La donnée, actif clé. EBRC la protège

En matière de protection des données, le Luxembourg a une occasion unique à saisir, estime Yves Reding, CEO, EBRC.

«Plus nous allons avancer dans le développement de l'économie digitale, plus l'incertitude à l'égard de l'exploitation des données sera grande et donc  plus il faudra veiller au maintien de la confiance». A l'ère digitale, la protection des données fera la différence, estime Yves Reding, CEO, EBRC. Une belle opportunité pour la première entreprise sur le marché de la Grande Région au regard des services ICT de confiance et de la gestion d’informations sensibles. Et une occasion unique, pour le Luxembourg, de se positionner en devenant le meilleur élève de la classe européenne.

Inutile de revenir sur l'explosion en termes de volumes de données et de rapidité d’échange. La planète est devenue un village global où la tendance est à l’échange massif des données basé sur la transparence. En même temps, l'information est devenue une marchandise. De là, d'ailleurs, bien des abus. Et la nécessité de créer de nouveaux remparts. Ainsi, l’adoption du nouveau Règlement européen sur la protection des données. Voté le 14 avril dernier, il sera applicable comme norme contraignante en 2018 dans toute l’Union européenne, sans devoir être retranscrit dans des lois nationales. Pour Yves Reding, l’arrivée du Règlement va constituer un sacré challenge pour certaines entreprises afin de se mettre à niveau. «Des adaptations seront à faire dans les deux années à venir. Et si les sociétés ne s’y prennent pas assez tôt, cela risque d'être assez fastidieux...»

Autre événement clé, le 6 octobre 2015, l’invalidation de «Safe Harbor». L'accord a été considéré comme «portant atteinte au contenu essentiel du droit fondamental au respect de la vie privée». Pour beaucoup, ce fut un véritable «tsunami juridique». En fait, avec le recul, ce fut avant tout une décision clé pour la protection des données. Du jour au lendemain, plus de 4.500 entreprises, dont les GAFA (Google, Amazon, Facebook, Apple) qui stockent les données des utilisateurs européens dans des serveurs situés aux Etats-Unis, se sont retrouvés dans l'illégalité.  

Un Safe Harbor 2 se dessine. A ce jour, si les avancées sont nombreuses, rien n'est encore conclu. Européens et Américains butent encore sur plusieurs questions. C'est dire la sensibilité du sujet. Selon le CEO d’EBRC, pour faire le poids, le vrai défi actuel du Continent européen est de maîtriser l’actif clé de demain qu’est la donnée. «Un pays qui n’arrivera pas à maîtriser ses informations sera vite dépassé !»

Et Yves Reding d'observer deux tendances : la création, d'une part, par l'Union européenne, d'un marché numérique unique sécurisé via des normes et des labels européens; la décision, d'autre part, des grands pays de prendre leur destin en main. A ce titre, l’initiative la plus visible et la plus forte est celle de l’Allemagne. Elle bénéficie d’une réputation d’excellence en matière de protection des données. Par ailleurs, l’Allemagne a lancé son initiative de Bundescloud, un cloud souverain national, conforme au principe de libre circulation au sein de l’Europe, mais qui implique néanmoins que, d’ici 2020, aucune donnée publique ou parapublique ne pourra plus quitter le territoire.

Un pays qui n’arrivera pas à maîtriser ses informations sera vite dépassé !

«Le Luxembourg devrait s’inspirer du modèle allemand qui prône un très haut niveau de protection des données, voire le dépasser, prône Yves Reding. Si demain nous voulons être partie prenante d’un cloud européen, il faut en effet capitaliser sur la protection de nos données souveraines. Il faut évidemment rester pragmatique, non dogmatique et business friendly. Mais les enjeux de sécurité et de privacy vont devenir clé. Pour être crédible et compétitif dans ce domaine au niveau international, il faut être exemplaire chez soi et donc disposer d’un cloud souverain régulé avec un niveau de sécurité unique qui constituera une référence.»

En capitalisant sur la trés haute protection des données dans un cloud régulé au Luxembourg, le Grand-Duché pourra à terme mieux attirer les entreprises internationales. La protection des données constitue un trend encore naissant, mais irréversible. Luxembourg est très crédible sur l’international quand il s’agit de gestion des risques, de sécurité, de gouvernance ou de régulation. Cette protection des données «sous régulation et garantie luxembourgeoise» pourrait s’inspirer du «label» PSF dans le secteur financier et reposer sur des certifications internationales reconnues.
 
La forte exposition du secteur ICT au secteur financier, y compris FinTech, assure par ailleurs sa durabilité et son potentiel à long terme. Le haut niveau requis par le statut PSF est un différenciateur unique en Europe en terme de savoir-faire. La combinaison -expertise dans le monde financier et FinTech associée à la grande tradition de régulation, de sécurité et de protection des données- représente de véritables atouts pour se positionner dans l’enjeu de la protection des données personnelles.

Pour sa part, EBRC investit constamment dans la protection des données. En 2015, EBRC a par ailleurs renforcé son modèle basé sur la confiance et la sécurité en obtenant de nouvelles certifications, dont la certification ISO 27018 (protection des Informations Personnelles Identifiables -PII- dans le Cloud) et ISO 22301 (système de management de la continuité d’activité).
Toujours dans la perspective d’accompagner ses clients à se prémunir face aux «nouvelles» menaces, EBRC a renforcé son SOC (Security Operations Centre) totalement certifié et accessible 24h/24h, a lancé son CERT (Computer Emergency Response Team) et a déployé, via ses partenaires internationaux, de nouvelles offres de services en sécurité de l’information. «Protéger et gérer l’information sensible de nos clients et de nos partenaires, c’est là notre core business !, commente encore Yves Reding. En ce sens, EBRC est un porte-drapeau du pays. Quant au Règlement européen, il constitue un cadre unique. Il s’agit maintenant d’être le meilleur de la classe des Vingt-huit pour profiter pleinement de ce marché de la protection des données.»

Les initiatives à déployer sont multiples : cloud souverain à Luxembourg mais à vocation européenne, régulation spécifique en gestion des risques pour assurer une confiance accrue dans l’IT, innovation en sécurité et privacy, que ce soit à travers de nouvelles technologies de protection des données et d’identification issues des FinTech ou via le lancement de nouveaux services.

Article publié dans Soluxions Magazine - Juin, Juillet 2016

Le Luxembourg a une occasion unique à saisir.