Protégez vos données et évitez des amendes de plusieurs millions

Ces gros titres peuvent donner l'impression que la réglementation, en vigueur depuis 2018, ne concerne que les grandes entreprises et les Big Tech et que les entreprises "terrestres comme la nôtre" sont en dehors de son champ d'observation. Mais ce n'est pas le cas. Au cours de ces six années d'application, le nombre d'entreprises sanctionnées a augmenté et toutes n'ont pas été des entreprises pour lesquelles ces amendes n'affectent pas leurs résultats financiers. Sans entrer dans les détails, il convient de mentionner qu'une sanction considérée comme légère peut entraîner jusqu'à 40 000 euros, une grave jusqu'à 300 000 euros et une très grave jusqu'à 20 millions d'euros ou 4 % de leur chiffre d'affaires annuel.

On peut penser qu'une protection minimale dans nos environnements de production des PII (données d'information personnelle) comme le numéro de sécurité sociale, le nom, l'adresse e-mail, le numéro de téléphone, les données bancaires... suffit pour être à l'abri de toute sanction. Nous nous tromperons à nouveau : le règlement affecte également les environnements non productifs -test (Sandbox), qualité, et développement-.

Un article publié récemment par IBM soutient qu'avec un identifiant indirect, il est impossible de reconnaître une personne, tandis qu'avec une combinaison de ceux-ci, c'est possible. De plus, cet article affirme que 87% des citoyens américains pourraient être identifiés uniquement sur la base de leur sexe, code postal et date de naissance.

Comment protéger, alors, efficacement nos environnements SAP pour assurer la conformité totale à la norme? La réponse réside dans la technologie.

Qlik Gold Client et Qlik Gold Client for Data Protection sont deux outils certifiés par SAP qui viennent apporter une solution à cette problématique. Le premier, exclusif aux environnements non productifs de SAP, améliore l'efficacité, le coût et la sécurité de la gestion des données pour les tests, permettant de copier des sous-ensembles de données sélectionnés, de les épurer et de synchroniser les environnements, ce qui est particulièrement utile dans les processus de migration vers Hana. Parmi ses nombreuses fonctionnalités, on trouve le masquage avancé des données, tant lorsqu'elles sont en transit (masquage dynamique) qu'en appliquant des règles de codification de production lorsqu'elles sont répliquées dans un environnement autre que celui de production. D'autre part, Qlik Gold Client for Data Protection aide à mettre en œuvre le "droit à l'oubli" dans les environnements de production SAP, c'est-à-dire à se conformer au fameux article 17, le droit à l'effacement, l'un des aspects les plus complexes du RGPD.

Est-ce que cela vaut la peine d'investir dans ce type de logiciel ? Sans aucun doute. Les entreprises collectent de plus en plus de données de leurs clients et fournisseurs pour réaliser des études de marché, des campagnes de marketing ou pour améliorer l'expérience d'achat, ce qui les rend attrayantes aux yeux des cybercriminels ou des ransomwares. En cas d'attaque et de vol d'informations sensibles, la preuve que ces données n'ont pas été protégées selon la norme entraînerait une sanction qui dépasserait très probablement le coût de leur mise en œuvre.