Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Eric Perraudeau, Qualys France : nous sommes des alliés des donneurs d’ordre

mai 2018 par Marc Jacob

Eric Perraudeau, Managing Director, Qualys France commente le baromètre RGPD de Global Security Mag paru dans le N°42 de l’édition papier trimestriel. Pour lui, à l’ère de la conformité au RGPD, Qualys est un allié des donneurs d’ordre.

GS Mag : Comment envisagez-vous les relations entre donneur d’ordre et fournisseurs dans le cadre du RGPD ?

Eric Perraudeau : Ce qui fait de Qualys un fournisseur unique en matière de gestion des risques et de la conformité, c’est son approche centrée sur le client. Nous avons un axe constant qui porte sur le renforcement de la sécurité et de la conformité. A l’ère du RGPD et de l’accélération vers la transformation numérique nous sommes des alliés du donneur d’ordre ; qui peut prouver que les contrôles requis sont en place et que son environnement est continuellement conforme. Avec des solutions évolutives basées sur le cloud, le statut de Qualys est celui d’un partenaire naturel, de par son avance dans le domaine et son engagement historique pour aider ses clients à respecter les politiques internes complexes et les réglementations externes, il permet aussi d’évaluer et auditer les risques des fournisseurs et vérifier que ces derniers se conforment bien au RGPD.

GS Mag : En tant que fournisseurs de solutions de sécurité, avez-vous eu des clients qui vous ont demandé de modifier vos clauses contractuelles ?

Eric Perraudeau : Oui et nous avions anticipé l’ajout de clauses sur nos contrats, sur la protection des données personnelles de nos clients ou la notification d’incidents. La conformité à la réglementation étant intrinsèque à notre métier, nos clients bénéficient immédiatement des avancées dont ils ont besoin pour maintenir la conformité de leur organisation dans le cadre d’une réglementation mondiale.

GS Mag : Pensez-vous que les labels CNIL puissent mieux régir les relations entre clients et fournisseurs ?

Eric Perraudeau : C’est une très bonne chose de voir la CNIL certifier des solutions car il n’est pas simple pour une organisation peu ou mal informée, de s’y retrouver dans le Landerneau des offres, notamment de celles qui ont profité de la réglementation européenne pour surgir sur le marché. En revanche la liste des produits ayant obtenu un label CNIL n’est pas exhaustive. Ce n’est donc pas l’argument unique à retenir pour faire confiance à un fournisseur ! La CNIL prévoit en outre de ne plus délivrer de nouveau label après l’échéance du 25 mai, mais une certification pour les Délégués à la Protection des Données (DPO), sur la base d’un référentiel de la CNIL, cela prendra du temps.

GS Mag : Et après : La directive NIS (Network Information Security)

Eric Perraudeau : Là encore c’est positif puisque l’enjeu principal repose sur le renforcement des capacités de détection des attaques pour élever le niveau de cybersécurité. Cette directive vient compléter les dispositifs existants prévus par la loi de programmation militaire pour les OIV (opérateurs d’importance vitale). Quant à la directive NIS, elle vient élargir le champ des obligations à d’autres catégories d’organisations, qui devront donc elles aussi se mettre en conformité aux obligations déjà définies pour les OIV. Ces exigences concernent les “opérateurs de services essentiels” (OSE) qui sont des entités publiques ou privées, identifiées comme délivrant des services essentiels au bon fonctionnement de la société, et “les fournisseurs de services numériques” (FSN), qui font référence à trois types d’acteurs : les places de marché online, les moteurs de recherche et les services d’informatique dans le Cloud (en dehors des entreprises de moins de cinquante salariés et dont le chiffre d’affaires annuel n’excède pas 10 millions d’euros). A ce stade nous attendons le prochain volet qui est la publication du décret. Il devrait préciser les mises en œuvre opérationnelles et techniques, ce projet de décret est en cours d’examen auprès du Conseil d’État.


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants