Marc Watin-Augouard, FIC 2014 : "Les entreprises devront être plus rigoureuses dans la gestion des données personnelles de leurs clients"

Le FIC 2014 débute mardi à Lille, en quoi va-t-il consister ? Les entreprises sont très présentes et sollicitées, pour quelles raisons ?

L'idée qui a soutenu la création du FIC c'est de décloisonner, dans un monde cyber complètement ouvert, le secteur public, les administrations et le secteur privé, les entreprises. Nous voulons faire en sorte que tout le monde se parle car nous pensons que la clé pour lutter efficacement contre la cybercriminalité, c'est la combinaison entre les compétences  juridiques, techniques et économiques. Pendant deux jours donc, avec une quarantaine d'ateliers et des séances plénières, nous allons faire un balayage complet de la situation et mettre en exergue les tendances nouvelles.  Aujourd'hui, les principaux risques en matière de cyber-attaque sont de plus en plus sur les données, l'information, la réputation. L'entreprise, c'est la source de l'emploi et de la croissance. Nous ne pouvons pas vivre dans État fort s'il n'y a pas un socle industriel qui protège l'emploi et, protéger l'emploi c'est protéger l'entreprise. C'est souvent, et de plus en plus, au travers des cyber-attaques que l'entreprise est touchée. On lui vol non plus son matériel mais son potentiel de créativité et d'innovation donc, son potentiel d'emploi.    

[LES AUTRES ARTICLES DE VOTRE BRIEFING ATLANTICO BUSINESS]
Suivre @atlanticobiz

Selon une étude récente, 70% des sites de e-commerce français sont vulnérables en termes de protections de données de leurs clients. Peut-on avoir confiance ?

C’est vrai que certains sites ne se protègent pas suffisamment alors qu’aujourd’hui, il faut porter un regard particulier sur la gestion des données personnelles. Globalement, on peut avoir confiance dans les sites de e-commerce français à certaines conditions. Que les entreprises aient elles-mêmes un protocole de gestion des données personnelles renforcé car la vraie question, ce n’est pas de savoir si l’on s’expose à un risque lorsque que l’on commande. C’est de savoir ce que vont devenir nos données personnelles après. Sur ce point-là, la France n’est pas plus mal placée que d’autre.  De cette question des données personnelles sur le e-commerce, que se pose le consommateur, nous n’en sommes qu’au balbutiement des réponses. Les acteurs du e-commerce vont devoir adopter des règles d’éthiques plus rigoureuses, avoir des agréments, des labels vis-à-vis des clients. Je crois que ceux qui n’auront pas fait ce travail-là seront morts d’ici 4 ou 5 ans car ils perdront la confiance du client.

L’État a-t-il vraiment la possibilité d’imposer et de réguler sur cette question face à des géants comme Google ?

Je pense que l’État a une marge de manœuvre mais on y arrivera pas si il n’y a pas une dimension européenne. Par exemple avec Google, la décision de la CNIL en France n’aurait pas le même impact si le G29 ne parlait pas de la même voix concernant la gestion de nos données personnelles par l’entreprise. Le problème de Google, c’est qu’il a voulu transposer le cyberespace dans un ensemble écartant les États. Ce sont des gens qui avaient une vision et pensaient pouvoir créer leur propre régulation, mais il ne peut pas faire ainsi. Pour lutter contre cela, il faut que les États réagissent de la même manière et parlent de la même voix. A l’époque du lancement de Google Earth, certains États étaient intervenus avec succès en demandant à Google de ne pas reproduire des zones, de "flouter" les visages de passants que l’on voit sur Street View afin de protéger les individus. On a donc besoin de l’État pour empêcher les dérives.

Propos recueillis par Julien Gagliardi