Interview de Guillaume BLOT (Sopra Banking Software) suite à la conférence sur les données personnelles

0
357

Le règlement général sur les données personnelles (RGDP) entrera en vigueur le 25 mai 2018. Il concerne toutes les banques et établissements financiers ou d’assurance établis dans un Etat de l’Union Européenne mais aussi les consommateurs européens. Le 22 février 2017, le Pôle Finance Innovation et Sopra Banking Software organisaient une conférence dédiée à ce sujet. Suite à l’événement, Hello Finance a interviewé un des intervenants, Guillaume BLOT.

  • Pouriez-vous vous présenter en quelques mots ?

Je suis Guillaume BLOT, Chief Digital Officer et membre du comité exécutif de Sopra Banking Software.

  • Pourriez-vous nous présenter votre structure?

Avec un portefeuille de solutions et de services complets et 3 500 experts, Sopra Banking Software est le partenaire des transformations digitales de plus de 800 banques et institutions financières dans 70 pays. Sa connaissance des enjeux et son savoir-faire sans égal lui permettent de répondre aux besoins d’innovation, de performance et de développement de banques et institutions financières de toute taille et activité.

Sopra Banking Software est une filiale du groupe Sopra Steria, leader européen de la transformation numérique. Fort de 39 800 collaborateurs, le groupe Sopra Steria affiche un chiffre d’affaires 2016 de 3,7 milliards d’euros.

  • Sopra Banking Software est au centre des systèmes d’information des banques et du secteur financier. Quels sont pour vous les grands enjeux lorsqu’il s’agit de conformité au GDPR ? Quel est votre retour d’expérience en tant que fournisseurs de solutions ? 

Chez Sopra Banking Software et plus globalement au sein du groupe Sopra Stéria, nous nous sentons très concernés à plusieurs titres : en tant qu’éditeur de logiciels largement diffusés, en tant qu’intégrateur et conseil auprès de nos clients qui nous sollicitent déjà mais aussi pour nos propres systèmes en interne.

Au-delà de la prise de connaissance des textes, la première étape a été de créer une communauté d’experts pluridisciplinaires afin de prendre en compte les dimensions juridiques, organisationnelles et techniques des sujets. Il convient également de ne pas sous-estimer l’évolution de la relation de confiance avec les usagers qui sont de plus en plus sensibles à une meilleure protection de leurs données à caractère personnel.

Un de nos objectifs est de mesurer, pour nos clients, l’impact des nouvelles obligations issues des réglementations sur l’exploitation et l’utilisation de nos progiciels. Pour cela nous élaborons des solutions génériques d’accompagnement complétées au cas par cas par des adaptations spécifiques tenant compte du contexte de chacun.

Le GDPR est aussi l‘occasion d’ouvrir le champ des réflexions. En effet nous assistons à une succession de réglementations qui répondent à de nouveaux enjeux. En plus du GDPR, on peut également citer le règlement européen eIDAS sur les services de confiance, la directive DSP2, la loi pour une République Numérique, la mobilité bancaire, et les textes relatifs à l’Instant Payment. D’autres textes sont probablement en préparation. Ces nombreuses réglementations sont l’illustration parfaite d’un écosystème des services bancaires et financiers en pleine transformation.  Les réglementations ne font qu’accompagner et suivre cette évolution. Parfois même avec un peu de retard, au regard des possibilités offertes par la technologie.

A priori, l’étude de chaque réglementation une par une pourrait laisser penser à des réglementations contraignantes. Cependant, il est plus avantageux d’appréhender les grands enjeux de cette transformation en cherchant à comprendre l’articulation entre réglementations et donc mieux mesurer l’impact sur les services numériques.

Clairement nous assistons à une « plateformisation » progressive de notre écosystème aux enjeux déjà connus par ailleurs :

  • Centrer la conception des services sur les besoins ou sur les irritants des usagers. Ce qui peut amener à revisiter des processus métiers bien établis.
  • Avoir une vision globale d’architecture où les données occupent une place centrale.
  • Faciliter la circulation et l’analyse de ces données.
  • Permettre à l’utilisateur la maîtrise des données échangées quand il s’agit d’informations personnelles. Ce que certains appellent l’autodétermination informationnelle.
  • Favoriser l’émergence de véritables écosystèmes de services innovants.
  • Bâtir un espace de confiance, robuste et sécurisé.

Répondre à ces enjeux impose la maîtrise de plusieurs mécanismes essentiels à vocation générique dans les systèmes d’information :

  • Les services de confiance comme notamment l’identification et l’authentification des usagers (cf. le règlement européen eIDAS). A ce titre, il serait opportun d’accéder à une interopérabilité efficiente avec les systèmes mis en place par les Etats de l’Union Européenne tel que France Connect en France.
  • La gestion d’un univers fédéré d’API de plus en plus ouvertes. Dans plusieurs pays les tutelles cherchent à réguler certaines API (cf. l’application de la directive DSP2).
  • Un mécanisme de « privacy by design » pour notamment recueillir, si nécessaire, le consentement des utilisateurs à l’exploitation de leurs données.
  • Un système d’anonymisation et/ou de cryptographie des informations couplé avec un renforcement des mécanismes de sécurité déjà en place.

AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE