Player is loading...
Débat et questions du public
Panel
Friday, Sept. 1, 2023 · 10:07 a.m. · 15m 02s
Embed
Transcriptions
Note: this content has been automatically generated.
00:00:00
un sergent vision et comment s'est faite par une
00:00:03
pagne première question pas ce qu'on a compris
00:00:08
inscrire sorti au travers que m. de ces différentes interventions c'est le fait de passer à l'externalisation
00:00:15
ça ne donne pas du tout toute responsabilité bien au contraire
00:00:18
on reste seul responsable on reste responsable en termes de
00:00:23
on a pas d'un plan de communication en ville invite ses
00:00:25
clients reste responsable également eux également des données c'est valable
00:00:31
également et également sur le dessus sur le cloud i n questions j'avais posé peut être à vous de BDO
00:00:38
alexandre mais aussi et à l'équipe diois i. sur
00:00:43
eux sur cette question du club vous avez dit yale
00:00:47
on doit surveiller ce que font nos fournisseurs les fournisseurs nos fournisseurs on avait yonne question inutile requis rejoint sa
00:00:54
jusqu'où jusqu'au bout de bon ton aller dans la surveillance et
00:00:56
prestataires les fournisseurs des fournisseurs des fournisseurs des fournisseurs des fournisseurs des fournisseurs
00:01:00
on in dem concrètement comment on peut on peut on peut effectuer ces contrôles
00:01:05
et s'assurer qu'on ait compté dans les clous notamment vis avis de la déréglementation
00:01:14
c'est vraiment et dans un premier temps par la définition des
00:01:20
clauses et c'est à dire clairement cet exercice de transparence et des
00:01:23
responsabilités 0 un par aussi les moyens de contrôler en fait les
00:01:30
contrôles mis en place par les prestataires donc soit en leur demandant un
00:01:35
5 portes sécurisé 30 15 érodées bien sinon avec l'
00:01:40
un des meetings irrégulier vraiment échanger et qui inclut dans
00:01:44
les clauses justement ces ses obligations de déclarer l'utilisation
00:01:48
la transmission des données auprès d'autres soustraitants séparément des points
00:01:53
majeurs auxquels ils font partie natation particulière et qui maintenant
00:01:57
que vraiment leur demander leur registre des traitements pour les mêmes
00:02:00
connaîtraient avec tout les toutes les traitements automatisés finalement et
00:02:06
la transmission auprès des pays tiers ou des prestataires externes encore
00:02:11
voilà bien des questions à des délais aujourd'hui des nouveaux réflexes à mettre en place
00:02:15
au niveau des et de contrôle qui vont donc dès le choix du prestataire
00:02:22
dans la dans la gestion courante de ces prestataires ont qualité là on en ligne on me demande sur
00:02:28
les deux elle garantit l'entreprise avec le prestataire de services n'acceptera pas les informations privées donc le prestataire
00:02:34
on sait aussi utile à certaines lois américaines par rapport aux transferts de données aujourd'hui vous avez dit
00:02:39
que 65% sur la bien compris des données du club sont chez les 3 gros prestataires américain
00:02:45
donc c'est normal de se poser des questions liées les serveurs comment moi je ne t'aime comment je peux savoir
00:02:51
que mon prestataire son serveur et des biens hébergés
00:02:55
en europe aux etats unis avec les lois et les
00:02:58
il répond et comme en gros je suis sûr que et que les données ne pas un peu partout
00:03:04
alors tu prends la quelqu'un alors c'est vrai qu'on peut se poser des questions en matière
00:03:12
à savoir où se trouvaient les congés mais quand je
00:03:16
les dépose dans des serveurs chais j'évalue s. chez azure
00:03:21
alors la réponse est toute simple pour en tout cas en ce qui concerne
00:03:24
la suisse depuis novembre 2022 les 3 grands fournisseurs de services cloud
00:03:29
propose des serveurs qui sont hébergés directement en suisse et ça fait
00:03:35
en grande partie des raisons pour lesquelles on s'est focalisée sur ses 3 parce que ces skis
00:03:39
c ceux qui proposent des solutions applicables à des entreprises et des p. m. et suisse
00:03:45
pour eux ajouter un point làdessus la plupart des entreprises que je vous en ce moment se pose
00:03:50
aussi la question en emploi u. s. contre cloud
00:03:54
donc et selon les données qu'on aimerait mettre englobe
00:03:58
donc c'est vraiment essentiel de faire une analyse de
00:04:00
savoir c'est quoi l'aimp action percée davantage que ses confidentielles
00:04:05
ou c mieux de laisser son premier espace que je connais
00:04:08
des clients qui ont une infrastructure qui est très confus sont confidentiels
00:04:12
par exemple concernant de scientifiques et de management avec jean
00:04:16
françois que pourrait s'éclaire qui vont jamais allé en cloud
00:04:19
avec cette donnée par ce que les réponses qu'ils ont à perdre par rapport à leur business est trop grand
00:04:25
3 sur les deux questions du public
00:04:32
où j'aimerais revenir un petit peu surtout ce qui s'
00:04:37
est dit jusqu'à maintenant par ce que je pense que oui un
00:04:40
tit peu des choses un peu partout juste la question ou bien
00:04:45
déjà des data centers des dégâts femme en suisse ou ailleurs
00:04:51
peu importe le patriot act autorise l'état américain avenir
00:04:55
fouillée où il s'épargne problématique j'ai eu pas mal de
00:05:00
d'articles notez bien que roger làdessus y'a jamais eu spécialement
00:05:05
de recherche ou d'un juge qui a donné des autorisations pour les fouilles et les données à l'
00:05:11
étranger mais ça existe il faut en tenir compte de
00:05:14
savoir si tout donc peu importe où se trouve datacenters
00:05:19
du moment que cette société américaine l'état américain devenir
00:05:22
fouillé dans mes remettant sa dans le sens
00:05:27
tout est à un droit d'aller fouillée où il veut du moment que jahre in questions légales j'ai tout
00:05:33
voilà pour être clair làdessus heu faut arrêter de se faire un
00:05:36
petit film je voudrais revenir sur la question concernant les uns
00:05:41
la protection des données t posée par monsieur derrière un
00:05:47
en tant que prestataire puisse poser la question de savoir estce que je suis
00:05:52
en eux couvert estce que je dois je des obligations par rapport à aux données personnelles
00:05:56
quand on héberge des données on héberge des données de clients qui eux ont des données personnelles donc dans cette chaîne là on et
00:06:02
soustraitants donc on a obligation j'ai tout faut pas aller plus
00:06:05
loin eux aussi très juste un exemple aussi j'ai eu à rechercher
00:06:10
auditer des prestataires cherche un prestataire pour la gestion
00:06:14
des salaires en ligne j'ai cherché des solutions bacchus
00:06:19
et je me suis posé la question estce que la sécurité des biens gérés puisque quand même les salaires
00:06:23
pour que des données personnelles c'est de donner un risque ainsi de suite si
00:06:28
elles sont délégué s college et la gestion et bien gérées et que ces biens protégés
00:06:33
comme référence pour prendre à ce que ces biens protégés prise au 27'000
00:06:38
j'ai posé la question ou à des prêts à des
00:06:41
partenaires à pâques is s qui sont certifiés iso vingtsept 1'000 ans
00:06:46
j'ai eu un peu toutes les réponses dont un qui m'a dit monsieur accoyer aux vingtsept 1'000 ans
00:06:51
donc là on peut s'inquiéter j'ai cherché d'autres solutions eux qui n'était pas bacchus
00:06:58
à ce que les partenaires un petit peu particulier et j'ai tout de suite trouver une société
00:07:03
qui elle a été entièrement dans le cloud
00:07:06
eux qui héberge chez microsoft et qui ellemême et certifié
00:07:11
iso inquiétude donc quand t'on doit faire un
00:07:14
choix de prestataires et comprend référence une norme le
00:07:19
choix est assez vite fait en disant lui il et bien certifiés de l'autre il est pas certifier
00:07:25
donc maintenant pour toute société qui fournit des services je pense que maintenant faut se poser la question en
00:07:31
disant qu'estce qu'on fait que la sécurité chez moi c'est un petit résumé un retour d'expérience
00:07:39
merci après un dernier regard témoignages et comme question qui s'
00:07:42
est posée au début sur le cloud incluse notion effectivement
00:07:46
on l'avait posé au niveau des données des citoyens de l'administration et que ce débat qu'on a vu sur le cloud souverain
00:07:50
donc ici ne concernait pas a priori évidemment les entreprises en
00:07:53
premier lieu mais d'abord les citoyens dans le rapport l'administration
00:07:57
mais qu'on peut éventuellement étendre par ce que cette question qui se pose peut se poser
00:08:01
au niveau des entreprises et des données entreprise j'ai envie de vous poser à vous ouais
00:08:09
estce qu'aujourd'hui déjà on a des solutions qui existe des solutions suisse
00:08:13
qui existe et s qu'estce qu'elles sont adaptées à ce que ces choses qu'on peut proposer
00:08:20
qu'on pourra envisager de proposer au client et ce qui a déjà ici et les solutions existent et efficiente
00:08:26
et ce que ça a instauré un sens aujourd'hui d'
00:08:29
envisager de proposer des prestataires suisse ou en termes de cloud
00:08:34
l'apprendre le poker alors la réponse à un oui
00:08:40
il ya des fournisseurs de services cloud en suisse la question ses esclaves aujourd'hui il
00:08:47
paiera ils vous permettent d'avoir une calamité qui va répondre à vos besoins dans 5 ans
00:08:53
quand on considère une p. le nom qu'on considère les startups elle a pour vocation de croître
00:08:59
l'objectif de startup se met pas de rester startup pendant 5 ans
00:09:04
l'objectif à terme cette de croître mais aujourd'hui ce que l'on constate
00:09:09
c'est que les les progrès vers suisse mais ne donne pas suffisamment d'assurance
00:09:16
pour la gestion deux de même des normes donné ne donne pas
00:09:20
il donne concrètement pas la même assurance que les plus grands fournisseurs mondiaux
00:09:25
et c'est pour cette raison que beaucoup d'entreprises vont verser 3 principaux fournisseurs
00:09:32
ah ok merci comme questions du public peut être ni bons
00:09:38
ni complet j'ai déjà micro donc ces propos des compétences
00:09:45
ce que j'aime les cantines p. m. deux externalise complètement son unity
00:09:50
et ce que vous recommander qui quand même à l'intérieur
00:09:53
de l'entreprise quelconque ici connaissent dans le domaine des let it
00:09:57
et si oui quelles devraient être les compétences cette personne qu'elle devrait tête son niveau de connaissance
00:10:06
et peut être je prends cette c'est cet homme cette question et plaisir
00:10:12
alors ma réponse eh oui il faut qui quelqu'un qui eux qui si connaissances informatiques
00:10:18
je pense pas que fin après ça dépend de la taille de votre entreprise vous êtes 4
00:10:22
pourcent d'avoir une personne qui s'occupent que de l'informatique je pense pas que ces cesse
00:10:26
appropriée mais en tout cas la bonne personne responsable de la relation et vos prestataires qui comprend l'informatique
00:10:33
après je pense que ça comme ça avec la
00:10:36
la mentionné je pensais déformation rien en formation en informatique
00:10:42
c'est pas forcément faites un informaticien de 20 ans d'expérience mais au moins quelques uns
00:10:47
eux qui eux qui information en informatique de gestion en haiti
00:10:52
ou qui est finalement payée par votre entreprise clients se forme
00:10:57
un casse sur support informatique gestion des risques je pense que ça pour moi c'est
00:11:02
c ces choses quand même avoir dans votre on entre dans notre société effectivement
00:11:09
pour eux peut être ajouté encore un point c'est que ça commence souvent et que
00:11:15
un an et qui en appelle savoir une discussion entre élèves comment aller
00:11:19
ça veut dire que je dois pouvoir parler avec compensateur je dois avoir
00:11:23
les mêmes connaissance je dois avoir les mêmes informations pour pouvoir le challenge
00:11:27
et aussi ce qui permet de mesurer le tout on est en fait pas
00:11:30
et à la fin on a peut être un taxi berne se rend compte qu'on a
00:11:34
pas vraiment ni de mesures en place de bons contrat q u éviter certains cette notion
00:11:40
c'est ce que je suis très important commencée avec beaucoup d'entreprises
00:11:45
je pense aux chauffeurs se faire accompagner sur les aspects contractuels 7 c'est très important
00:11:51
ce que ça permet vraiment de juger le cadre de la relation avec votre partenaire
00:11:56
lorsque l'on peut se dire les choses on peut comprendre comment l'environnement eux quels types de données on a externalisé
00:12:01
comment sécuriser certes mais qu'estce qu'on fait en cas d'incident font comment notifie commander mis au courant dans le
00:12:06
cadre de l'tout ça sans porte donc que ce soit figé dans un contrat et en a pas forcément toujours tous
00:12:11
les compétences pour ce faire je pense que ce soit sur le coup c'est important de soient accompagnées sur ce secteur
00:12:17
d'ailleurs j'en profite en fait pour eux pour vous dire que
00:12:19
mes collègues du légal seront présents lors d différent différents
00:12:26
lors des ateliers où justement i. ils pourront
00:12:31
envoyer vous l'ai les contrats en termes justement protection des données etc voilà
00:12:38
déviation au
00:12:41
les
00:12:44
b i d o repose sur
00:12:49
une seule personne c'est un risque
00:12:56
donc vous devez vous en tant qu'entreprise conserver lie tout les droits d'accès une copie de tout droit d'accès
00:12:58
et au moins avoir une personne de référence même extérieur ou autre
00:13:04
qui soit capable de comprendre et de gérer tout cet accès
00:13:07
s'il faut vraiment faire attention et pis c'est toujours le syndrome du début de l'accident bus la personne
00:13:12
si certaines personnes que faire ramasser par un bus kelley morte voilà vous êtes dans problèmes
00:13:17
donc c'est une question pragmatisme qui fort simple
00:13:23
merci à toutes et à tous ceux en présentiel
00:13:29
en ligne un intervenant pour eux pour ce débat nous
00:13:32
arrivons nous allons ensuite échanger je vous propose de poursuivre de manière informelle autour d'un café dans quelques minutes
00:13:36
alors je préfère même qui est annoncé pour les responsables de d'entreprises qui souhaitent approfondir le sujet après cette conférence
00:13:43
à l'atelier pratique sera proposée en complément le 29 septembre
00:13:48
assez léger au sud de petits groupes limitée à 30 personnes réserve aux
00:13:51
entrepreneurs qui ont des attentes spécifiques et qui veulent mettre en place de l'action concrète dans l'entreprise à l'issue de l'atelier
00:13:55
donc la priorité sera donnée aux participations aux participants la plénière jusqu'au 4 septembre
00:14:00
pourrait simplement aussi rappeler que le prix payé sera disponible en milieu
00:14:06
de semaine prochaine sur innovation point j point ch dans la rubrique publication
00:14:08
et puis je tiens à remercier encore les partenaires des petits déjeuners permet des startup qui s'organisent et grâce à leur précieux soutien
00:14:12
l'affaire genève qui nous a k l a c GBD audi l'iowa capemm GPVC
00:14:18
entreprise romande n'oubliez pas de repartir avec la nouvelle édition du magazine bilan sorti mercredi qu'il trouve
00:14:24
à l'extérieur de la salle puis merci a tout à tous pour votre participation à bientot merci
Conference Program
Mot de bienvenue
Samuel Mellot, Attaché au développement économique, DG DERI
Sept. 1, 2023 · 8:33 a.m.
178 views
