Les vraies technologies de rupture de 2018

Photo credit: DigitalMajority on Visualhunt / CC BY-NC-SA

Chaque année depuis 2001, le Massachusetts Institute of Technology, plus connu sous  son sigle MIT, publie les dix innovations de rupture qui selon lui marqueront l’année en cours. Pour 2018, l’organisme de recherche met en particulier en avant l’intelligence artificielle (IA), et ce sous deux angles. Une IA qui deviendra de plus en plus accessible grâce au cloud. Elle ne sera plus réservée aux grands acteurs de l’IT tel Facebook, grâce à la puissance du cloud computing et à la mise à disposition de routines de deep learning. AWS, Microsoft et Google semblent pour l’instant les plus en avance, les deux premiers n’hésitant pas à mettre leurs ressources en commun pour développer des bibliothèques logicielles (libraries) pour créer des réseaux neuronaux.

Autre angle, plus technique, l’IA gagnera en autonomie grâce aux Generative adversarial networks (GAN). Pour le chercheur français Yann LeCun, en charge de l’activité IA chez Facebook et considéré comme « père » du machine learning, il s’agit de la plus grande avancée réalisée dans le domaine ces dix dernières années. Le principe est de mettre en compétition deux intelligences artificielles. La première agira classiquement par apprentissage, en générant des données artificielles à partir d’un jeu de données réelles. La seconde devra deviner si les données qui lui sont soumises sont des données réelles ou des données générées par la première IA. À force d’entraînements, cette dernière « comprend » qu’elle doit s’améliorer pour tromper la seconde. Les GANs ont été d’ores et déjà exploités par Nvidia pour créer des visages à partir de photos de stars du cinéma.  Continue reading “Les vraies technologies de rupture de 2018”

Ce que débourseront les entreprises pour leur mise en conformité avec le RGPD

Le Règlement général sur la protection des données a un coût pour les entreprises françaises. Et il n’est pas négligeable.  Ainsi 670 millions d’euros ont été consacrés en logiciels et services en 2017 et près d’1 milliard le sera en 2018 (à peu près autant en 2019), selon Syntec Numérique. Le syndicat professionnel prévoit même un total de plus de 4 milliards d’euros sur la période 2017-2021. Les projets de mise en conformité règlementaire constituent de fait des opportunités pour le secteur des services et logiciels informatiques.

Des projets en plusieurs étapes

Car si le RGPD entre en application en mai prochain, les entreprises ne seront pas toutes prêtes à cette date, loin de là. Selon IDC France, à peine 10% étaient prêtes en novembre dernier, et la moitié devraient l’être… à la fin de l’année. Des chiffres un peu plus optimistes que ceux du Gartner, qui estiment que plus de la moitié des entreprises ne seront pas prêtes fin 2018. En fait, la mise en place de ce règlement s’effectuera inévitablement en plusieurs étapes. Les entreprises comptent d’ailleurs en premier lieu sur leur preuve de « bonne volonté » pour éviter des amendes salées (pour rappel, celles-ci peuvent aller jusqu’à 4% du chiffre d’affaires mondial de l’entreprise, ou 20 millions d’euros).

Le secteur B2B moins touché

L’été dernier, Sia Partners a publié une étude sur le coût du RGPD pour les entreprises du CAC 40. En moyenne, celui-ci se chiffre à 30 millions d’euros. Une moyenne qui cache évidemment des disparités. Les banques et assurances devront le plus mettre la main à la poche, avec une facture proche de 100 millions d’euros. Le secteur du B2C devra débourser 35 millions, alors que le B2B devrait s’en tirer pour 11 millions en moyenne par entreprise. Ces dépenses devraient avoir des impacts sur les investissements des entreprises : si l’on en croit une étude européenne de European Business Awards, 23% des sociétés affirment devoir moins investir dans les produits innovants.

Les multinationales aussi concernées

Enfin, au niveau mondial -car, est-il besoin de le rappeler, les multinationales devront se conformer à ce règlement européen -, le coût est estimé à  7,8 milliards de dollars pour les sociétés du Fortune’s Global 500, selon une étude parue en novembre dernier réalisée par EY pour l’IAPP (International Association of Privacy Professionals). Pour les entreprises américaines notamment, cette dépense s’effectuera en particulier dans le domaine de la protection juridique.

RGPD : Ce qu’il faut savoir de son impact sur la sous-traitance en entreprise

Par Antoine Louiset, co-fondateur de Yousign

Face à RGPD, un aspect très important doit être impérativement pris en compte par les entreprises, celui de la sous-traitance. Comment les responsables de traitement et les sous-traitants doivent-ils appréhender l’arrivée du RGPD ?

Vers une nouvelle relation entre le responsable de traitement et le sous-traitant

Selon le site du CNRS « La notion de responsable du traitement des données et son interaction avec la notion de sous-traitant des données jouent un rôle central dans l’application de la directive 95/46/CE, car elles déterminent la ou les personnes chargées de faire respecter les règles de protection des données, la manière dont les personnes concernées peuvent exercer leurs droits, le droit national applicable, et le degré d’efficacité des autorités chargées de la protection des données. »

La mise en application du Règlement Général sur la Protection des Données entend donc faire évoluer la relation qui unit le responsable de traitement au sous-traitant qui gère en direct les données à caractère personnel d’une entreprise.

Autrement dit, fini le temps où l’on pouvait changer de sous-traitant sans se poser de questions. Dans le cas où un sous-traitant décide de changer de sous-traitant, il doit impérativement en informer le responsable de traitement et mettre en place une procédure parfaitement cadrée.

De ce fait, le sous-traitant et le responsable de traitement doivent avoir un contrat qui liste l’ensemble des responsabilités du sous-traitant. Ce dernier ne peut pas faire n’importe quoi des données : il doit traiter les données à caractère personnel que sur instruction documentée du responsable de traitement. La confidentialité des données à caractère personnel est donc renforcée, les personnes autorisées à y accéder doivent être soumises à la confidentialité. Continue reading “RGPD : Ce qu’il faut savoir de son impact sur la sous-traitance en entreprise”

Non le RGPD n’est pas une opportunité, c’est juste un casse-tête

Le RGPD, toutes les entreprises devront y passer. Ce règlement européen vise à protéger les données personnelles des consommateurs. L’objectif est louable. Face notamment aux Gafa (Google Apple Facebook Amazon), l’Europe a souhaité mettre en place des dispositifs visant à mieux informer les citoyens sur les traitements appliqués à leurs informations privées. Jusqu’à maintenant, dans ce domaine, régnait l’obscurité la plus totale. Et sans aller penser comme le poète Nicolas Boileau-Despréaux que « le vice, toujours sombre, aime l’obscurité », un minimum de transparence est bienvenu. De là à dire que le RGPD constitue une opportunité pour les entreprises, il y a un pas que n’hésitent pas à franchir les éditeurs et prestataires informatiques, notamment ceux régnant dans le domaine de la sécurité informatique. Or non : les entreprises doivent s’attendre à un coûteux et fastidieux travail pour se mettre en conformité, avec à la clé zéro avantage pour leur business.

Une obligation est dans un premier temps est de dénicher toutes les données personnelles dont l’entreprise dispose et ce qu’elle en fait. A cette fin, elle devra le plus souvent effectuer un audit. Or n’importe quel chef d’entreprise vous le dira, un auditeur est rarement accueilli les bras ouverts par les collaborateurs de l’entreprise. Dans ce cas précis, ce sont des spécialistes de la protection des données, externes à l’entreprise, qui viendront demander des explications sur les processus de l’entreprise. L’entreprise devra par exemple ne serait-ce qu’indiquer où se trouvent ces données. Cela peut sembler trivial, mais il est parfois difficile de connaître exactement quelles informations sont sur le cloud, chez l’entreprise et/ou chez un prestataire. L’auditeur devra ainsi enquêter au département marketing par exemple, et interroger ceux qui se coltinent la réalité du terrain. Pas sûr que le courant passe… Continue reading “Non le RGPD n’est pas une opportunité, c’est juste un casse-tête”

Talend présente une nouvelle solution de gouvernance RGPD

Talend dévoile une nouvelle solution permettant à ses clients de répondre aux exigences du Règlement Général sur la Protection des Données (GDPR). Cette nouvelle offre permet aux entreprises de concevoir et de mettre en œuvre des systèmes de contrôle sur leurs flux de données en s’appuyant sur des outils de gestion des métadonnées, de masquage, de qualité, de stewardship et de gouvernance des données. 
Applicable à partir de mai 2018, la réglementation GDPR concerne toute organisation collectant ou traitant les données personnelles de résidents de l’union européenne. À compter de cette date, les entreprises devront avoir une vision plus précise des données de leurs clients : savoir où elles sont stockées, mais aussi qui y a accès, comment elles sont utilisées et par qui elles peuvent être modifiées (…/…)