Vigilan Solutions, spécialiste de la sécurité des systèmes d’information, élargit son offre en reprenant les marques Kryptkey et NomadVault de MDK Solutions
C’est un secret de polichinelle : en France comme dans le reste du monde, l’année 2023 va battre tous les records en matière de cyberattaques… et ce n’est qu’un début !
Alors que seuls 47 % des particuliers pensent être bien protégés, ce qui est en soi préoccupant à l’ère du télétravail, le PDG d’Orange Cyberdéfense Hugues Foulon, a alerté le 9 octobre dernier sur la sous-évaluation des risques réels :
“78 % pensent qu’ils ont les bons gestes, cela paraît lunaire quand on voit comment ils gèrent leurs mots de passe ! Et sur le nombre de gens qui achètent un antivirus, le taux de ceux qui l’installent et le mettent à jour est très faible” (source).
Une négligence qui peut avoir de lourdes conséquences pour les entreprises, qui concentrent 90 % des attaques : en 2022, les cyberattaques qu’elles ont subies ont coûté plus de 2 milliards d’euros (source).
Face à ces enjeux, Vigilan Solutions a décidé d’offrir toujours plus d’outils innovants et performants à ses clients.
Le spécialiste de la Cybersécurité, qui propose depuis 2017 des solutions issues majoritairement du monde Open Sources avec des services associés, enrichit son offre en reprenant des marques de MDK Solutions : Kryptkey, Kryptkey Pro et NomadVault.
Son ambition : offrir un ensemble complet de solutions de sécurité des systèmes d’information jusqu’à la sécurisation de la donnée, l’échange de données et la sauvegarde.
En proposant ces systèmes brevetés de chiffrements via des clés USB, nous sommes désormais les seuls sur le marché à offrir la possibilité de chiffrer des fichiers localement ou de créer des disques virtuels chiffrés.
Emmanuel BAILLIERE, fondateur de Vigilan Solutions
Une nouvelle solution complète pour protéger toutes les données sensibles
En reprenant les innovations développées par MDK Solutions, Vigilan Solutions est désormais en mesure de garantir à ses clients une protection à 360° de toutes leurs données.
Kryptkey, la clé intelligente de chiffrage
Kryptkey est une solution facile à utiliser pour sécuriser au maximum toutes les données, avec ou sans connexion interne.
Grâce à cette clé USB intelligente, il est désormais possible de :
Crypter immédiatement et automatiquement toutes les données figurant sur la clé ou le disque virtuel.
Chiffrer et déchiffrer n’importe quel fichier via un support de stockage connecté.
Prix : à partir de 44,50 € sans engagement.
Kryptkey Pro, le Disque Virtuel ultra-sécurisé
Kryptkey Pro inclut toutes les fonctionnalités de Kryptkey, tout en permettant d’aller encore plus loin : il est enfin possible de gérer un Disque Virtuel qui n’apparait que lorsque la clé est connectée.
Il offre en prime une grande capacité de stockage (32 Go ou 64Go).
Prix : à partir de 64,50 € sans engagement.
NomadVault : la solution de sauvegarde souveraine et de partage collaboratif
NomadVault permet de sauvegarder manuellement ou automatiquement (selon la formule choisie) toutes les données sensibles.
Les fichiers peuvent ensuite être partagés de façon collaborative et sécurisée :
Entre possesseurs de clés ;
Mais également vers des utilisateurs non-propriétaires de clés, en garantissant l’émetteur.
La capacité de stockage standard de 5 Go/abonnement est extensible en fonction des besoins de l’Utilisateur.
Prix : à partir de 12 €/mois sans engagement.
Une évolution rendue possible grâce à l’intervention de la CCI de Nouvelle-Aquitaine
Laurent Brault, le créateur de MDK Solutions, souhaitait donner un nouvel essor aux marques et logiciels qu’il avait développés.
Pour l’aider à réaliser ce projet de croissance technique et commerciale, la CCI de Nouvelle Aquitaine l’a mis en relation avec Emmanuel Bailliere, le fondateur de Vigilan Solutions.
Cette rencontre s’est vite avérée fructueuse ! Déjà reconnue pour son expertise en matière de protection des systèmes d’information et des postes de travail, la société Vigilan Solutions souhaite continuer à grandir en offrant de nouveaux services à ses clients.
La reprise des marques de MDK Solutions s’est donc imposée comme une évidence afin d’implanter Vigilan Solutions sur le segment de la sécurisation des données.
Vigilan Solutions, l’expert de la cybersécurité
Vigilan Solutions a été créée par Emmanuel BAILLIERE en 2017 afin de proposer des solutions de cybersécurité à des clients PME – PMI – Start-up avec une grande facilité d’évolution et d’adaptation.
Cette entreprise dynamique intervient à 3 niveaux :
Intégration de solutions pour sécuriser les infrastructures :EDR alimenté par intelligence artificielle, firewall, WAF (Web Application Firewall), gestion des logs…
Gestion des services informatiques : son support informatique, fiable et disponible 24/24H, est associé à un SOC pour répondre à l’ensemble des alertes de sécurité.
Sécurité des données : Antivirus avec EDR qui intègre l’IA pour évoluer en fonction des données récoltées + Services d’échange de fichiers sécurisés.
Cybersécurité : Synetis et Varonis lancent Datarun, une solution “clé en main” ultra-performante pour une maîtrise et une protection optimale des données les plus sensibles
Les systèmes On-Premise (= dans les locaux de l’entreprise) ont la réputation d’être les plus sûrs, et pourtant aujourd’hui, un grand nombre de cyberattaques ou fuites de données concernent des infrastructures On-Premise.
La solution est-elle à chercher du côté des nouveaux systèmes hybrides, qui permettent de répartir les données entre des serveurs sur site et d’autres dans le Cloud ? En réalité, même s’il s’agit d’un bon compromis pour assurer un équilibre entre les coûts et la sécurité des données, la protection n’est pas optimale. En effet, à défaut de suivi rigoureux, la perte de contrôle est très rapide sur l’emplacement des données sensibles et sur l’identification des personnes y accédant.
Enfin, concernant l’option 100 % Cloud, la vulnérabilité reste élevée face aux menaces si le réseau n’est pas correctement sécurisé.
Concrètement, quel que soit le lieu de connexion et la solution de sécurité retenue (On-Premise, hybride ou Cloud), la protection la plus efficace offerte aux utilisateurs consiste à maîtriser les accès aux données.
Pour être efficace, elle doit permettre une vision continue de l’ensemble de l’environnement, et implique de connaître :
Le niveau d’exposition des données ;
Si ces données sont exposées ou surexposées à un risque ;
Qui peut et a accédé, modifié, déplacé, supprimé des fichiers, dossiers et boites emails ;
À qui appartiennent-elles ? ;
Le niveau de conformité ;
Le niveau de protection contre les menaces internes et externes.
Face à ce constat, Synetis et Varonis s’associent et lancent DataRun, une offre clé en main de protection de données.
Une collaboration autour d’un service packagé pour aider les entreprises à simplifier, accélérer et sécuriser leurs données, qu’elles soient On-Premise ou dans le Cloud.
Une nouvelle approche de la sécurité des données
La sécurité des données est un enjeu majeur pour toutes les entreprises et organisations publiques. L’atteinte aux données est en constante croissante et il est impératif pour chaque organisation de se prémunir efficacement.
Datarun est une proposition de valeur spécialement conçue pour traiter 3 cas d’usages, le tout accompagné d’un service clé en main :
Sécurité des données
Une solution permettant d’avoir une vision précise des alertes sur le référentiel d’identité, de savoir qui accède à quelle donnée, quand, comment, et d’alerter en cas de comportements anormaux sur les identités ou les données de l’entreprise.
Conformité règlementaire
Pour se conformer à différentes règles de protection des données, La solution Varonis permet de cartographier toutes les données non structurées, de classer les données cartographiées, d’effectuer des recherches dans le cadre du droit à l’oubli (RGPD) et d’alerter sur tout comportement anormal sur les données.
Détection des menaces
L’offre de service MSSP (Fournisseurs de services managés de sécurité) va s’intégrer à l’écosystème existant et ajouter les manquements nécessaires pour détecter et stopper les menaces internes et externes.
La multiplication des données, des supports (On-Prem, Cloud), et des acteurs fait peser un risque maximum aux organisations qui font face à de plus en plus de menaces, qu’elles soient externes ou internes. Datarun permet non seulement d’être conforme à la réglementation en vigueur, mais apporte aussi une tranquillité d’esprit avec un service pris en main de bout en bout.
Rémi Fournier – Directeur Associé | Synetis.
Une offre déjà disponible
Synetis a commencé la commercialisation de son offre auprès de quelques-uns de ses clients historiques. Un accompagnement qui se fait à partir d’un POC pour identifier les besoins exacts de l’entreprise, suivi d’une phase de Build pour préparer au mieux le déploiement, et enfin une phase de Run pour exploiter la solution et assurer un maintien en conditions opérationnelles.
Les (grands) petits plus
Une collaboration inédite entre les groupes Synetis et Varonis : Datarun, de par sa simplicité d’installation et ses performances, ouvre une nouvelle ère dans la protection des données.
Une expérience de plusieurs années dans le domaine de la cybersécurité : Synetis et Varonis ont développé une réelle expertise en protection des données. Ils comprennent et accompagnent leurs clients face aux enjeux de conformité réglementaire, de protection contre l’essor du marché des données volées et les aident à réduire l’exposition aux risques cyber.
La rapidité et le ROI : les étapes préparatoires ne durent que deux semaines et permettent aux organisations de voir les bénéfices de ce nouveau service en seulement quelques jours.
A propos de Synetis
Leader indépendant des cabinets de conseil et d’expertise technologique, Synetis accompagne les entreprises dans tous leurs projets de transformation, de sécurisation de données sensibles et les aide à faire face aux nouveaux enjeux de la cybersécurité.
Depuis 2010, Synetis propose une démarche complète de protection des organisations. Une approche de partenariat sur la durée avec ses clients, qui lui permet de nouer des relations fortes, de proximités et de confiance.
Un développement de son savoir-faire et de son expérience à travers un large éventail de projets qui lui permettent de proposer une expertise sur 6 domaines de compétences, tous liés à la Cybersécurité :
Audit de sécurité : pour connaître le niveau d’exposition aux cybermenaces ;
SSI Consulting : pour organiser, superviser et supporter les risques et les politiques de sécurité ;
Sécurité opérationnelle : déployer des solutions technologiques pour protéger les systèmes d’information ;
Identité numérique : pour contrôler les identités et l’accès ;
CSIRT : pour prévenir, anticiper les menaces et répondre aux incidents ;
Cybersécurité industrielle : Audit, Conseil et intégration.
A propos de Varonis
Varonis est un pionnier de la sécurité des données et de l’analyse, menant un combat différent de celui des entreprises de cybersécurité classiques. Varonis se concentre sur la protection des données d’entreprise : fichiers et e-mails sensibles, données confidentielles des clients, des patients et des employés, dossiers financiers, plans stratégiques et de produits, et autres propriétés intellectuelles.
La plateforme de sécurité des données de Varonis détecte les cybermenaces provenant d’acteurs internes et externes en analysant les données, l’activité des comptes et le comportement des utilisateurs ; prévient et limite les catastrophes en verrouillant les données sensibles et périmées ; et maintient efficacement un état de sécurité grâce à l’automatisation.
Les produits Varonis répondent à d’autres cas d’utilisation importants, notamment la protection des données, la gouvernance des données, le modèle Zero Trust, la conformité, la confidentialité des données, la classification et la détection des menaces & réponse aux incidents.
Varonis a démarré ses activités en 2005, et compte parmi ses clients des entreprises de premier plan dans les secteurs des services financiers, du secteur public, de la santé, de l’industrie, de l’assurance, de l’énergie et des services publics, de la technologie, de la consommation & vente au détail, des médias & divertissement et de l’éducation.
RGPD : face à l’augmentation des cyberattaques, la CNIL hausse le ton – L’analyse de Pascal Thisse, fondateur de Data Privacy Professionals
Les cyberattaques ne connaissent pas la crise ! En 2020, les attaques informatiques ont quadruplé et se sont professionnalisées (source). Toutes les organisations sont désormais touchées : les collectivités, les grandes entreprises, les PME et les TPE.
A titre d’exemple, une simple faille sur Microsoft a permis le piratage de 100 000 entreprises à travers le monde (source). Or le plus souvent, les entreprises ne savent même pas qu’elles sont piratées : il s’écoule souvent plus de 200 jours avant que la faille ne soit découverte.
La CNIL a donc décidé de sanctionner toutes les structures qui ne sont pas en conformité avec le RGPD et ses différentes évolutions. Depuis le 1er avril 2021, les marques et les prestataires doivent notamment s’assurer de respecter la législation concernant les cookies et les autres traceurs (source).
Une obligation qui n’est pas à prendre à la légère : les contrôles s’intensifient et le montant des amendes infligées est de plus en plus élevé. Dans toute l’Union Européenne, la France est le pays qui inflige les sanctions les plus lourdes (source) avec notamment un total de 100 millions d’euros pour Google (source) et 3 millions d’euros pour Carrefour (source).
Les PME/TPE ne sont pas épargnées : en janvier dernier, la société Nestor a par exemple écopé d’une amende de 20 000 euros (source) et la décision a été rendue publique, ce qui a forcément un lourd impact sur son image de marque.
Une situation particulièrement préjudiciable dans le contexte actuel. Pascal THISSE, le fondateur de Data Privacy Professionals, souligne : “Alors que les entreprises doivent déjà faire face à une crise économique sans précédent, elles ne peuvent pas se permettre de perdre en compétitivité à cause d’une amende de la CNIL !”
En effet, l’émergence de nouvelles technologies et l’explosion des outils numériques remet la protection des données personnelles sur le devant de la scène.
C’est pour les aider à éviter de se retrouver dans une situation préjudiciable pour leur activité que Data Privacy Professionals a mis en place des formations certifiantes.
Depuis mars 2021, Data Privacy Professionnals travaille également en partenariat avec l’IAPP (International Association of Privacy Professionals).
L’objectif : permettre à toutes les entreprises de disposer d’un consultant RGPD en interne afin de prévenir et de traiter tous les risques liés à la cybercriminalité et à la protection des données personnelles.
Les missions de cette association à but non lucratif sont multiples : organisation de conférences mondiales, recherches approfondies, formations, certifications et networking de professionnels de la protection des données.
En mars 2021, Data Privacy Professionnals est devenu partenaire officiel de l’IAPP. Le cabinet de conseil est ainsi quasiment le seul à proposer une offre de formations/certifications en langue française pour les certifications CIPP/E, CIPT, CIPM et CDPO.
Se mettre en conformité avec le RGPD : un facteur clé de compétitivité
La peur des sanctions ne doit pas être le seul moteur pour respecter la législation. Les dirigeants doivent comprendre qu’acquérir la capacité de gérer la dimension RGPD, c’est aussi être en phase avec les attentes de leurs clients, de plus en plus sensibles à la protection des données.
Pascal THISSE confirme :
Les donneurs d’ordres des PME et les TPE exigent de plus en plus une conformité avec le RGPD. Et cette exigence va aller en s’intensifiant dans les mois et les années à venir.
En effet, l’émergence de nouvelles technologies et l’explosion des outils numériques remet la data privacy sur le devant de la scène. Les entreprises doivent être capables de s’adapter aux enjeux liés à l’utilisation de logiciels, au e-commerce, au big data, à l’internet des objets, à la blockchain, à l’intelligence artificielle…
Data Privacy Professionals, l’expert du RGPD
Data Privacy Professionals, société de conseil basée dans la région strasbourgeoise, est spécialisée sur les problématiques liées aux données personnelles (“data privacy”) et accompagne toutes les organisations (publiques et privées) pour les aider à trouver des solutions à leurs différentes problématiques.
Créée en 2017, elle adhère au Syntec Numérique, au Medef Alsace et à l’AFCDP. Son offre de services s’étend de l’audit à la formation, la rédaction de contrats et documents juridiques convenus ainsi qu’au conseil/accompagnement dans le cadre de la mise en place de programmes « data privacy/RGPD » au sein de TPEs, PMEs, ETIs et d’associations.
L’accompagnement concerne aussi bien les problématiques techniques, opérationnelles que juridiques. La société agit également comme Délégué à la Protection des Données externes pour ses clients.
Zoom sur les formations et certifications à la protection des données
Toutes les formations présentées sont éligibles à Mon Compte Formation. Elles sont réalisées intégralement à distance en visioconférence à cause du contexte actuel de la crise sanitaire.
En tant qu’organisme de formation professionnelle continue, Data Privacy Professionnals est référencé dans le “Datadock”.
Pour qui : juriste, collaborateur, responsable ressources humaines et marketing.
Objectifs :
Introduction aux lois européennes concernant les données personnelles ;
Institutions européennes de régulation ;
Cadre législatif ;
Mise en conformité selon la législation et la réglementation européennes en matière de protection des données ;
Transferts internationaux de données.
Prix : 1 990 € incluant 14h de formation en ligne (live on-line) avec un formateur, un quizz de préparation à la certification CIPP/E de l’IAPP, un “voucher” permettant de passer la certification CIPP/E dans un centre Pearson VUE, le guide du participant et 1 an d’adhésion en tant que membre à l’IAPP.
Pour qui : Délégué à la protection des données, Gestionnaire et administrateur des technologies de l’information, Spécialiste de la sécurité des technologies de l’information, Toute personne qui construit et développe des systèmes informatiques.
Objectifs :
Maîtriser les concepts et pratiques critiques en matière de protection des données qui ont une incidence sur les NTIC ;
Intégrer la protection de la vie privée dans les étapes de conception des produits et services informatiques pour contrôler les coûts, l’exactitude et la rapidité de mise sur le marché ;
Établir des pratiques de protection des données pour la collecte et le transfert des données ;
Anticiper les problèmes de protection des données dans l’Internet des objets (IoT) ;
Prendre en compte la protection des données dans la classification des données et les nouvelles technologies.
Prix : 1 990 € incluant 14 h de formation en ligne (live online) avec un formateur, un quizz de préparation à la certification CIPT de l’IAPP, un “voucher” permettant de passer la certification CIPT dans un centre Pearson VUE, le guide du participant et 1 an d’adhésion en tant que membre à l’IAPP.
Pour qui : Délégué à la protection des données (DPO), Personne chargée de la mise en conformité RGPD, Chef de projet en mise en conformité RGPD, Toute personne en charge des données personnelles d’une entreprise.
Objectifs :
Comment créer une vision stratégique au sein d’une entreprise ? ;
Comment structurer une équipe chargée de la mise en conformité RGPD ;
Comment concevoir et mettre en œuvre un référentiel ou programme data privacy ? ;
Comment mesurer les performances du programme data privacy mis en place ? ;
Le cycle de vie opérationnel du programme data privacy et RGPD.
Prix : 1 990 € incluant 14h de formation en ligne (live online) avec un formateur, un quizz de préparation à la certification CIPM de l’IAPP, un “voucher” permettant de passer la certification CIPM dans un centre Pearson VUE, le guide du participant et 1 an d’adhésion en tant que membre à l’IAPP.
Pour qui : Délégué à la protection des données (DPO), Assistant DPO, Chef de projet en charge de déployer le programme de mise en conformité RGPD, Toute personne désirant approfondir ses connaissances afin de devenir un expert RGPD, Toute personne désirant connaître le métier de DPO.
Objectifs :
Initier, participer et/ou piloter le programme “RGPD” de son entreprise ;
Mettre en place un PIA (analyse d’impact sur la vie privée et sur la protection des données) ;
Maîtriser les principes de protection des données dès la conception et par défaut ;
Mettre en place des politiques liées à la cybersécurité, l’hygiène informatique et l’habileté numérique ;
Gérer les violations de données ;
Répondre aux demandes d’exercices de droits des personnes concernées.
Prix : 2 950 € incluant 35 h de formation en ligne (live online) avec un formateur, quizz de préparation à la certification CDPO de l’IAPP (reconnue par la CNIL), “voucher” permettant de passer la certification CDPO dans un centre Pearson VUE et le guide du participant.
Il est également possible de préparer la certification sur une journée seulement pour 990 €. La formation sur une journée permet de développer les connaissances, aptitudes et compétences nécessaires afin d’être certifié CDPO.
A propos de Pascal Thisse, l’architecte des données personnelles
Pascal THISSE est consultant trilingue (français, anglais, allemand) disposant d’une expertise dans les domaines de la « data privacy », du RGPD et de la cybersécurité.
Il est titulaire d’un doctorat en sciences (sismique, informatique), d’un diplôme d’ingénieur géophysicien et d’un Master entrepreneuriat. Il est certifié CIPP/E et CIPT par l’IAPP (International Association of Privacy Professionals) et certifié PMP (2007) par le PMI.
Au début de sa carrière, Pascal travaille pour le compte d’entreprises de services du numérique en tant que concepteur et développeur logiciel (IT). Il exerce pendant 20 ans dans le groupe international Alcatel-Lucent / ALE International à divers postes d’encadrement dont l’expertise liée aux problématiques sur les données personnelles.
Ses expériences au sein d’Alcatel-Lucent lui permettent de développer ses compétences de « program manager », « contract manager », lobbyiste, concepteur IT ; lesquelles alimentent et développent son expertise « data privacy ». Les programmes dont il est en charge se déroulent en effet dans un milieu international et impliquent des clients grands comptes, des sous-traitants ou des autorités de régulation.
Courant 2017, il fonde sa propre Société de conseil « Data Privacy Professionals ». Sa formation initiale d’ingénieur et scientifique spécialisé dans l’informatique (IS/IT), la géophysique et les mathématiques, complémentée récemment par une expérience entrepreneuriale, lui permettent d’aborder des domaines d’activités divers et variés avec aisance.
Pascal précise :
Mon expérience et mon approche holistique me permettent d’intervenir sur les sujets « data privacy » techniques / technologiques, opérationnels et juridiques ; que ce soit durant la phase d’audit, conseil, mise en œuvre ou dans le cadre de formations.
RGPD : Pour aider les artisans à se mettre en conformité, Asklépian propose un accompagnement adapté aux petites structures
Appliqué depuis 2 ans dans les 27 états membres de l’Union Européenne, le Règlement général sur la protection des données (RGPD) est désormais un dispositif bien connu des citoyens : ils sont ainsi 69% à connaître son existence (source).
Mais en pratique, il n’est pas toujours appliqué, car il est parfois très complexe à appréhender.
Les artisans, qui sont de plus en plus nombreux à faire leur transition numérique, peinent notamment à le mettre en place. Bernard Stalter, le président des réseaux des Chambres de métiers et de l’artisanat (CMA), estime ainsi qu’il est “pratiquement impossible de (s’y) conformer, car la tâche est trop lourde” (source).
Pourtant, plutôt que d’être vu comme une contrainte, le RGPD peut représenter une formidable opportunité pour rassurer les clients, qui sont devenus très sensibles à la protection de leurs données. Ils n’hésitent d’ailleurs plus à saisir la CNIL : elle a enregistré +27% de plaintes en 2019 (soit un total de 14 137 plaintes).
Le RGPD permet aussi de faire le point sur la sécurité informatique, un enjeu crucial alors que les cyberattaques contre les TPE/PME explosent (source). Il faut notamment savoir que 4 petites entreprises sur 10 ont déjà été visées par une ou plusieurs attaques informatiques et que 20% des TPE touchées ont subi un préjudice supérieur à 50 000 euros.
Dans ce contexte, Asklépian lance un programme d’accompagnement sur-mesure à destination des artisans via des séances de conseils individuelles ou collectives, ainsi que des ateliers. A raison d’une séance par mois pendant 9 mois, ils peuvent ainsi se mettre en conformité avec le RGPD.
Des sessions adaptées aux besoins de mise en conformité RGPD des artisans
Le programme d’accompagnement à la mise en conformité est parfaitement adapté aux attentes et au planning surchargé des artisans.
Pendant 9 mois, à raison d’un atelier par mois, les artisans vont être aidés, guidés, conseillés, relus et corrigés par un délégué à la protection des données certifié.
Ils profitent de :
9 séances collectives ou individuelles pour définir leurs objectifs, les trames documentaires et co-construire leur projet de mise en conformité.
9 phases de travail individuel.
9 phases de conseils personnalisés (relecture et correction).
Fabien Fernandez, le fondateur d’Asképlian, souligne :
Nous sensibilisons les artisans au RGPD et nous leur permettons d’établir toute la documentation utile afin de démontrer les mesures techniques et organisationnelles de sécurisation mises en oeuvre dans leur système maîtrisé.
A l’heure de la transition numérique c’est toute l’organisation des artisans qui s’en trouve modifiée et de nombreux aspects de leur activité sont concernés par le RGPD.
Prise de rendez-vous clientèle, gestion du site internet, gestion des contacts clients, relations clients et relations fournisseurs, planification de l’activité des salariés, gestion des relances clients, autant d’aspects auxquels les artisans doivent prêter attention pour passer au numérique dans le respect du RGPD.
C’est pourquoi le programme d’accompagnement à la mise en conformité est un réel soutien pour les artisans qui pourront compter sur les précieux conseils d’Asklépian pour une transition numérique réussie.
Les (grands) petits plus Asklépian
Les Compétences de Délégué à la protection des données certifiées par l’AFNOR selon l’agrément CNIL ;
Des Sessions collectives pour favoriser les échanges, les partages d’expériences et l’amélioration continue des systèmes des clients ;
La Mise à disposition d’une documentation vierge à personnaliser en fonction du contexte de chaque client ;
Des temps de travail individualisés avec relecture et correction de la documentation ;
L’Aide à la classification de la documentation dans des outils spécifiques ;
Une Salle de réunion équipée dans un espace de travail dédié à la sécurisation des données ;
Des valeurs fortes de Liberté et de Confiance : la collaboration avec Asklépian est envisagée comme un partenariat gagnant.
Asklépian, c’est aussi…
Un Consultant en Stratégie et en Organisation.
Un Spécialiste en Protection des Données : diagnostiques, audits, mise en oeuvre du RGPD, DPO externalisé…
Un Accompagnement à la Transition Numérique et Expertise en simplification des processus de dématérialisation.
Des Conseils et des services supports aux entreprises, et de la Gestion de projets.
Portrait de Fabien Fernandez, fondateur d’Asklépian
Fabien Fernandez est un des premiers DPO certifiés sous l’agrément de la CNIL. Il est titulaire d’une licence pluridisciplinaire en Sciences Fondamentales Appliquées de l’Université de Bourgogne avec des surspécialisations en informatique.
Fort de dix ans d’expérience dans des fonctions publiques étatiques ou territoriales, Fabien Fernandez a un parcours riche et varié qui lui a donné de solides connaissances de l’organisation administrative de la France dans différents domaines techniques.
En 2015, il a accompagné la mise en œuvre de la réforme du collège auprès du corps d’inspection des services déconcentrés de l’Éducation nationale. Il a ainsi participé à renforcer les liens du collège avec le monde économique et professionnels, et proposé des programmes pédagogiques ayant l’orientation des élèves comme priorité.
Fabien Fernandez a également travaillé pendant huit ans auprès de la Fédération Française du Sport Adapté et du Comité Paralympique International, pour les réformes de la réglementation sportive et de la classification des athlètes.
En 2018, il a participé à la mise en œuvre de la réforme de décentralisation du stationnement sur l’ensemble de la ville de Bordeaux, accompagnant l’application du RGPD. Responsable d’un budget de plus de 30 millions d’euros, il a suivi et contrôlé l’exécution du marché de dépénalisation par le prestataire. Cela lui a permis de développer des connaissances techniques supplémentaires en finances et marchés publics, et de construire une réelle expertise des politiques de mobilité.
En 2019, Fabien Fernandez fonde Asklépian. Au fur et à mesure des missions qu’il effectue en France et à l’étranger, il constate que, malgré l’approche du Brexit, il n’existe pas de solution fiable de protection des données pour les entreprises britanniques et basées en dehors de l’Union Européenne. Il décide alors de créer une nouvelle offre d’Outsourcing UE Representative à destination du Royaume-Uni. Il ambitionne aujourd’hui de la développer en Afrique du nord, au Canada, aux États-Unis et en Asie.
Enfin il souhaite développer également une offre de proximité pour que les TPE puissent aussi avoir l’opportunité de se mettre en conformité au RGPD tout en étant accompagnées à moindre coût. En effet, le nombre de cyberattaques contre les TPE/PME explose ; alors les sessions collectives seront un outil collaboratif et de partage d’expériences. Avec un objectif : réaliser un atelier par semaine pour 4 à 10 artisans pendant 9 mois (9 séances à raison d’une séance par mois).
Confinement : Se protéger des conséquences sur la santé de l’utilisation intensive des écrans avec Kokoon Protect™
Confinement oblige, les Français sont surexposés aux écrans. Entre le télétravail, les réseaux sociaux, les jeux, la recherche d’information, l’école à distance des enfants, les applications pour faire du sport, les visio-conférences… le temps passé devant les écrans explose.
Habituellement, il est de 5 heures par jour (source), ce qui est déjà très élevé. Mais aujourd’hui, il est beaucoup plus important ce qui peut poser de nombreux problèmes tels que :
une importante fatigue oculaire liée à la lumière bleue et aux reflets ;
un manque de confidentialité : il n’est pas toujours souhaitable par exemple que les enfants puissent voir ce qui s’affiche sur l’écran des parents.
Pour en finir avec ces problèmes, Kokoon Protect™ propose des solutions simples et accessibles à tous pour protéger efficacement les yeux et les écrans.
Protéger ses yeux : un réflexe santé important pendant le confinement
Utiles et ludiques, les écrans sont devenus incontournables au niveau professionnel et personnel. C’est déjà vrai en temps normal, et encore plus durant le confinement. Chacun a un usage accru de tous types d’écran pour de multiples raisons (télétravail, études, divertissement, information).
Mais cette situation est loin d’être anodine pour les yeux et même pour le sommeil.
Les dangers de la lumière bleue
Le rétroéclairage LED des écrans émet une lumière bleue néfaste pour la santé lorsqu’elle est diffusée à haute dose.
Une surexposition peut en effet provoquer :
à court terme : une fatigue oculaire importante, des maux de tête, des picotements des yeux ;
à plus long terme : une augmentation des risques de myopie et de DMLA en raison d’atteintes de la rétine et du cristallin.
En parallèle, lorsqu’ils sont utilisés en soirée, les écrans vont avoir un impact sur la production de mélatonine, l’hormone qui favorise l’endormissement. Il en résulte des insomnies et une mauvaise qualité de sommeil qui va augmenter les troubles liés à la fatigue (baisse de la capacité de concentration, etc…) et qui peut aussi conduire à la prise de poids, voire à l’obésité et au diabète.
La solution : les filtres anti-lumière bleue pour smartphones, tablettes et ordinateurs
Les filtres proposés par BlueCat Screen™, une marque proposée en exclusivité par Kokoon Protect™, protègent les yeux des méfaits de la lumière bleue (protection proche des 100% selon une étude réalisée par Intertek en juin 2013).
Ils offrent une qualité optique incomparable et ils ne dégradent pas les couleurs de l’appareil utilisé.
Les filtres BlueCat Screen™ sont en même temps :
anti-lumière bleue ;
anti-rayures et anti-traces, ce qui augmente la longévité des écrans ;
anti-statique : l’écran n’attire plus les poussières, ce qui permet une meilleure lecture et facilite le nettoyage ;
toucher confortable : les fonctions tactiles de l’écran ne sont pas altérées ;
faciles à poser : chaque filtre anti-lumière bleue est livré avec une chiffonnette, une spatule et un mode d’emploi. Il existe également un kit de pose amovible pour utiliser le filtre de façon temporaire (il suffit dans ce cas de l’insérer dans des clips à poser sur le bord de l’écran).
Les reflets fatiguent aussi les yeux
La plupart des écrans d’ordinateur reflètent la lumière, que celle-ci soit naturelle ou artificielle. Résultat : la lecture de ce qui est affiché sur l’écran est difficile, ce qui oblige les yeux à forcer… et donc à se fatiguer.
C’est d’autant plus vrai dans des conditions de luminosité très forte (fort ensoleillement ou éclairage intense).
La solution : les filtres anti-reflets pour ordinateurs (fixes et portables)
Ces films mats réduisent à 100 % la réflexion sur l’écran. L’ordinateur peut donc être utilisé partout, même dans des zones très lumineuses ou éclairées (dos à une fenêtre ou à une forte source de lumière). Pendant le confinement, c’est particulièrement appréciable : il est enfin possible de travailler à côté d’une fenêtre ou même dans le jardin.
Et surtout, il n’y a plus aucune fatigue visuelle !
En prime, chaque filtre est aussi anti-rayures & anti-traces, facile à poser, agréable à toucher (les fonctions tactiles de l’écran ne sont pas altérées), combinable avec un filtre anti-lumière bleue, disponible dans de multiples formats (il existe en prime un service de découpe sur-mesure).
Protéger les écrans : garantir la confidentialité des données
Pendant le confinement, il est encore important de veiller à la sécurité des données et d’éviter que des regards indiscrets puissent voir le contenu à l’écran.
Cette dimension est essentielle pour les salariés en télétravail mais pas seulement ! Lorsqu’un parent regarde un film sur son ordinateur, il doit aussi veiller à ce que son enfant ne soit pas choqué par des images inadaptées pour son âge.
De plus, il peut être intéressant de consulter les réseaux sociaux, internet, ou sa messagerie en préservant son intimité.
La solution : les filtres de confidentialité pour smartphones et ordinateurs
Basé sur une technologie LG, le filtre de confidentialité garantit la confidentialité des informations affichées sur l’écran.
L’utilisateur voit clairement les informations affichées sur l’écran tandis que les personnes situées de chaque côté, à partir d’un angle de 25°, ne voient qu’un écran noir. Concrètement cela signifie que les dossiers professionnels ou personnels peuvent être consultés n’importe quand et n’importe où, sans le moindre risque.
Ces filtres sont également anti-rayures & anti-traces, anti-statiques, anti-reflets et anti-UV. Ils sont faciles à poser et agréables à toucher.
Kokoon Protect™ : des solutions performantes pour une mobilité sécurisée
Apporteur de solutions pour une mobilité en toute sécurité, Kokoon Protect™ agit à plusieurs niveaux :
la protection des données : étuis protège carte-bleue contre les risques de fraude, protège-passeport, et filtres de confidentialité ;
la protection des personnes : solutions anti-ondes, anti-reflets et anti-lumière bleue (avec l’intégration de la marque BlueCat Screen™ en 2017) ;
la protection des écrans : verres anti-chocs.
Kokoon Protect™ a l’ambition de poursuivre le développement de ses ventes aux particuliers, principalement via son site Internet www.kokoon-protect.fr, mais compte également poursuivre sa croissance auprès des Distributeurs en fournitures de bureau et de matériel informatique.
KRYPTKEY MAIL : l’innovation française qui protège les emails et les données sensibles en situation nomade
Lors du dernier Forum international de la cybersécurité (FIC) en janvier 2018, un rapport a révélé la spectaculaire augmentation des actes de cybercriminalité en 2017 : 19 millions d’internautes français ont été concernés (soit 42% de la population connectée) contre moins de 14 millions en 2016.(source)
Cela représente un préjudice de 6,1 milliards d’euros ! (en 2016 : 1,8 milliards)
Les services de messagerie tentent alors de lutter contre ces menaces en mettant en place des mesures de sécurité, qui prennent la forme de mots de passe, de clés privées et de protocoles de chiffrement des données.
Toutefois, ces solutions sont souvent trompeuses : elles donnent l’illusion d’être en sécurité, mais ne protègent pas suffisamment les internautes. Leur principal problème, c’est que les clés et autres outils de sécurité sont stockés par un tiers, sur les services de messagerie ou sur les navigateurs. Par conséquent, ils transitent sur internet et peuvent être captés par des hackers ou des logiciels malveillants.
Dans ce contexte, MDK Solutions et Datashush Technology ont décidé d’unir leurs savoir-faire et leurs compétences pour créer un nouveau produit ultra-sécurisé : KryptKey Mail.
Totalement inédite, cette solution permet aux particuliers et aux professionnels d’envoyer et de recevoir des e-mails sécurisés, et donc totalement protégés de façon très simple.
En effet, Kryptkey Mail fonctionne :
Sans avoir à installer un logiciel au préalable,
Sans changer d’adresse e-mail : les internautes utilisent leur adresse e-mail habituelle,
Avec une sécurité renforcée (chiffrement, architecture spécifique),
Depuis quel n’importe quel ordinateur (PC ou Mac).
Une réponse simple et efficace aux besoins grandissants de sécurité
A l’heure où Internet joue un rôle de plus en plus important dans la vie professionnelle comme dans la vie privée, la question de la confidentialité des emails en situation nomade se pose plus que jamais.
Les messageries emails professionnelles et personnelles voient en effet défiler un grand nombre d’informations sensibles : contrats, factures, correspondances, comptes, relevés, vidéos, photos, et bien plus encore.
Mises entre de mauvaises mains, ces informations peuvent poser de véritables dangers.
Cette problématique est encore plus critique en situation nomade : chaque déplacement représente un vrai risque pour la sécurité des données car les protocoles mis en place par les services de messagerie sont loin d’apporter une solution satisfaisante.
En effet, comment pourraient-ils garantir une réelle protection alors que tous les outils proposés actuellement transitent par Internet et sont donc à la portée des hackers ou des logiciels malveillants ?
C’est pour cela que MDK Solutions et Datashush Technology ont décidé de s’unir pour créer le produit KryptKey Mail, une technologie qui répond aux besoins de sécurité des internautes, professionnels comme particuliers.
Cette alliance, qui associe les produits KryptKey de MDK Solutions et LockEmail de Datashush Technology permet de proposer une solution innovante et unique. Sans installation préalable de logiciel, sans transfert de Clé de chiffrement entre l’émetteur et le récepteur du message, en utilisant son adresse email “courante”, depuis n’importe quel ordinateur PC/Mac, chacun peut envoyer/recevoir des Emails chiffrés. La fonction Email sécurisée issue de LockEmail est dotée d’une architecture client-serveur spécifique : cette fonction n’utilise donc pas les protocoles de sécurité que l’on retrouve chez la plupart des services d’emails, à savoir les protocoles SMTP, POP et IMAP. A la place, la fonction est basée sur un principe simple : toutes les données sensibles et vulnérables sont stockées sur les clés KryptKey Mail des utilisateurs.
Laurent BRAULT, le fondateur de MDK Solutions, souligne :
C’est un outil “zéro prise de tête” qui vous permet très simplement de recevoir vos mails classiques sur votre boite mail usuelle et vos mails sécurisés sur KryptKey Mail sans avoir besoin de changer d’adresse e-mail.
A propos de MDK Solutions, le spécialiste de la protection des données
MDK Solutions propose des services 100% Made in France et déposés auprès de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour offrir une réelle garantie de sécurité et de confidentialité maximum aux utilisateurs.
A l’origine, Laurent Brault a créé en 2007 une société de conseil, LBR conseil.
Ce diplômé d’HEC, du CPA et de CESA, ayant notamment été maître d’ouvrage et maître d’oeuvre dans le Groupe Euronext (La Bourse) et cadre dirigeant chez Cofiroute, a alors développé et lancé en 2011 le concept de clé USB intelligente, Nomad Vault. Pour Laurent, il s’agissait d’apporter une solution concrète aux problèmes de sauvegarde et de sécurisation de données évoqués par ses clients.
Depuis, LBR Conseil est devenue MDK Solutions.
MDK Solutions a alors élaboré une clé USB grand public ultra performante pour chiffrer et déchiffrer toutes les données : KryptKey.
Pour aller encore plus loin dans la protection des informations sensibles, MDK Solutions vient de développer KryptKey Mail en association avec la start-up française Datashush Technology, la société éditrice du logiciel de messagerie LockEmail.
KryptKey Mail est le nouvel outil français qui révolutionne la protection des e-mails et des données sensibles en situation nomade.
Pour marquer son accroche française, MDK Solutions a obtenu en décembre 2017, le label Origine France Garantie, pour l’ensemble de ses logiciels, des Gammes Nomad Vault et KryptKey ( LOFG/2017/77468.2)
MDK Solutions annonce la disponibilité en grande distribution de sa clé USB de cryptage des données Kryptkey
Le 31 mars 2017 a lieu la journée mondiale de la sauvegarde des données informatiques. Pourtant, si les Français sont de plus en plus nombreux à prendre conscience des enjeux de la sécurité et de la sauvegarde des données, il est difficile de trouver une solution performante et facilement accessible.
Dans les faits, on constate que 160 disparitions de matériel informatique sont enregistrées chaque jour en France. Dans ce contexte, il est important que la protection des données soit un geste automatique pour les Français, qu’ils soient professionnels ou particuliers.
C’est pour remédier à cette problématique et donner une solution à tous les Français que MDK Solutions annonce la commercialisation de sa clé USB intelligente de cryptage en grandes surfaces. Appelée KryptKey, cette solution permet de crypter et de décrypter facilement ses fichiers sur son ordinateur ou sur tout autre périphérique connecté à celui-ci.
Avec KryptKey, MDK Solutions propose une clé numérique unique dédiée à chaque utilisateur, ainsi qu’une clé physique garantissant une authentification forte en plus du mot de passe. Disponible sur PC et sur Mac, KryptKey permet entre autre la création d’un disque virtuel sécurisé, le cryptage et le décryptage de dossiers et de fichiers, ainsi qu’une utilisation sans connexion internet.
Avec ses services 100% français, MDK Solutions s’engage pour la protection des données. Chacune des solutions proposées par l’entreprise est déposée auprès de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), afin de garantir la sécurité et la confidentialité de tous ses utilisateurs.
La commercialisation de KryptKey dans des enseignes de la grande distribution permet une plus grande accessibilité du produit. Ainsi, protéger ses données devient un réflexe du quotidien tout à fait naturel pour chacun de nous.
KryptKey en grande distribution : la protection des données devient accessible à tous
En France, il y a environ 160 disparitions (perte, vol, etc.) de matériel informatique, chaque jour.
Les conséquences en matière de sécurité des données sont alors importantes : un individu mal intentionné peut en effet récupérer très facilement les mots de passe, les données bancaires et tous les documents confidentiels (impôts ou scans de carte d’identité par exemple) qui ne doivent surtout pas tomber entre de mauvaises mains.
Si tout le monde est concerné par ce phénomène, les particuliers comme les professionnels, il n’était pas forcément évident, jusqu’à présent, de savoir comment procéder pour bénéficier d’une solution performante, pratique, simple à utiliser et abordable financièrement.
Consciente de ses enjeux, la société MDK Solutions a décidé de s’engager pour démocratiser la protection des données en commercialisant KryptKey, une clé USB intelligente de cryptage, dans les grandes surfaces.
Laurent BRAULT, le fondateur de MDK Solutions, souligne :
Kryptkey est un outil professionnel spécialement conçu pour le grand public : protéger et rendre confidentiel tous les fichiers n’a jamais été aussi simple !
Les premières mises en rayon ont eu lieu dans la Marne, au Cora de Cormontreuil (Reims) ainsi qu’au Leclerc de Fagnières (Châlons en Champagne).
Progressivement, Kryptkey devrait être proposé dans toutes les grandes surfaces françaises ayant un rayon informatique significatif et dans les grandes surfaces spécialisées comme Fnac, Darty, Boulanger ou encore Top Office.
Pourquoi crypter ses données doit devenir un réflexe ?
Contrairement aux idées reçues, chaque Français peut être touché par le vol de données, que ce soit le dirigeant d’une toute petite entreprise ou le simple particulier.
Pour les particuliers
On n’imagine pas toutes les informations qu’un simple ordinateur peut contenir.
Quand un Français perd son ordinateur ou qu’il se le fait voler, il donne accès à ses photos et vidéos privées, à l’historique des sites qu’il a consulté, à tous ses mots de passe, à ses données confidentielles (papiers d’identité, données bancaires, impôts).
Autant de données que des individus peu scrupuleux n’hésitent pas à utiliser : piratage de compte bancaire, usurpation d’identité, chantage…
Le cryptage des données est la solution la plus efficace pour ne pas devenir une victime de la cybercriminalité.
Pour les professionnels
Si 2/3 des entreprises françaises estiment avoir une dépendance forte vis à vis de leur système d’informations, seulement un quart d’entre elles ont mis en place une politique de sécurité. Il s’agit pourtant d’une obligation légale prévue dans l’article 34 de la loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés.
Au-delà de cette obligation légale, tous les professionnels ont intérêt à prendre des mesures pour éviter le vol de données sensibles : informations sur leurs clients, innovations, éléments stratégiques. De récents scandales comme le piratage des comptes clients chez Yahoo ou encore Ashley Madison ont montré les conséquences néfastes que les entreprises pouvaient avoir à subir (dégradation de l’image de marque, éventuels dommages et intérêts à verser, coût de la sécurisation à lancer en urgence).
Il ne s’agit d’ailleurs que de la surface émergée de l’iceberg. En effet, la grande erreur est de croire que les grandes entreprises sont les seules visées par les cybercriminels. Dans les faits, les petites entreprises et les professionnels sont beaucoup plus faciles à piéger car elles sont bien moins protégées.
KryptKey : un outil complet au service de tous
KryptKey est une innovation 100% française qui garantit une sécurité optimale et qui est disponible avec ou sans connexion internet. L’utiliser est un jeu d’enfant puisqu’il n’y a même pas besoin d’installer un logiciel !
Kryptkey est une clé USB intelligente qui permet :
de crypter automatiquement les données déposées sur la clé ou sur le disque virtuel ;
de crypter et de décrypter tout ficher sur son PC, son Mac, ou sur n’importe quel support de stockage connecté ;
de gérer un Disque Virtuel (d’une taille par défaut de 100 mo) qui n’est visible que lorsque la clé est connectée.
A propos de MDK Solutions, le spécialiste français de la protection des données
MDK Solutions propose des services 100% Made in France et déposés auprès de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) pour offrir une réelle garantie de sécurité et de confidentialité maximum aux utilisateurs.
A l’origine, Laurent Brault a créé en 2007 une société de conseil, LBR conseil. Plusieurs de ses clients ayant évoqué leurs problèmes pour sauvegarder et sécuriser leurs données, il a développé et lancé en 2011 le concept de clé USB intelligente, Nomad Vault.
Depuis, LBR Conseil est devenue MDK Solutions.
Pour aller encore plus loin dans la protection des informations sensibles, MDK Solutions a élaboré une clé USB grand public ultra performante pour crypter et décrypter toutes les données : KryptKey.
Des versions KryptKey Essential et KryptKey Pro vont venir prochainement compléter la gamme.
Protection des données personnelles, le compte à rebours est lancé : les entreprises ont jusqu’en mai 2018 pour se mettre en conformité
Il y a urgence à se former aux nouvelles obligations en matière de protection des données…
Après 4 années de négociations très médiatisées, le nouveau règlement européen de protection des données a été adopté en mai 2016. Il sera applicable en France le 25 mai 2018.
Mais une bonne moitié des organisations françaises ne sont toujours pas informées du contenu de la réforme concernant la protection des données. Pourtant, il y a de vraies conséquences en termes de responsabilités et de sanctions !
En cas de violation des dispositions du règlement, les pénalités peuvent atteindre un montant maximal de 4% du CA mondial d’un groupe ou de 20 Millions d’euros.
L’Union Européenne affiche en effet un objectif ambitieux : favoriser la réalisation d’un espace de liberté, de sécurité, et de justice mais aussi contribuer à la convergence des économies au sein du marché intérieur.
Les entreprises vont donc devoir s’adapter. Parmi les organisations européennes et américaines, on estime que :
40% ont commencé à se préparer à la réforme
environ 40% supplémentaires devraient prévoir un budget « conformité GDPR » d’ici mai 2018
20% des organisations attendront que le règlement soit applicable pour investir.
La première étape pour se mettre en conformité est d’informer, de former et de sensibiliser le personnel. En effet, les salariés n’ont pas toujours conscience des menaces concernant les traitements de données personnelles, notamment suite à l’utilisation des nouvelles technologies.
Pour cela, le Délégué à la Protection des Données (DPO) va jouer un rôle clé. Il va devoir :
Contrôler le respect du règlement
Informer et conseiller le responsable du traitement (ou le sous-traitant en charge de cette mission) et les employés qui procèdent au traitement des données sur les obligations qui leur incombent.
C’est pour aider les entreprises françaises à se mettre en conformité que CIL Consulting, un cabinet spécialisé dans la protection des données, propose plusieurs formations très concrètes ciblées en fonction du profil des participants.
De nouvelles obligations à intégrer au plus vite… car les entreprises françaises vont devoir s’adapter
La protection des données personnelles est un domaine complexe en constante évolution. Il faut non seulement avoir des connaissances juridiques, mais aussi maîtriser les problématiques liées à la sécurité, à la gestion des risques, aux spécificités de chaque métier, et les conséquences sur la protection des données qui sont liées à l’utilisation des nouvelles technologies.
Par exemple, les organisations traitent de plus en plus de données dans le Cloud soit directement pour leur hébergement soit indirectement en faisant appel à des solutions Saas, elles-mêmes hébergées dans le nuage. 69% des répondants d’une récente étude craignent d’abord un accès non autorisé, tandis que 43% citent le piratage de compte ! Cette tendance crée un véritable défi en matière de gestion et de sécurité des données que l’entreprise doit assumer si elle ne veut pas être sanctionnée.
La réglementation est également très mal connue et souvent mal comprise par les salariés qui ne perçoivent pas les risques liés au traitement des données.Il faut savoir que plus de 30% des incidents sont dus au facteur humain !
La situation va encore se corser avec l’entrée en vigueur, en mai 2018, du Règlement général de protection des données voté en mai 2016.
Il est donc impératif de former au plus tôt le personnel pour qu’il maîtrise tous ces nouveaux enjeux, notamment en terme de responsabilités et des menaces en cas de non-respect de ces obligations.
CIL Consulting : l’expert de la protection des données
Depuis 2010, CIL Consulting est LE spécialiste de la protection des données.
Florence Bonnet, sa fondatrice et dirigeante, a une formation de juriste (3ème cycle) complétée par un MBA en école de commerce et par un Master en protection des données de l’ISEP.
Elle est devenue un expert juridique en protection des données personnelles pour le label européen EuroPriSe. Elle assure également une formation avec Les Echos sur le Big Data depuis 1993 et est intervenante pour le Mastère Spécialisé Expert Big Analytics et Métriques de l’Université Technologique de Troyes.
Les compétences de CIL Consulting sont largement reconnues. Deux de ses formations, dont la formation “Big Data, Cloud, Mobilité : les enjeux de la protection des données”, ont obtenu un label de la CNIL. Sa procédure d’audit des traitements de données a également été labellisée.
Florence précise :
La question de la protection des données personnelles ne doit pas être vécu uniquement comme étant une contrainte réglementaire. C’est aussi un véritable facteur de performance et de différenciation des entreprises !
CIL Consulting propose des formations ciblées pour :
les dirigeants/les managers
les équipes chargées de la mise en oeuvre du traitement des données
le Correspondant informatique et Libertés (CIL) ou le Délégué à la Protection des Données (DPO)
Focus : une sélection de quelques formations à haute valeur ajoutée
Toutes les formations sont illustrées avec des exemples adaptés au secteur d’activité des apprenants. Un quizz de compréhension permet de valider les acquis et une hotline gratuite avec un formateur (par téléphone ou par e-mail) est à la disposition de tous les participants pendant un mois suivant la formation pour toute explication relative aux sujets abordés durant la formation.
Formation “Décideurs” : “Big data, Cloud, Mobilité : les enjeux de la protection des données”
Cette formation d’une journée a reçu le label CNIL formation.
Elle dresse un panorama très complet :
des enjeux liés à la protection des données personnelles en tenant compte de l’évolution des technologies
du contexte réglementaire actuel (français, européen et parfois sectoriel)
du Règlement européen de 2016 : explication concrète des changements introduits par cette réforme, exemples de bonnes et de mauvaises pratiques, éclairage opérationnel sur la démarche à suivre pour se mettre en conformité et mettre en place une gouvernance
Formation “Métiers” : La protection des données dans le secteur bancaire et financier
Cette formation de 2 jours permet d’avoir une vision globale de l’impact des règles de protection des données sur l’activité des établissements bancaires et financiers et d’en comprendre les différents enjeux :
les obligations réglementaires (PSD2, CRD-IV, MIFID2, LAB-FT…..)
les nouvelles technologies (monnaie électronique, blockchain, bitcoin, fintech, outils de KYC, initiateurs de paiement…)
l’intégration du principe de Data Protection by Design
Une autre formation “métiers” est également disponible pour le secteur de la santé et de la recherche : esanté, hébergeurs, santé connectée, essais cliniques, pharmacovigilance…
Chaque formation est illustrée par de nombreux exemples pratiques.
Comprendre et se préparer au Règlement Européen d’ici 2018
Cette formation d’une journée est organisée autour de 3 grands axes :
l’évolution des principes et obligations de protection de données : conservation des données, licéité du traitement, sécurité des données, principe d’Accountability ou de “responsabilité”
comparaison avec la loi informatique et libertés : droits de la personne concernée, délégué à la protection des données, responsabilité renforcée, codes de conduite, certifications et labels, transferts de données hors UE, prise en compte des situations particulières (liberté d’expression et d’information, obligation de secret professionnel…)
la bonne démarche de mise en conformité
Formation CIL/DPO : Rôle et missions du CIL et Réglementation de protection des données
Cette formation de 2 jours permet d’atteindre deux objectifs : structurer la fonction du CIL (Consultant Informatique et Libertés) et préparer la prise de fonction du futur Délégué à la Protection des Données (Data Protection Officer – DPO).
Plusieurs problématiques sont traitées de façon précise :
le cadre juridique de la protection des données personnelles (loi, directive, règlement général)
le rôle du CIL comparé à celui du DPO (réglement général)
la démarche de mise en conformité et l’exercice de la fonction de CIL et de DPO
KryptKey est une innovation 100% française qui garantit une sécurité optimale et qui est disponible avec ou sans connexion internet. L’utiliser est un jeu d’enfant puisqu’il n’y a même pas besoin d’installer un logiciel !
