GDPR : l’Europe sous haute protection

GDPR : l’Europe sous haute protection

Actualité | 18 octobre 2016

Dans une économie numérique qui pousse les cybercriminels à se réinventer, le GDPR instaure une nouvelle gouvernance des données...

Toujours plus connectés, toujours plus de données

La transformation numérique bouleverse notre quotidien, nos modèles économiques et modifie les échelles de temps. On ne parle plus que d’instantanéité, de prédiction et anticipation.

Les technologies permettent de disposer de millions de  « données consommateur » et surtout de les exploiter dans l’instant, et ainsi inciter à tel achat ou tel comportement. Ces données, nous les fournissons d’ailleurs volontairement ou involontairement à travers nos utilisations quotidiennes de smartphones, tablettes, ordinateurs et de plus en plus d’objets connectés (montres, bracelets, etc.).

Cette accélération des technologies engendre de nouvelles menaces. En effet, si les données, nos données, qui transitent dans des systèmes d’informations pour y être traitées ou stockées sont exploitées à des fins malveillantes, les conséquences peuvent être dévastatrices, tant pour le  « consommateur » que pour l’entité qui les détient. Elles sont et doivent désormais être considérées comme un capital précieux, de confiance pour lequel il est impératif de se prémunir de cyber-attaques, de plus en plus fréquentes,  organisées et  industrialisées.

Un cadre européen

Après plus de quatre années de lutte politico-économique au sein des instances européennes, le règlement européen sur la protection des données personnelles (GDPR) est entré en vigueur le 26 mai dernier et laisse 2 ans (25 mai 2018) aux entreprises pour se mettre en conformité avec l’ensemble des dispositions.

Ses objectifs : protéger les données à caractère personnel de tous les citoyens européens  et, surtout, faciliter leur utilisation dans un cadre qui garantit un équilibre entre les droits du consommateur et le développement de l’économie numérique.

Pour nous, acteurs du paiement, le GDPR n’est qu’une extension de ce que nous opérons pour les données cartes depuis la mise en place de PCI-DSS : protéger les données qui transitent et qui sont traitées ou stockées dans nos systèmes d’information.

Comme pour PCI-DSS, la conformité au GDPR doit être permanente. A horizon deux ans, toute entreprise devra être en mesure de prouver à n’importe quel moment sa conformité au texte qui préconise, entre autres, de pseudonymiser les données (c’est-à-dire les anonymiser de manière réversible) afin  de garantir l’opacité des informations en cas de vol.

Notre expérience éprouvée au service de vos données

Depuis plusieurs années, Monext accompagne ses clients pour faciliter leur mise en conformité PCI-DSS et les affranchir d’un maximum de contraintes, en leur faisant bénéficier de sa technologie de tokenisation via son offre PCI Trusted Services.

Nous avons entamé les études d’impacts du GDPR au sein de nos prestations, la protection des données n’étant qu’un volet d’un texte qui en comporte beaucoup d’autres (droit à l’oubli, portabilité des données, gestion des consentements,…).

Au-delà de nos propres prestations, nous proposons à nos clients de les accompagner dans leur mise en conformité au GDPR, en particulier pour protéger les données de paiement qui sont les plus prisées pas les cybercriminels.

Monext a conçu et développé sa technologie de tokenisation, non seulement pour les données carte mais aussi : IBAN, numéros de téléphone, identifiants divers, etc.

Dès aujourd’hui, Monext propose à toutes les sociétés qui traitent et stockent des données sensibles à caractère personnel d’accéder à son service de tokenisation « Tokenizer by Monext » afin de les éliminer de leur système d’information en les pseudonymisant, c’est-à-dire les remplacer par des alias (tokens), tout en préservant les résultats de leurs traitements.

Avec une technologie éprouvée (plus de 400 millions d’opérations de tokenisation / dé-tokenisation par mois) et une expertise de plus de 30 ans, Monext se positionne en facilitateur pour aider ses clients à se mettre en conformité et à minimiser leurs impacts techniques.

Dans une économie numérique qui pousse les cybercriminels à se réinventer pour dérober les informations, le GDPR instaure  une nouvelle gouvernance des données, indispensable pour favoriser les nouvelles utilisations de celes-ci, génératrices de nouveaux services et de nouveaux usages. Outre le risque financier, l’objectif pour les entreprises est de fidéliser leurs clients et d’en conquérir de nouveaux en renforçant leur « capital confiance ».

A travers son accompagnement à la conformité GDPR, c’est cet objectif que Monext se propose de partager avec ses clients, pour les aider à développer de nouveaux services en toute confiance.

Retour aux actualités