Depuis le 1er septembre, la nouvelle loi sur la protection des données est en vigueur en Suisse.
C’est pourquoi Mischa Trecco, CTO de smino, accorde une grande priorité à la protection des données et à la sécurité informatique.
Dans l’interview, il prend position et donne des conseils pour la route.
La nouvelle loi suisse sur la protection des données (LPD) est en vigueur depuis le 1er septembre 2023.
Elle remplace l’ancienne loi sur la protection des données de 1992 et apporte un certain nombre de nouveautés.
Les principaux changements sont les suivants :
La nouvelle LPD est un pas important vers le renforcement de la protection des données en Suisse.
Mais elle posera aussi de nouveaux défis aux entreprises.
Elles doivent adapter leurs processus de protection des données et s’assurer qu’elles répondent aux nouvelles exigences. Mischa, tu as déjà dû faire face à des articles de loi de manière intensive cette année.
Que signifie la nouvelle loi sur la protection des données pour smino ?
Mischa Trecco: Garantir la sécurité de nos logiciels et la protection des données sensibles est d’une importance capitale pour nous et nos clients.
Déjà avec le règlement général sur la protection des données (RGPD), il fallait répondre à des exigences élevées.
Avec la nouvelle loi sur la protection des données, le sujet prend encore plus d’importance pour nous en Suisse.
Dernièrement, nous avons mis l’accent sur la transparence – nous avons notamment révisé les dispositions relatives à la protection des données, les conditions générales de vente (CGV) et les contrats de traitement des commandes (CTA).
Il est très important pour nous d’être transparents avec nos clients et de leur faire comprendre clairement comment nous protégeons leurs données.
Ce sujet est une très grande priorité pour nous. Quelles sont les initiatives concrètes actuelles ?MT : Nous veillons à ce que nos politiques et procédures de protection des données soient claires et compréhensibles afin que nos clients sachent comment leurs données sont utilisées et protégées.
En interne aussi, nous encourageons et exigeons une culture de la transparence en informant et en formant nos développeurs et toute l’équipe sur les politiques et les procédures de sécurité.
Chacun doit comprendre comment la sécurité est intégrée dans notre développement de logiciels et quel est son rôle.
La transparence nous permet de gagner la confiance de nos clients et de renforcer notre relation avec eux.
Ils doivent savoir que nous protégeons leurs données et que nous sommes toujours prêts à répondre à leurs questions ou à discuter de leurs préoccupations.
En renforçant les mesures de sécurité internes, nous réduisons également le temps de réaction aux incidents de sécurité potentiels grâce à des processus optimisés et à de nouveaux outils de gestion des réponses aux incidents. As-tu un exemple où cette transparence existe ? Dans nos conditions générales de vente (CGV), nous fournissons par exemple des informations détaillées sur nos sous-traitants, également connus sous le nom de sous-processeurs.
Avant de travailler avec eux, nous vérifions soigneusement quelles données nous leur transmettons et s’ils traitent ces données conformément aux dispositions sur la protection des données.
Nous accordons une grande importance à une analyse approfondie de ces aspects et les faisons en outre vérifier par des avocats spécialisés.
De cette manière, nous nous assurons que les données des clients sont traitées de manière sûre et conforme à la protection des données. On lit souvent que de nombreuses entreprises ne sont pas encore suffisamment préparées en matière de cybersécurité et de protection des données.
Qu’en est-il ?
MT : les entreprises feraient bien de se conformer aux lois sur la protection des données. Selon PWC, les infractions à la nouvelle loi sont passibles d’amendes pouvant aller jusqu’à 250 000 CHF.
Dans d’autres pays, l’imposition de telles amendes est déjà une pratique courante.
En 2023, par exemple, en Allemagne, chaque infraction au règlement général sur la protection des données (RGPD) a coûté en moyenne 2,8 millions d’euros jusqu’à présent, comme le montrent les données de Statista.com.
Investir dans la protection des données et la sécurité informatique n’est pas seulement nécessaire, c’est aussi souvent une question de survie.
Selon PWC, seules 40% des entreprises suisses sont encore préparées de manière adéquate aux nouveaux cyberrisques.
Cela doit changer de toute urgence. Quelles sont les mesures de sécurité mises en place par smino pour garantir l’intégrité, la confidentialité et la disponibilité des données ?MT : Nous appliquons les normes de sécurité les plus élevées.
Tout d’abord, nous utilisons une infrastructure sécurisée pour le stockage des données.
Notre plate-forme cloud est régulièrement contrôlée et dispose de plusieurs niveaux de sécurité, y compris des pare-feux, des systèmes de détection d’intrusion et le cryptage des données pour empêcher tout accès non autorisé.
Deuxièmement, des processus de sauvegarde réguliers et fiables sont mis en œuvre afin de garantir que les données sont sécurisées et récupérables.
Les sauvegardes sont stockées dans des systèmes de stockage sûrs et redondants afin de garantir que les données ne sont pas seulement protégées contre les pannes techniques, mais aussi contre les dommages physiques.
Nous surveillons en permanence le processus de sauvegarde afin de nous assurer qu’il est effectué correctement et que les données sont sauvegardées de manière fiable et conforme à la protection des données.
De plus, nous utilisons des technologies de cryptage avancées pour garantir l’intégrité et la confidentialité des données pendant le transfert.
Cela permet de garantir que les données sont protégées lorsqu’elles sont transmises par Internet.
Nous traitons les données des clients de manière appropriée et avec la plus grande responsabilité et le plus grand soin.
En bref, smino a un niveau de sécurité élevé.
Nous prenons la sécurité très au sérieux et améliorons continuellement nos mesures de sécurité afin d’être prêts à faire face aux dernières menaces et défis. Que peux-tu recommander aux entreprises qui ne sont pas sûres d’elles et qui hésitent à se lancer dans la numérisation par peur de prendre des risques ? MT : Tout d’abord – il est tout à fait compréhensible d’être incertain et parfois, contourner les questions de numérisation dans l’esprit de « Never change a running system » semble être la solution de facilité.
Malheureusement, cela n’est pas durable.
Celui qui se ferme à la question sera à long terme perdant face à ses concurrents.
La numérisation est aujourd’hui un no-brainer.
Ma recommandation est donc de se pencher absolument sur le sujet pour comprendre les opportunités et bien sûr les risques.
Il est certainement aussi judicieux de se faire aider ponctuellement par des experts.
La bonne nouvelle, c’est qu’il n’est pas nécessaire d’être soi-même un professionnel absolu pour se prémunir contre certains risques. Un bon exemple est d’utiliser des solutions cloud : Ces fournisseurs se sont déjà occupés immédiatement des risques et garantissent généralement des normes de sécurité élevées.
Il est déjà possible de faire de grands bonds en avant dans la numérisation, de profiter de tous les avantages et améliorations qui y sont liés tout en restant conforme à la protection des données.
Il ne faut donc pas se laisser décourager malgré les nombreuses nouvelles sur les cyber-attaques et aussi les exigences de la protection des données.
Éviter la numérisation n’est définitivement pas une solution. Tu es avec smino depuis le début.
De quelle fonctionnalité es-tu le plus fier du point de vue du développeur ?
MT : Ce n’est pas une question facile [lacht].
smino est très large et il y a énormément de fonctionnalités qui y ont été intégrées.
Du point de vue du défi technique et de la complexité, l’exportation de projets est un aspect crucial.
Cette fonction permet d’exporter facilement toutes les données au format PDF.
Ce processus est techniquement très complexe, étant donné la quantité d’informations (protocoles, tâches, conversations, fichiers, journaux, réceptions, …), protégées individuellement par des autorisations à granularité fine, et cela implique un effort considérable pour s’assurer que le paquet ZIP final peut être téléchargé sans problème.
De plus, nous avons implémenté une fonction de recherche globale qui permet de rechercher facilement tous les contenus.
Je suis fier de cette fonction, car elle a le potentiel d’offrir encore plus d’avantages aux utilisateurs.
L’amélioration de l’accessibilité aux informations a déjà séduit de nombreux utilisateurs et je suis convaincu que nous pouvons encore exploiter ce potentiel.
Une autre raison de se réjouir est la fonction de protocole pour laquelle j’ai écrit la première ligne de code il y a six ans.
C’était une réponse aux défis de l’industrie et elle a fait ses preuves depuis.
C’est fantastique de voir comment nous avons pu simplifier la vie des utilisateurs grâce à cette fonctionnalité.
Et enfin, et non des moindres, l’une des fonctionnalités les plus cool du point de vue des développeurs est la connexion transparente de toutes les fonctions.
L’interaction entre les différentes fonctionnalités apporte une réelle valeur ajoutée et permet de travailler sans problème avec smino. Merci beaucoup Mischa, c’est très passionnant !
Catégories :
Mots-clés :
Simon Zaugg
14 juillet, 2023
Interview Numérisation Webinaire
Simon Zaugg
13 juin, 2024
Communiqué de presse Interview Numérisation Protection des données