Le 28 janvier marque la Journée européenne de la protection des données. Alors que la frontière entre conformité réglementaire et résilience opérationnelle n’a jamais été aussi mince, les entreprises doivent relever le défi de la confidentialité à l’heure de l’IA, de l’open source et de la nécessaire mutation des systèmes mainframes. Cet enjeu ne se résume plus à cocher des cases dans un souci de conformité, c’est devenu un impératif pour leur pérennité économique et un levier fondamental de la confiance client.
Dans un contexte marqué par l’explosion de l’IA et la complexité croissante des écosystèmes hybrides, Cynthia Overby, Directrice des Solutions de Sécurité Stratégique chez Rocket Software, souligne que la protection des données doit désormais s’ancrer au cœur même des infrastructures les plus profondes de l’entreprise.
« La menace n’est plus théorique et les conséquences financières sont désormais massives, tout comme celles sur la réputation et la continuité opérationnelle. La protection des données représente le socle de la confiance dans une économie numérisée. Lorsque des informations bancaires, des transactions clients ou bien des données personnelles sont compromises, c’est l’intégrité même de la relation entre l’entreprise et son utilisateur qui s’effondre. L’innovation technologique, portée par le cloud et l’IA, crée paradoxalement de nouvelles surfaces d’attaque. Si ces outils boostent la productivité, ils transforment également les données critiques en cibles prioritaires pour des cybercriminels de plus en plus sophistiqués.
L’un des enjeux majeurs réside dans la sécurisation du mainframe, véritable moteur des infrastructures IT. Réputés pour leur robustesse, ces environnements centraux font face à un nouveau défi lié à l’ouverture des architectures. L’intégration de codes open source et les besoins de connectivité avec le cloud introduisent des vulnérabilités inédites. À cela s’ajoute la problématique mondiale des accès excessifs. Sur ces environnements complexes, la gestion des privilèges devient en effet un défi de sécurité majeur qui nécessite des audits de conformité complets. Cette ouverture impose une vigilance en continu et des correctifs réguliers, avant qu’un acteur malveillant ne puisse exploiter ces nouvelles portes d’entrée.
La confidentialité des données ne peut plus être garantie par une stratégie isolée et doit faire partie intégrante d’une approche globale de cyber-résilience. Dans cette optique, les organisations ont tout intérêt à déployer l’authentification multi-facteurs, le chiffrement des données au repos comme en transit, et adopter un encadrement strict des politiques de terminaux personnels. Une détection proactive reposant sur des scans de vulnérabilité réguliers est également primordiale afin d’identifier toute faiblesse susceptible d’être exploitée. Parallèlement, la dimension humaine reste centrale, avec la nécessaire formation continue des collaborateurs pour adopter les bonnes pratiques.
La protection des données ne peut plus être traitée comme une simple formalité. Elle exige une transformation profonde des piliers technologiques : sécuriser le mainframe face à l’ouverture de l’open source, maîtriser les nouvelles surfaces d’attaque générées par l’IA et adopter une stratégie de cyber-résilience qui englobe aussi bien les outils techniques que la sensibilisation des collaborateurs aux enjeux et menaces en matière de protection des données. La modernisation des infrastructures n’est donc pas un simple projet technique, c’est le bouclier indispensable qui permet aux données de circuler en toute sécurité dans un monde hybride. En plaçant la résilience opérationnelle et l’actualisation des systèmes critiques au cœur de leurs priorités, les organisations ne se contentent pas de répondre aux exigences de cette journée européenne de la protection de données. Elles s’assurent de garder une longueur d’avance pour pérenniser la confiance de leurs clients et leur activité. »
