lesquels
elle repose sont contrôlés par les Gafam. Dans une
Europe où Microsoft O昀케ce 365 est la solution collaborative retenue par la Commission européenne et dans
une France qui a laissé l’ensemble des données de santé
des citoyens être hébergées chez Microsoft Azure, il faut
espérer que le sursaut que nous observons actuellement
puisse nous aider à construire notre autonomie stratégique en matière de numérique. Il faudrait un engagement et accompagnement fort de l’Europe pour accélérer l’émergence de champions européens. Elle pourrait
commencer par valider la mise en place de l’EUCS intégrant, pour le niveau d’exigence le plus élevé, des critères clairs d’immunité au droit non européen en plus
des règles de sécurité techniques et opérationnelles.
« L’Europe, dépendante d’un grand nombre de services américains,
prend tout juste conscience de l’impact de ses usages sur le respect
de sa vie privée et sur sa souveraineté », Alessandro Fiorentino,
DPO chez Adequacy.
Quel rôle joue un DPO dans cette souveraineté ?
Et est-ce que cela simplifie sa mission ?
A. F. : Souveraineté ou pas, pour un DPO cela ne change
pas grand-chose. Les transferts de données transatlantiques ne sont pas interdits, ils doivent uniquement faire
l’objet d’un encadrement juridique, il en existe plusieurs
au chapitre V du RGPD. Beaucoup de DPO privilégient
les solutions sans transferts de données hors UE, mais
ce n’est pas pour optimiser la sécurité juridique de l’entreprise, c’est dans une optique de sécurité pour leur
entreprise face à des ingérences étrangères
De votre point de vue, n’y a-t-il pas malgré
tout dans les entreprises une migration plus
importante vers des solutions françaises
ou européennes ?
A. F. : Nous ne sommes qu’à l’aube d’une prise de
conscience. Beaucoup d’entreprises aveuglées par les
objectifs de compétitivité à court terme et par les impacts
du changement en interne que pourraient engendrer des
migrations vers des solutions souveraines attendront
d’être au pied du mur. Le risque est de faire le pas en
renonçant à des solutions américaines de qualité proposant des expériences utilisateurs à la pointe, alors que
des concurrents miseront sur le statu quo attendant un
retour à la normale en termes de situation géopolitique.
L’alternative pourrait se traduire par le déploiement
de technologies zero trust en surcouche pour gagner
du temps en attendant des solutions pour garantir une
autonomie stratégique.
Comment travaillez-vous en interne avec les
autres décideurs IT ? [Lire l’intégralité de l’entretien
sur lemondeinformatique.fr]
BIO EXPRESS
Alessandro Fiorentino est product owner
de la plateforme Adequacy et vice-président
de l’association Privacy Tech. Il assure également
l’unité d’enseignement « pratique du DPO » du
mastère spécialisé en management et protection
des données à caractère personnel de l’ISEP et
l’unité d’enseignement « méthodologies du DPO »
du mastère spécialisé en management et
protection des données au sein de l’IMT-BS.
APPROFONDIR
ÉCOUTER EN LIGNE
Entretien/Podcast
tinyurl.com/podcast-Adequacy
LIRE EN LIGNE
Entretien
tinyurl.com/article-Adequacy
25
