IN MOTION 1-2016

Inmotion : Les entreprises de télécommunica- tions gèrent chaque jour des millions de don- nées très sensibles. Avec commeprincipauxdé- fis la confidentialité et la sécurité des données. Qu’en est-il pour VSE NET? Wolfgang Schütz : Depuis la libéralisation du sec- teur des télécommunications, VSE NET est devenu un fournisseur national de réseaux et de services d’accès. Dès le début, la confidentialité et la sécurité des données constituaient déjà des principes directeurs importants pour VSE NET. Que ce soit les services de téléphonie, d’Internet oudes solutions voixavancées, VSE NET fait tout pour rendre la gestion des données absolument sûre. Il en est même par Cegecom. Ceci comprend non seulement des mesures techniques mais aussi organisationnelles pour proté- ger les données. Ce sont aussi des formations spécifiques sur la pro- tection des données effectuées par VSE NET ou bien par le service clients Télécommunications d’energis. Les collaborateurs ainsi sen- sibilisés considèrent la protection des données sous l’angle de leurs activités et savent donc comment réagir en cas de plainte à ce sujet. VSE NET fait partie du groupe VSE et donc également de RWE. Comment sont régies les politiques de sécurité ? VSENETdéfinit lesdirectivesde tout legroupeenmatièrede sécurité informatique et de l’information, qui sont également à appliquer parlesprestatairesmandatésparVSENET.Ainsi,celaconcerneaussi bien les standards internes et internationaux, que les normes spéci- fiquement sectorielles : telles que les ISO9001 (qualité) et 14001 (en- vironnement), complétées par la certification ISO 27001. De même, les exigences élevées de la Loi allemande sur les télécommunica- tions (TGK) relatives à la protection et à la sécurité des données doivent être appliquées et rapportées au régulateur. Ainsi chaque opérateur doit fournir un concept de sécurité des télécommunica- tions, en vertu du paragraphe 109 de cette Loi sur les télécommuni- cations. Celui-ci doit présenter les mesures importantes à prendre, pour assurer laprotectiondu secret des télécommunications et des données personnelles, et pour garantir la disponibilité des services de télécommunications. La protection des données devient toujours plus complexe. De nombreuses réformes légales et réglementaires, actuellement en préparation, entreront bientôt en application. Comment les sociétés peuvent-elles s’adapter ? En effet, de nombreux règlements et mises à jour juridiques sont actuellement enattente : loi allemande sur la sécurité informatique, conservation des données 2.0, règlement de base européen sur la protectiondesdonnées, loiWLAN, actualisationdesdirectives e-Pri- vacy, le bouclier vie privée UE-États-Unis, loi sur la digitalisation de la transition énergétique…Ce sont autant d’exemples. Cela néces- site donc pour l’entreprise une vaste expertise, afinde garder la vue d’ensemble sur tout ce qui se fait dans ce domaine. Ladigitalisation, etl’évolutiontechnologiquequil’accompagne,rendentabsolument nécessaires le renforcement des exigences légales pour une sécuri- té accrue des données. Avec l’Industrie 4.0, l’Internet des objets, la technologie cloud, la communicationmachine àmachine (M-2-M), l’utilisation accrue des apps, mais aussi la globa- lisation des entreprises, la protection des don- nées devient ainsi une question centrale. Celle-ci porte notamment sur les activités économiques des États qui n’ont pas les mêmes exigences ni les mêmesstandardsélevésenmatièredeprotectiondes données, comme en Allemagne, au Luxembourg et en Europe occidentale. Aujourd’hui, les risques informatiques portent essentiellement sur le social-phishing (e-mails adressés per- sonnellement à leursdestinataires) et sur lesapps. Dans ces cas, tout lemondedevrait agir demanière critiqueet vérifier lesautorisations d’une application chez son vendeur, avant de l’installer. Même les services de cloud ne peuvent souvent être reconnus et identifiés par l’utilisateur. Ainsi, des données de l’entreprise sont transmises demanière inconsciente dans des environnements cloud peu sûrs. La jungle législative et les exigences toujours plus élevées en matière de protection des données secouent les entreprises et les incitent toujours plus à réfléchir sur les caractéristiques de la technologie cloud. Quelles sont les garanties de sécurité ? En Allemagne, les datacenters gérés par des professionnels ap- portenttouteslesgarantiesdesécurité.Etpouruneentreprise,savoir quesesdonnéesreposententredebonnesmains,estrassurant.Aussi, le centre de données VSE NET Saar 1 basé à Saarwellingen, utilise déjà la dernière technologie informatique verte. Il répond en outre aux exigences de sécurité les plus élevées (TIER III plus, ISO27002…). Il est par ailleurs certifié par le TÜV Saarland « centre de données validées ». Celui qui y héberge ses données bénéficie de la sécurité maximale, de courtes distances et de la législation allemande. La confidentialité et la sécurité des données sont des caractéristiques de qualité importantes pour les produits et les services de VSE NET. Celavaut aussi pour ledatacenter deCegecomauLuxembourg, qui est lui régi par la législation luxembourgeoise. Ce sont donc là aussi des bonnes opportunités d’affaires… Il faut savoir qu’il n’existe vraiment aucune société, ni aucun secteur d’activité qui ne soient confrontés à laquestionde laprotectiondes données. Aussi, les entreprises et les institutions publiques sont bien aviséesdefaireappelàdespartenairesprofessionnelsexpérimentés sur le sujet. Qui essaie d’épargner dans le domaine de la protection des données, ou bien ne remplit que les exigences minimales à ce sujet, connaîtra certainement un réveil brutal et douloureux. Avec le nouveau règlement de base de l’UE sur la protection des don- nées, en vigueur à partir demai 2018, les entreprises qui violeraient les prescriptions sur ce thème, risqueront une amende pouvant se monter jusqu’à 20 millions d’euros, ou équivalent à 4 pour cent du chiffre d’affaires global. Mieux vaut définitivement prévenir que guérir. Surtout dans un environnement marqué par les menaces informatiques, l’encryption et l’identification des adresses IP dan- gereuses jouent un rôle important pour les sociétés. Cegecomet VSE NET par exemple offrent des solutions complètes dans le domaine de la sécurité des données. A uparavant, le monde semblait apparemment nor- mal. L’Internet était tout aussi inconnuque lePCsur lebureauou le smartphonedans lapoche. Les plus jeunes d’entre nous peinent aujourd’hui à s’imagi- ner que cela se passait il y a seulement 30 ans. À l’époque, la question de la protection des données ne se posait guère. Internet, les réseaux sociaux, le cloud… Tout cela fait partie du monde contemporain des affaires et de la vie privée d’au- jourd’hui. Cependant, avec les possibilités infinies qu’offre la révolution numérique, de nouveaux problèmes ont émergé : telsquelacybercriminalitéetlevoldedonnéesàgrandeéchelle. Est-celeprixquenousdevonstouspayer,pourbénéficierd’une disponibilité constante sur le réseau, d’une transmission et d’une réception facilesdesdonnées, oùque l’onse trouve, et en tant que client régulier de Google, Facebook ou d’eBay ? Dans quellemesureest-cesécurisé?Quellesdonnéescesgéantsdu Net possèdent-ils ? Et qu’en font-ils exactement ? Comment se protéger et à quoi doit-on encore s’attendre ? Autant de questions que les utilisateurs – individus, entre- prises ou administrations publiques – sont encore et tou- jours endroit de seposer. Une chose est toutefois certaine : la digitalisation progresse inexorablement, que nous le voulions ou non. Et avec elle s’accroissent les exigences en matière de protection des données. Inmotion a interrogé Wolfgang Schütz, notamment sur la fa- çondont les entreprisesdoivent s’adapter faceàcettequestion complexe. Spécialiste de la protection des données au sein du groupe RWE, il intervient entre autre en tant qu’expert dans ce domaineauprèsdugroupeVSE. Àce titre, il représenteVSENET au sein des groupes de travail régionaux sur la protection des données, dans le secteur des télécommunications. Commepar exemple auprès du Commissariat fédéral à la protection des données et à la liberté d’information. Il préside également le groupe de travail sur « laprotectiondes données et des télé- communicationsdugroupeRWE »,ouencorel’Association pour la protection et la sécurité des données (GDD e. V.) à Mannheim/Ludwigshafen, à laquelle appartiennent aussidessociétéstellesSAP.Avantderejoindrelegroupe RWE,ilaobtenudenombreusescertificationsenmatière de protection des données et de sécurité informatique chez VSE NET. Et en tant que chargé de la protection des données structurées, il a mis en place la structure de pro- tection des données au sein du groupe VSE. 10 Focus 11 Pourquoi l a protection des données est si importante pour Cegecom et VSE NET Mieux vaut prévenir que guérir Wolfgang Schütz Pour plus d’informations : wolfgang.schuetz@rwe.com

RkJQdWJsaXNoZXIy NTg2OTg=