Données et moi, les clés de la confiance

8h00, Arthur termine sa séance de running et partage avec des amis le compte-rendu de sa course, "trackée" et restituée grâce à une appli sur son smartphone.
12h30, il poste sur son réseau social favori les photos du mariage d'une cousine qui s'est déroulé le week-end dernier.
19h00, il réalise des achats de livres en ligne sur un site de e-commerce.
Une journée habituelle dans l'ère numérique, au terme de laquelle ses données personnelles seront parties transiter dans les réseaux, sans qu'il se demande nécessairement ce qui en est fait au bout du compte.

Et pourtant, cette question, de plus en plus de Français se la posent ou se la sont posée : que deviennent les données que je mets en ligne ? Suis-je en mesure de les protéger, ou peut-on m'aider à le faire ? Pourrai-je les effacer a posteriori ? Et ainsi de suite...

Une enquête éclairante

La dernière étude sur la protection des données personnelles réalisée par l'institut CSA et publiée le 19 septembre 2017 montre que les Français accordent une grande importance à ce sujet :

  • 33 % ont déjà essayé d'effacer des informations les concernant sur Internet, et même 61 % chez les 18-24 ans !
  • 90 % se disent préoccupés par la protection de leurs données en ligne
  • Les "bons réflexes" ne se sont pas encore démocratisés : 74 % des Français utilisent le même mot de passe pour leurs comptes et espaces en ligne

Ces données peuvent être utilisées - dans un cadre réglementaire spécifique - à des fins diverses, du ciblage des publicités en ligne selon l'historique de l'internaute à la création de services utiles aux individus et à la collectivité. Le domaine de l'e-santé témoigne de la valeur ajoutée liée à la donnée, par exemple quand il s'agit, pour des diabétiques, de pouvoir mesurer son taux de glucose à l'aide d'objets connectés et d'applis et de le partager avec son médecin afin de permettre un suivi à distance. Mais la question demeure toujours : comment s'assurer de la confidentialité de ces données et de leur "bonne" utilisation ?

Cette question est au cœur de l'activité et de la stratégie d'un opérateur de télécommunication comme Orange. Nous faisons d'ailleurs de la protection des données personnelles et du respect de la vie privée des enjeux clés depuis plusieurs années.

Un engagement "essentiel"

Élaboration d'une charte sur la protection des données personnelles, reprenant tous les engagements d'Orange en faveur de la protection et de la confidentialité des données privées de ses clients

Mise en œuvre de procédures de sécurisation tout au long du cycle de vie des offres, associée à une politique de sécurité globale conforme à la norme ISO27001 sur les systèmes de gestion de la sécurité de l'information

Orange Cyberdefense, un acteur leader de la cybersécurité, qui accompagne les entreprises dans la protection des données personnelles et professionnelles de leurs clients et collaborateurs

 Mise en place d'une gouvernance data, pour une gestion responsable et légitime des données clients.

Le Comité Exécutif du Groupe a nommé un Data Protection Officer (DPO) au niveau du Groupe pour assurer un suivi et un accompagnement global dans la mise en oeuvre de la protection des données, avant même la mise en application du RGPD qui prévoit leur mise en place dans les entreprises. En 2017, Orange renforce cette gouvernance en nommant des DPO dans toutes les filiales.

A travers toutes ces initiatives, Orange se met en conformité et va même au-delà du cadre réglementaire actuel et futur.

Le RGPD en bref

Nouveau cadre de référence en matière de protection des données personnelles, le RGPD est applicable à l'ensemble des acteurs économiques et sociaux (européens ou non) impliqués dans la collecte, le traitement et la partage de données personnelles concernant des citoyens de l'UE.

Globalement, il vise à responsabiliser encore davantage les acteurs concernés quant à leur exploitation des données personnelles. Le texte s'articule autour de plusieurs principes clés dont :

  • Le droit des individus, c'est-à-dire le droit inaliénable de chaque citoyen à la protection de sa vie privée et de ses données personnelles, qui implique notamment un droit d'accès facilité à ses données, un droit à la limitation du traitement et, apport majeur du RGPD, un droit à l'oubli
  • La transparence : le consentement des usagers doit être libre de toute condition, et recueilli de manière explicite et sans ambiguïté. Les individus doivent être informés systématiquement et préalablement de l'objectif et des modalités de traitement de leurs données
  • La responsabilité : l'acteur économique et social qui collecte et traite des données personnelles doit tout mettre en oeuvre pour en garantir la sécurité et la confidentialité, et doit pouvoir justifier à tout moment de sa conformité avec les obligations du RGPD

Le saviez-vous ?

En France, la loi informatique et libertés de 1978 pose une série de principes à respecter pour les responsables de la collecte et du traitement de données personnelles, cohérents avec ceux du RGPD.

  • Finalité et transparence : le responsable doit informer l'individu de l'utilisation faite de ses données avant leur collecte
  • Pertinence (ou minimisation de la collecte), il s'agit pour le responsable du traitement de ne pas collecter plus de données que ce dont il a besoin pour parvenir à son objectif
  • Limitation de la conservation : une fois l'objectif atteint, les données doivent être supprimées
  • Droits de l'individu : droit d'information, droit d'accès, droit d'opposition à l'utilisation de ses données, etc.
  • Sécurisation : tout doit être mis en œuvre pour garantir la sécurité et la confidentialité des données

Les données de la confiance

Avec la volonté d'être reconnu par ses clients comme opérateur de confiance, nous nous engageons depuis plusieurs années à respecter ces principes, et nous menons de nombreuses démarches proactives visant à accompagner les usagers de ses produits et services.

Le Groupe propose ainsi plusieurs outils leur permettant de mieux maîtriser, gérer et contrôler leurs données personnelles. De nombreuses formations en boutique sont par exemple programmées pour sensibiliser et "éduquer" les clients qui le souhaitent à la protection de leurs données personnelles.