Respecter le règlement général sur les données personnelles dès la conception d’un logiciel, tel est l’enjeu du Privacy by Design. « La chose à ne surtout pas faire, c’est de développer d’abord le code pour le mettre ensuite en conformité », souligne Jérémy Harroch, PDG de Quantmetry qui, depuis 2011, élabore des applications à base d’intelligence artificielle.
Avec le Privacy by Design, développeurs et spécialistes de la protection des données sont appelés à travailler main dans la main. « Il y a deux grandes questions à se poser : a-t-on le droit d’utiliser telle donnée et comment sera-t-elle protégée ? » indique Morgan Matrat, consultant chez Akerva, un cabinet de conseil en cybersécurité.
Premier exemple avec l’assureur Swiss Life et la conception d’Aïda, une application mobile pour les commerciaux. En amont du projet, certains conseillers commerciaux avaient participé à un atelier de Design Thinking, afin de concevoir leur futur outil sur smartphone. Dans ce groupe de travail figuraient aussi un chef de projet, cinq développeurs, un directeur et un délégué à la protection des données (DPO). « Nos conseillers voulaient optimiser leur temps d’itinérance. Notamment saisir vocalement leurs comptes-rendus sur smartphone, les convertir automatiquement en texte et les envoyer dans notre application centrale de gestion de la relation client (CRM), décrit Eddie Abecassis, directeur marketing stratégique, data science et innovation chez Swiss Life. Ils voulaient aussi pouvoir interroger la fiche client du prochain rendez-vous. De même, en cas d’annulation de dernière minute, voir comment en profiter pour organiser une autre visite à proximité. »
Pour réaliser cette application, Swiss Life a choisi l’algorithme de reconnaissance vocale créé par la start-up Quantmetry. L’assureur et la start-up se sont demandé comment minimiser les flux de données sensibles. Et comment, dès la conception de l’application, protéger les données du client. « Après une analyse complète, nous nous sommes rendu compte qu’il n’était pas nécessaire de véhiculer certaines données comme les contrats des clients ou l’analyse des portefeuilles, mais juste les plus utiles en mobilité, par exemple la géolocalisation de leur lieu de résidence, reprend Eddie Abecassis. Par ailleurs, il fallait appliquer à la mobilité un haut niveau d’exigence en matière de sécurité et de cryptage des données. »
Un travail salutaire, car qui dit moins de données à transporter, dit temps de chargement plus rapide. Développée en méthode agile, l’application est testée en grandeur réelle auprès d’une vingtaine de conseilleurs depuis juin 2018. « Désormais, nous appliquerons cette méthode de Privacy by Design à tous nos prochains projets », confie Eddie Abecassis. […]
Voici maintenant un an que le règlement DORA (The Digital Operational Resilience Act [1]) est […]
EN SAVOIR PLUS
Voici un an maintenant, que le règlement DORA (The Digital Operational Resilience Act[1] est entré […]
EN SAVOIR PLUS
Akerva participe au Forum InCyber 2024 ! Toute notre équipe sera présente au Forum […]
EN SAVOIR PLUS
Le sujet controversé revient régulièrement sur la table, et oppose les partisans d’une négociation avec […]
EN SAVOIR PLUS
Comme chaque année, début octobre, se tenait Les Assises de la Cybersécurité à Monaco. Cet […]
EN SAVOIR PLUS![[ PRESSE ] : 17 points essentiels pour sécuriser vos infrastructures informatiques sensibles exposées sur internet](https://akerva.com/wp-content/uploads/2020/04/Logo-GLOBALSECURITYMAG_.png){kind=logo}
Pourquoi se faire certifier ISO 27001 pour une entreprise ? Paru dans Global Security Mag, […]
EN SAVOIR PLUS
L’Organisation Internationale de Normalisation (ISO) a récemment publié les statistiques du nombre de certifications obtenues […]
EN SAVOIR PLUS
Aujourd’hui, un des vecteurs d’attaque majeurs est l’ingénierie sociale, qui consiste à manipuler les utilisateurs, […]
EN SAVOIR PLUS
Cybersecurity Made in Europe, un label conçu pour favoriser la compétitivité de l’écosystème européen de […]
EN SAVOIR PLUS
La migration vers le cloud qui augmente de 24,5%. Cette actualité va imposer un changement […]
EN SAVOIR PLUS