![La donnée de confiance au cœur de la plateforme de [OneTrust]](https://incyber.org//wp-content/uploads/2024/05/incyber-news-cybersecurite-cybersecurity-data-traitement-donnees-1-2024-2160x735.jpg)
- Accueil
- Cyber stabilité
- La donnée de confiance au cœur de la plateforme de OneTrust
La donnée de confiance au cœur de la plateforme de OneTrust


AI Act, Dora, NIS2, PCI DSS, SOC 2, Sapin 2, ISO 27001, ISO 9001… Les grandes entreprises et groupes internationaux sont soumis à un nombre de plus en plus important de normes, lois, règlements et autres directives qui s’appliquent en France, en Europe et dans le reste du monde.
« Le volume de réglementations a doublé en 15 ans. Chaque jour, 12 nouvelles lois ou mises à jour sont publiées. C’est la raison pour laquelle le marché de la Trust Intelligence est en pleine croissance. La donnée, et plus précisément la donnée de confiance, est au cœur des enjeux de toutes les entreprises. Après avoir misé sur le déploiement d’un ERP il y a vingt ans, d’un CRM il y a dix ans et d’un programme d’expérience management il y a cinq ans, les organisations considèrent aujourd’hui l’utilisation responsable des données et de l’IA comme leur nouvel avantage concurrentiel », déclare Vanessa Cugniere, Directrice Générale France de OneTrust.
300 brevets déposés et une équipe de R&D
Pour suivre le rythme réglementaire et technologique et appréhender avec sérénité cette nouvelle complexité, l’éditeur compte sur un réseau de 1 600 « legal research contributors », 40 collaborateurs experts et plus de 500 avocats répartis dans 300 juridictions pour alimenter en permanence les clients grâce à une analyse règlementaire mondiale, et en temps réel. L’IA a été intégrée pour effectuer des recherches et synthèses précises. Il mise également sur plus de 300 brevets déposés dans le monde.
« Nous travaillons en étroite collaboration avec nos clients et faisons évoluer notre plateforme en continu pour anticiper ces changements. Nous possédons des équipes R&D partout dans le monde. Nous sommes par ailleurs en contact avec les organismes de régulation européens et internationaux tout comme les big 4, ce qui contribue à renforcer notre écosystème et à être avant-gardiste », précise Vanessa Cugniere.
Un des premiers constats faits par OneTrust est que les entreprises ont aujourd’hui des degrés de maturité assez variables dans la gestion des données et des risques. « Les entreprises les plus performantes sont celles qui utilisent les données et l’IA de manière sûre et responsable. Leurs KPI sont là pour témoigner de la pertinence de leur choix : grâce à des programmes stratégiques mis en œuvre sur le long terme avec leurs clients, elles génèrent davantage de chiffre d’affaires, pour elles et leur écosystème », commente la Directrice Générale France de OneTrust.
La montée en puissance de l’IA interpelle les entreprises
Et même si les organisations n’ont pas attendu des éditeurs comme OneTrust pour mettre en place des programmes de confidentialité des données et de GRC, la montée en puissance de l’IA les fait se tourner vers ce type d’acteur.
« Confrontées à la sophistication croissante de l’IA, certaines entreprises n’ont pas de visibilité sur la cartographie et les modalités de collecte ou d’utilisation des données, quels départements utilisent l’IA, avec quels fournisseurs, comment appliquer le principe de « privacy by design » aux systèmes d’IA… Grâce à notre plateforme et à nos partenaires, nous sommes en mesure de les accompagner dans la mise en place d’une gouvernance basée sur la gestion des risques et de la conformité, pour une utilisation des données et de l’IA responsable et sécurisée », note Vanessa Cugniere.
Et la Directrice Générale France de OneTrust d’ajouter : « Notre priorité, c’est l’utilisation responsable de l’IA. À mesure que les nouvelles technologies comme l’IA générative gagnent en popularité, la collecte massive de données et la capacité à proposer un résultat mesurable et des risques atténués s’imposent. Ce résultat mesurable passe notamment par des KPI, un cockpit et des dashboards permettant de prendre des décisions et de mettre en place des programmes de protection des données personnelles plus matures. Car la collecte des données doit être analysée mais aussi, et surtout, maturée ».
En attendant l’entrée en vigueur de l’AI Act, prévue en 2026, OneTrust a d’ores et déjà sorti une solution qui s’intitule « IA Governance ». « Une gouvernance des données performante facilite la détection précoce des risques liés aux données, améliorant ainsi les taux de réussite des projets en appliquant des contrôles aux données dans le pipeline et les modèles d’IA au cours du développement, de l’expérimentation et du déploiement. Dans l’ensemble, la solution permet de prendre des décisions éclairées, de minimiser le temps et le coût de l’évaluation des systèmes d’IA propriétaires et tiers et, en fin de compte, d’instaurer la confiance avec les clients et de rester du bon côté des réglementations », confie Vanessa Cugniere.
Une plateforme véritablement intégrée
La plateforme proposée par OneTrust est une plateforme complète et intégrée. L’objectif est de centraliser et de gérer les données et l’IA de manière sécurisée, responsable et conforme grâce à l’automatisation et à des directives réglementaires intégrées. La plateforme couvre différents volets dont la Data Privacy, Data Governance, GRC, Data Security Posture Management…
Pour mener à bien de tels projets, c’est toute l’entreprise qui doit être organisée autour de la gestion de la donnée de confiance. Les CISO/RSSI, DPO, Chief Data Officers, CIO, CTO, Compliance officer sont concernés par la gestion de cette donnée, qui est devenue la nouvelle monnaie au sein des entreprises.
« Grâce à la plateforme, ils peuvent répondre aux enjeux de leur programme Infosec en automatisant les processus de certification, notamment pour Dora, ISO 27001/27701, SOC 2, Europrivacy, NIST… De plus, ils peuvent évaluer en permanence les données et le niveau de sécurité, corriger automatiquement les problèmes liés aux politiques de données et maintenir la conformité aux réglementations du secteur en garantissant que les données sont connues, protégées et régies en fonction de la juridiction et du type de données », ajoute Vanessa Cugniere.
« Enfin, l’accès instantané aux analyses de risques de milliers de tiers, permet de surveiller les menaces continues auxquelles les entreprises sont confrontées et d’atténuer les risques IT et risques tiers, via une seule et même plateforme collaborative », conclut la Country Manager de OneTrust France.
la newsletter
la newsletter