Non le RGPD n’est pas une opportunité, c’est juste un casse-tête

Le RGPD, toutes les entreprises devront y passer. Ce règlement européen vise à protéger les données personnelles des consommateurs. L’objectif est louable. Face notamment aux Gafa (Google Apple Facebook Amazon), l’Europe a souhaité mettre en place des dispositifs visant à mieux informer les citoyens sur les traitements appliqués à leurs informations privées. Jusqu’à maintenant, dans ce domaine, régnait l’obscurité la plus totale. Et sans aller penser comme le poète Nicolas Boileau-Despréaux que « le vice, toujours sombre, aime l’obscurité », un minimum de transparence est bienvenu. De là à dire que le RGPD constitue une opportunité pour les entreprises, il y a un pas que n’hésitent pas à franchir les éditeurs et prestataires informatiques, notamment ceux régnant dans le domaine de la sécurité informatique. Or non : les entreprises doivent s’attendre à un coûteux et fastidieux travail pour se mettre en conformité, avec à la clé zéro avantage pour leur business.

Une obligation est dans un premier temps est de dénicher toutes les données personnelles dont l’entreprise dispose et ce qu’elle en fait. A cette fin, elle devra le plus souvent effectuer un audit. Or n’importe quel chef d’entreprise vous le dira, un auditeur est rarement accueilli les bras ouverts par les collaborateurs de l’entreprise. Dans ce cas précis, ce sont des spécialistes de la protection des données, externes à l’entreprise, qui viendront demander des explications sur les processus de l’entreprise. L’entreprise devra par exemple ne serait-ce qu’indiquer où se trouvent ces données. Cela peut sembler trivial, mais il est parfois difficile de connaître exactement quelles informations sont sur le cloud, chez l’entreprise et/ou chez un prestataire. L’auditeur devra ainsi enquêter au département marketing par exemple, et interroger ceux qui se coltinent la réalité du terrain. Pas sûr que le courant passe… Continue reading “Non le RGPD n’est pas une opportunité, c’est juste un casse-tête”

Deux ou trois choses à savoir sur la blockchain…

On le sait, la blockchain suscite de nombreux espoirs en termes de transactions sécurisées, de traçabilité, de simplification administrative. Intrinsèquement, les données de la blockchain sont infalsifiables, hormis en cas de la fameuse attaque des « 51% ». Pour rappel, il suffit que plus de la moitié des noeuds (les participants) se regroupent pour contrôler la chaine de blocs et ainsi empêchent la validation des transactions futures et remettent en cause celles passées. Heureusement, cette prise de contrôle n’est possible que dans une chaine de blocs publique. Dans son équivalente privée -celle exploitée par les services financiers-, les participants sont authentifiés avant de pouvoir intégrer la blockchain et de lire, valider, soumettre une transaction. Ce qui n’est certes pas sans danger, car une usurpation d’identité est toujours possible. C’est une différence fondamentale dans le fonctionnement de ces blockchains : dans la publique, un noeud est accepté lorsqu’il qu’il est parvenu à résoudre une équation mathématique complexe, exigeant beaucoup de ressources de calcul – c’est la preuve de travail (PoW), qui sert de consensus. Dans la privée, le consensus a lieu par d’autres méthodes plus rapides, telle la preuve d’autorité (PoA). Certaines fonctions peuvent être réservées à certains noeuds : seuls un nombre restreint seront par exemple autorisés à vérifier une transaction. D’où une première précaution : disposer d’une communication fiable et sécurisée vers ces noeuds afin qu’ils puissent communiquer en permanence, au risque sinon d’interrompre la chaine.  Et s’assurer qu’un nombre suffisant de noeuds sera en permanence disponible pour assurer un fonctionnement en continue. Autrement dit, l’infrastructure technique (stockage, réseau…) soutenant une chaine de blocs est relativement lourde, et nécessite d’être correctement dimensionnée pour éviter tout engorgement comme cela s’est produit lors de l’ICO (Initial coin offering) de The Bancor Foundation. Du coup, « si de grands groupes ont mis en oeuvre des POC (Proof of concept), ils se sont arrêtés au moment de la mise en production », relève Jean-Luc Antoine, CTO Financial services chez Capgemini. Continue reading “Deux ou trois choses à savoir sur la blockchain…”

Comment l’intelligence artificielle bouleverse l’algorithmique

L’intelligence artificielle (IA) en général et les réseaux neuronaux en particulier ne sont pas nouveaux. Deux facteurs rendent  aujourd’hui l’IA incontournable : le volume de données et la puissance de calcul disponibles. Même si paradoxalement, malgré le « data deluge”, les user cases ne sont pas encore assez nombreux pour l’IA! Or ces cas utilisateurs sont indispensables à l’IA pour tirer rapidement des enseignements à partir des expériences  -échecs y compris – passées. Car pour fonctionner, un réseau de neurones doit disposer d’une multitude de données pour en tirer une information pertinente.
La mécanique d’un réseau de neurones fonctionne en effet à partir de données en entrée et d’une sortie attendue. A partir du résultat obtenu, plusieurs milliers de rétropropagations sont effectuées afin de trouver où des erreurs sont apparues, de sorte qu’au final le résultat s’approche le plus possible de la sortie attendue. Avantage des réseaux neuronaux : une correspondance peut-être modélisée entre n’importe quelle entrée et n’importe quelle sortie, sans que le cerveau humain n’ait à élaborer d’hypothèses en amont. Et ce à la différence par exemple des applications marketing classiques qui font appel au profil de la fameuse « ménagère de moins de 50 ans » pour lui proposer ce qui est susceptible de l’intéresser. Continue reading “Comment l’intelligence artificielle bouleverse l’algorithmique”

Le business piloté par logiciel

Sujet à la mode s’il en est – à juste titre cela dit – la transformation digitale des entreprises cache différentes réalités. Changer ses vieux téléphones pour mettre un système de communications unifiées est un premier pas. Mais d’autres voient déjà plus loin avec un nouveau modèle économique, la « software driven enterprise ». En clair, transformer le système d’information afin qu’il devienne un centre de profits en lieu et place d’un centre de coûts. Ce que résume ainsi Otto Berkes, directeur technique de CA Technologies, dans son livre « Digitally remastered : Building Software into your business DNA »  : « Jusqu’à présent, le rôle du logiciel était de soutenir le business. Désormais, sa mission est de le piloter ». Si la tendance est relativement récente, de grands acteurs ont franchi ce cap depuis longtemps. C’est ainsi que celle qui n’était qu’une librairie en ligne géante, Amazon, a su créer tout un business autour de son infrastructure informatique, en créant il y a 10 ans sa filiale AWS (Amazon Web Services), commercialisant stockage et puissance de calcul à la demande. Continue reading “Le business piloté par logiciel”