Matthieu Camus, secrétaire général de l'Internet Society France, était invité le 20 septembre à l'émission 01Business de la chaîne de télévision BFM Business. Le format de l'émission étant très court, voici un échange plus long autour du Baromètre des investissements informatiques 2014 réalisé par Accenture France.

[BFM] Depuis l’an dernier aux USA, il apparaît un changement dans le comportement des entreprises pour se diriger vers le numérique. Est-ce juste un effet de mode ?

[Matthieu Camus] Il s’agit d’une tendance de fond, de prendre en compte Internet et le numérique comme un outil essentiel, à la fois porteur d’une nouvelle modalité de communication et directement créateur de nouvelles opportunités de clients et de services.

A travers le baromètre, on voit que les entreprises investissent notamment dans les réseaux sociaux à l’externe pour leur image et une meilleure connaissance de leur public, ainsi que dans le Big Data à travers leur intérêt pour les outils d’analyses prédictives.

[BFM] A ce propos, le Big Data a-t-il des particularités spécifiques ?

Oui, tout d’abord, lorsqu’on parle de Big Data, il s’agit d’un très grand volume de données difficilement manipulable par les systèmes classiques de gestion de base de données. Il est donc nécessaire d’utiliser des outils adaptés.

Ensuite, ces données sont très hétérogènes et souvent on ne connaît pas la totalité des différents types de données. Donc la classification de ces données est difficile.

Enfin, l’objectif du Big Data est de collecter un maximum de données pour ensuite regarder les informations globales qu’elles contiennent et définir les usages qu’on peut en faire. Donc l’objectif de cette collecte n’est pas clairement défini a priori contrairement aux traitements classiques sur les données où on a une finalité précise et on choisit les données à recueillir. Il est alors nécessaire d’adapter le cadre juridique aux usages du Big Data.

[BFM] Sur le cadre juridique, qu'en est-il de la protection des données à l’international ?

De manière globale, les questions de sécurité sont discutées par exemple au sein de l’ICANN, l’organe de gestion des noms de domaine et de l’IETF, l’organe de réflexion sur les normes et standards de l’Internet pour son évolution. Ainsi, le protocole DNSSEC permet de s’assurer qu’une connexion sur Internet s’effectue bien sur le site distant légitime et pas sur un site usurpateur. L’usage du protocole https permet de chiffrer la transmission des données pour limiter la captation des données lors de leur transmission.

Concernant la règlementation, la Directive Européenne de 1995 pour la protection des données pose les principes de traitement des données personnelles sur le territoire européen. A la charge de chaque pays à retranscrire ces principes dans sa législation nationale. Pour harmoniser les différentes législations, un projet de règlement européen sur la protection des données est actuellement en cours de rédaction.

Par ailleurs, un ensemble de principes de protection des données personnelles a été négocié en 2001 entre la Commission Européenne et le Département du Commerce américain : c’est le Safe Harbor. Les entreprises américaines signataires du Safe Harbor s’engagent à respecter ces principes et peuvent accueillir des données en provenance de l’Europe tout en assurant des conditions de sécurité similaires aux exigences européennes. Suite aux révélations sur la perte de confidentialité des données, toutes ces procédures sont remises en question.

[BFM] Les hébergeurs ont donc un rôle à jouer sur la conservation des données ?

Les hébergeurs tiennent un rôle important sur la sécurité des données. Ils sont les garants de leur disponibilité, de leur intégrité et de leur confidentialité. Il s’agit alors de garantir la continuité de l’activité de l’entreprise et de protéger l’information de tout accès illégitime en interne comme en externe.

Un hébergeur peut par exemple proposer une solution commerciale garantissant que les données ne seront conservées qu’au sein d’infrastructures sur le territoire national. Ainsi, en cas de rupture de sécurité à l’internationale, les données resteraient alors accessibles et sécurisées.

[BFM] Les mesures de sécurité sont alors encore plus importantes ?

Depuis plusieurs années, les responsables de systèmes d’information sont fortement sensibilisés à la sécurité des données. Toutefois, les mesures de sécurité peuvent être prises par des sous-traitants lorsque ce n’est pas le cœur de métier de l’entreprise. Par exemple, les solutions de logiciel en tant que service (SaaS) permettent à la fois de limiter l’investissement aux seuls besoins stricts de l’entreprise et de déléguer les contraintes de sécurité.

On voit apparaître des solutions qui permettent par exemple de conserver les données dans le cloud sous forme chiffrée, où même le fournisseur de service est incapable de lire l’information stockée sur ses serveurs (par exemple YaCloud). Des modes d’accès distants avec une sécurité renforcée apparaissent également, combinant par exemple la connaissance d’un mot de passe et la possession d’un smartphone.

[BFM] Merci pour toutes ces réponses et d'avoir été avec nous pour cet entretien.

Merci à vous