Radioen

On air

Notturno  |  Sascha Ley - Travelling Light

play_arrow Live
arrow_back_ios

100komma7.lu

100komma7.lu

/ Les dérives autour du marché de la protection des données

Réglementation générale sur la protection des données

Les dérives autour du marché de la protection des données

Les entreprises, multinationales comme PME, ont l'obligation de se mettre en conformité avec la nouvelle réglementation sur la protection des données. Pour ce faire, beaucoup ont fait appel aux nombreuses boîtes de conseils, qui se sont spécialisées dans cette réglementation. Résultat, le secteur connaît un boom sans précédent avec de nombreuses dérives.

auto_stories

4 min

C'est la dernière ligne droite. Les consultants et avocats spécialisés mettent les bouchées doubles pour attirer de nouveaux clients. Sur internet, au téléphone ou sur Youtube, ils posent tous la même question: Êtes-vous prêt pour le 25 mai? Les quatre initiales de la nouvelle réglementation européenne sur la protection des données, la GDPR ou RGDP en français, sont répétés plusieurs fois comme un mantra. Vendredi, elle entrera en vigueur. Le discours est rôdé et finit par un avertissement qui sème la panique.

Un vent de panique

Si vous n'êtes pas en conformité avant le 25 mai, vous risquez une amende pouvant aller jusqu'à plusieurs millions d'euros. "Il y a un vent de panique insufflé par des consultants et des avocats qui essayent de faire peur aux entreprises et particulièrement aux PME, avec l'incertitude autour des nouvelles règles" constate l'Eurodéputé Jan-Philipp Albrecht. Cet Eurodéputé allemand d'une trentaine d'année s'est battu il y a deux ans contre les lobbys des multinationales pour faire adopter cette réglementation au Parlement européen.

Aujourd'hui, il s'inquiète des dérives autour du marché de l'expertise qui a explosé il y a deux ans. "Ils [Les boites de conseils] sont là pour vendre leurs produits, leurs conseils ou leurs workshop mais en réalité pour la plupart des entreprises, il n'y a pas de réel changement en substance dans les règles qu'elles doivent suivre", explique l'Eurodéputé.

Il n'est pas le seul à s'en inquiéter. Au début du mois, l'autorité de protection des données françaises, la CNIL a mis en garde les entreprises contre les arnaques de certains cabinet de conseils. Pourtant "c'est possible de trouver des informations sur la RGDP sans acheter les produits des consultants", assure Jan-Philipp Albrecht.

Un marché en pleine évolution

Pourtant, en deux ans, les multinationales comme les start-up font appel à des cabinets de consultants pour être aidés à se mettre conformité. Pourquoi? Combien coûtent les services de ces cabinets? Comment reconnaître les bons conseiller des mauvais? Pour répondre à ces questions, nous avons interrogés plusieurs cabinets de conseil. Parmi eux, le cabinet de juristes, Ulys à Bruxelles et son directeur, Etienne Wéry. "Il y a beaucoup de charlatans, qui vendent du vent et le vendent bien en faisant peur en allant directement à l'article avec les sanctions. C'est devenu un marché très occupé" reconnaît ce responsable, même s'il nuance. "Tous les prestataires ne sont pas des charlatans, mais on doit demander l'historique sur la matière."

Selon lui, le cabinet Ulys n'en fait pas partie. La preuve? Il coûte cher. Mettre en conformité une entreprise, ça prend du temps donc ça coûte de l'argent . "Des millions d'euros pour une multinationale, et 15 000 pour des PME. Quand je vois une offre à 399€, je souris", affirme l'avocat, qui reçoit toujours des demandes de grandes sociétés à quelques jours de l'entrée en vigueur de la réglementation. En théorie, il faudrait simplement lire la réglementation, mais dans la pratique c'est beaucoup moins évident selon lui. Il y a pour une entreprise des milliers de fiches clients à gérer et à sécuriser. "Le vrai problème, c'est que lorsqu'on vous demande d'arrêter le traitement. Quelle entreprise peut continuer à tourner sans données personnelles?", s'interroge l'avocat.

Un nouveau métier

Ainsi, les cabinets de conseils, qu'ils en dispensent des bons ou des mauvais ont une certitude. Ils auront toujours du travail. Bientôt, ils seront appelé pour devenir DPO, des responsables des traitements des données. C'est sur lui que reposera dorénavant toute la gestion de nos données et la responsabilité en cas de nouveaux scandales Cambridge Analytica. Dans les universités, des formations se créent. Mais déjà les cabinets de conseils comptent tirer leur épingle du jeu. "La plupart des entreprises n'ont pas intérêt à engager des gens elles mêmes car le profil très rare. Ce qui est rare est cher. Les entreprises vont plutôt confier ça à un cabinet d'avocat ou un consultant qui va le faire pour eux", estime Etienne Wéry.

Ce marché de l'expertise autour de la GDPR devrait donc perdurer dans les prochaines années. Un nouveau métier est donc né. Mais confier un tel poste à un cabinet de conseil véreux pourrait avoir des conséquences. Ce sera aussi aux États-membres comme aux autorités de protection des données d'être vigilants sur ce nouveau marché en pleine expansion. Pour l'instant, ils doivent gérer leurs propres soucis. La réglementation n'a pas encore été adoptée en Belgique. Les règles restent donc incertaines. Et les autorités de protection doivent encore recruter leur propre équipe d'inspecteurs pour contrôler ces données. Ce qui n'est pas encore gagné.