Le 25 mai 2018, le règlement européen RGPD sera applicable et chapeauté par la CNIL, un décret en réponse à l’usage et le stockage croissant par les entreprises de données personnelles de leurs clients ou usagers par des entreprises, non à l’abri de récupérations délictueuses ou autres fuites sur la toile. Fort du succès de sa première édition les 7 et 8 février 2018, le Salon AP Connect, organisé par PG Promotion, a permis de mettre en contact les différents acteurs dont l’activité est liée de près ou de loin au numérique et tous les porteurs de solutions technologiques qui leur permettront de se mettre en règle vis-à-vis de cette loi printanière et ainsi limiter la protection de leurs base de données, souvent très sensible et potentiellement exposée.
Cette loi RGPD implique une adaptation de chacun, (cf. l’article qui lui est consacré sur CultureCom) et indique que de nombreuses formalités auprès de la CNIL vont ainsi disparaître. En contrepartie, la responsabilité des organismes sera renforcée. Ils devront en effet assurer une protection optimale des données à chaque instant et être en mesure de la démontrer en documentant leur conformité.
Pour piloter la gouvernance des données personnelles de leurs structures respectives, les dirigeants auront besoin d’un véritable expert qui exercera une mission d’information, de conseil et de contrôle en interne : le délégué à la protection des données. En attendant l’application de la loi, ils peuvent dorénavant désigner un « correspondant informatique et libertés », qui entamera ce processus et permettra ainsi d’organiser les actions à mener.
Certaines recommandations émergent en vue d’anticiper ces nouvelles responsabilités numériques à endosser, comme pour mesurer concrètement l’impact du règlement européen sur la protection des données que les entreprises sont amenées de plus en plus à traiter, il convient de commencer à recenser de façon précise le traitement des données personnelles, notamment par l’élaboration d’un registre des traitements.
Sur la base de ce registre, l’identification des actions à mener pour se conformer aux obligations actuelles et à venir en sera facilitée. L’échelonnement de ces actions s’adaptera au regard des risques que font peser ces traitements sur les droits et les libertés des personnes concernées. Dans le cas où se révèlent des traitements de données personnelles susceptibles d’engendrer des risques élevés pour les droits et libertés des personnes concernées, il sera fortement conseillé de procéder, pour chacun de ces traitements, à une analyse d’impact sur la protection des données (PIA).
Pour assurer un haut niveau de protection des données personnelles en permanence, la mise en place des procédures internes, garantissant la prise en compte de la protection des données à chaque instant, se fera en tenant en compte de l’ensemble des événements qui peuvent survenir au cours de la vie d’un traitement (ex : faille de sécurité, gestion des demande de rectification ou d’accès, modification des données collectées, changement de prestataire). La constitution et le regroupement de la documentation nécessaire prouveront la conformité au règlement. Les actions et documents réalisés à chaque étape devront ainsi être réexaminés et actualisés régulièrement pour assurer une protection des données en continu.
Ainsi notons parmi l’ensemble des solutions proposées par les exposants, de nombreux exemples de transition numérique ayant ainsi pu être mis à la disposition des collectivités dont la mise en ligne par la société Accenture, de la plateforme de la CNAF par rapport à la prime d’activité venant en parallèle le projet de Data Science mené avec la Ville de Paris, avec un autre acteur de la Big Data, Engie Ineo, dans le but de pouvoir détecter le risque de foyers en difficulté en vue d’une attribution de logement social ou encore du traitement digital des 1,5 million de tonnes de déchets annuels à Paris, dont 80% incinérés et 20% triés souvent par faute de place, 1000 conteneurs ont ainsi pu être répartis à travers le territoire.La partie culturelle n’est pas en reste et l’application des infrastructures numérique est multiple à l’instar de cette étude du niveau de rareté des ouvrages des bibliothèques de la Ville de Paris et de la BNF, impliquant notamment un traitement linguistique de certains ouvrages en ancien français.
Dans la plupart des cas, le processus de numérisation passe par 3 phases, premièrement une expérimentation sur Saas Engie INEO, ensuite une phase d’industrialisation et enfin de généralisation lorsque le projet de traitement des données est plus mûr.
Il est primordial avant de s’engager dans un projet de Data Science de clarifier les finalités de l’usage de la donnée mais aussi leur gouvernance par rapport aux contraintes notamment financières et juridiques, et enfin impliquer le maximum de parties prenantes à ce projet.
Des partenariats sont également possibles entre deux éditeurs de logiciels et solutions de dématérialisation des demandes de subvention, notamment des associations, par MGDIS et d’autre part l’instruction et la gestion de la demande de la subvention par le logiciel Astre de l’éditeur GFI. Au final, cet accord fonctionne avec pas moins de 12 régions, 205 villes et EPCI (dont Lille, Marseille), 60 départements. Ceci implique un gain de temps notable pour les collectivités dans le traitement des demandes de ces subventions qui pouvaient être assez volumineuses en terme de taille et de délai de traitement, ainsi écourtées pour les différentes parties prenantes (soit approximativement 36 jours de gagnés pour une commune qui gère 150 dossiers de demandes de subventions).
Notons également d’autres solutions plus événementielles pouvant être gérées via la solution de la start-up mancelle éditrice du produit, baptisée Dialog, mettant à disposition pour les grands événements, la solution de dématérialisation client dans le domaine du grand événement, The Big E, accessible à tous types de grands événements (sportifs et culturels) dont certains récurrents comme les 24 Heures du Mans (300 000 spectateurs sur une semaine), les Fêtes Maritimes de Brest (700 000 festivaliers sur une semaine) et des clubs de Ligue 1 dont Angers et Dijon, ou d’autres événements plus éphémères à l’instar du Mondial de l’Équitation ou encore l’objectif de pouvoir collaborer avec les Jeux Olympiques de 2024 à Paris. À savoir que les Jeux Équestres Mondiaux en 2014, en Normandie, fruits de l’organisation du groupement d’intérêt public GIP Normandie 2014, furent un événement salué par la Cour des Comptes puisqu’ayant été excédentaires d’1 million d’euros reversés aux collectivités prouvant qu’un événement financé par de l’argent public peut être bien géré et bénéficiaire, si les recettes de la billetterie et consorts sont de fait tracées de manière plus efficiente et lisible.Ainsi les équipements de point de vente (Terminal de Paiement Électronique, Terminal de Contrôle d’Accès et Terminal de Point de Vente) de la marque SUNMI, proposés aux boutiques, contrôles d’accès, guichets billetterie, espaces VIP, restaurants et autres buvettes des organisateurs de ces événements sont itinérants et tactiles, équipés de connection 3G et avant tout de la solution de la marque Dialog ainsi habilitée à gérer la billetterie, l’encaissement de la boutique de produits dérivés, les contrôles d’accès et sur la plateforme Internet la vente des billets et des produits dérivés. Le tout à partir de la base de données des spectateurs entièrement sécurisée et mise à disposition des organisateurs.
Puis en Avril 2018, alors que la société The Big E était dédiée aux événements dont la fréquentation était supérieure à 100 000 spectateurs, la plateforme Memberz sera lancée pour toutes les autres manifestations de taille moindre. De même que les mêmes fonctions seront mises à disposition en plus simplifié, à savoir la vente de billets et de produits dérivés ou encore l’exploitation des solutions proposées sous forme de boîtier multitâches. Ce lancement intervient dans un contexte dans lequel de moins de moins d’organisateurs de festivals tolèrent la circulation d’argent liquide circulant dans leurs différents centres de profit. Par ailleurs, l’éditeur Dialog proposera également un réseau social réunissant les organisateurs d’événements et les spectateurs afin de faciliter le lien social et interactif entre eux puis en s’adaptant aux nouveaux usages, avec notamment la possibilité de régler ses achats lors de ce festival via un compte propre et des cartes prépayées, baptisées Cashless. En effet, les internautes ont pris l’habitude de s’informer sur les réseaux sociaux pour leurs recherches d’événements.
En lien avec le nouveau registre RGPD obligeant à partir du 28 Mai 2018, à tous ceux qui gèrent des données de les protéger en respect du consentement de chacun (sinon pénalités pouvant aller jusqu’à 10% du Chiffre d’Affaires) et l’obligation d’informer les utilisateurs en cas de fuite de leurs informations personnelles dans les 72 heures. Rapatriant en métropole cette gestion de ses données, Dialog souhaite ainsi une meilleure maîtrise de leur stockage.
Ce qui est également le cas des organisations culturelles qui seront aussi soumises à cette loi, même si elles ne dégagent pas de chiffre d’affaires.
Pour parer à la diversité des structures existantes et l’exposition potentielle de leurs données, le cabinet de conseil en management et organisation Eurynome Associés propose aux structures des solutions adaptées, dans l’optique de se mettre en conformité avec la loi, qu’elles soient techniques ou organisationnelles, permettant ainsi de s’y retrouver devant le dédale de prestataires d’ores et déjà pour vous équiper dès le jour de l’application de cette loi.
Le secteur de la vidéoconférence n’est pas en reste, tant elle peut être sujette sensible et stratégique aux détournements des informations échangées, comme l’espionnage industriel par l’intermédiaire d’attaques informatiques sur les protocoles SIP ou H.323. Alors que 90% de l’offre de marché en visioconférence est encore soumise à des règlementations étrangères, dont certaines de facto plus souples.C’est pourquoi la société Tixeo conçoit des solutions de visioconférence HD sécurisées depuis leur conception (“secure by design”) via des logiciels exclusivement développés en France. Une technologie certifiée CSPN et qualifiée ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), qui ne permet aucune capacité d’écoute ni de port à ouvrir pour utiliser la solution ou encore la mise en sécurité par un mécanisme de chiffrement de bout-en-bout des communications audio, vidéo, chat et data dans une visioconférence multipoints. L’intégralité de la chaîne de certification est vérifiée empêchant en conséquence, toute attaque par injection de certificat.
Enfin, devant la demande croissante des usagers pour une connectivité parfaite dans leurs lieux de visite, l’intégrateur de solutions Axione propose à ses clients des solutions d’infrastructures Télécom, radios et fibre optique 3G et 4G permettant aux visiteurs et résidants des bâtiments historiques étendus voire souterrains, et même des sites touristiques excentrés d’acquérir une connexion parfaite de l’intérieur ou à l’extérieur. La solution comprend de l’infrastructure (antennes radio, capteurs, beacons bluetooth et autres prouesses technologiques) et de la solution logicielle (l’application mobile ou tablette) permettant de faire des parcours visiteurs enrichis, de localiser de l’information contextuelle et ainsi de guider le visiteur jusqu’à une Oeuvre d’Art par exemple et lui fournir les informations inhérentes. Avec pour fonction complémentaire, l’indication de l’affluence sur des points clés du site, facilitant la circulation du public; avec bien sûr un focus central porté sur la sécurité des données.
En guise d’éclaircissement sur la naissance de ce salon, voici quelques questions posées auprès de Romain Semptey, directeur commercial de PG PROMOTION, organisateur du salon AP Connect.
– Quel fut l’élément déclencheur de PG Promotion pour se lancer un nouvel événement sur cette thématique fort numérique?
Nous avons identifié rapidement le mouvement de fond qui fait que le numérique est une opportunité pour les administrations locales et centrales de simplifier les services aux citoyens et de gagner en efficacité. Nous sommes encore loin du 100% digital voulu par le gouvernement mais avons voulu créer un événement au service des professionnels de l’action publique et des élus. En effet, la transformation numérique des services publics passe par des projets parfois complexes avec une conduite du changement indispensable.
– Avez-vous reçu des soutiens de la part de collectivités locales et d’autres parties prenantes dans la conception de cette manifestation?
AP Connect a le soutien notamment du DINSIC, du SNDGCT, de l’UGAP et de TECH in France car tous ensemble, nous avons comme ambition de mobiliser l’ensemble de l’écosystème lié aux usages du numérique sur le territoire et les faire progresser.
– Et éventuellement rencontré des obstacles?
AP Connect est le premier événement sur le sujet de la transition numérique des administrations. Nous avons rencontré plus d’enthousiasme que d’obstacles.
– Quelles sont les thèmes clés ainsi que les messages primordiaux à faire passer lors des tables rondes?
Le 25 mai 2018 est un tournant important pour toutes les administrations et les collectivités car le décret européen sur la protection des données personnelles entre en application et elles vont devoir l’appliquer. Nombre d’entre elles aujourd’hui disposent de données personnelles sensibles, notamment à travers les services sociaux et la police municipale. Elles doivent, dans le même temps, se protéger des cyberattaques.
Le deuxième grand enjeux est de répondre à une demande croissante des citoyens de nouveaux services numériques, pour adapter à leur rythme de vie, leurs relations avec les services publics. Ils souhaitent aussi participer aux décisions publiques ; il faut donc développer les “Civic Tech”.
Enfin, les villes intelligentes n’est pas un concept réservé aux grands villes mais un façon de repenser l’offre de services des territoires et cela ne pourra pas se faire sans ses habitants.
– Sur quels critères considéreriez-vous que cette première édition de salon soit réussie et si des prochaines sont prévues, souhaiteriez-vous rééditer l’événement en l’élargissant à d’autres entités?
Nous serons satisfaits si nos exposants et nos visiteurs sont satisfaits. Nous espérons leur donner un espace qui permettra des rencontres riches et des échanges constructifs afin que chacun reparte avec des solutions concrètes.
Jeu de briques
Snake
Pacman
Bubble