Article 41 : « de nouvelles possibilités aux acteurs financiers », IT Nation

Découvrez l’article Article 41 : « de nouvelles possibilités aux acteurs financiers », publié par IT Nation le 8 février 2018. 

Le projet de loi 7024, qui assouplit le secret professionnel fixé par l’article 41 de la loi du 5 avril 1993 relative au secteur financier dans le cadre d’un outsourcing, a été adopté ce mardi à la Chambre des députés. Ce changement législatif a fait couler beaucoup d’encre, depuis de nombreux mois. Entre les craintes de voir partir de nombreuses activités IT vers l’étranger et la possibilité de faciliter l’établissement de nouveaux acteurs financiers au Luxembourg, le débat fut animé.

Les opportunités pour les institutions financières luxembourgeoises liées à ces changements réglementaires (Article 41, Circulaire Cloud de la CSSF…) seront largement débattues lors de l’événement « Digital Borders », proposé par DXC Technologies fin mars. Vincent Wellens, associé du cabinet d’avocat NautaDutilh, responsable du département propriété intellectuelle ( PI), technologies de l’information et de la communication (TIC), y évoquera les enjeux juridiques liés à ces transformations réglementaires.

Maître Wellens, dans quelle mesure la loi adoptée ce mardi transforme-t-elle le cadre dans lequel peuvent être traitées les données des clients des institutions financières luxembourgeoises ?

Tout d’abord, la nouvelle loi élargit les possibilités d’externalisation, sans accord du client, au Luxembourg, au-delà des PSF de Support et établissements de crédits, aux autres acteurs sous supervision de la CSSF ou du Commissariat aux Assurances. Ensuite, elle permet aussi l’externalisation vers d’autres acteurs non-réglementés par la CSSF (y compris vers des acteurs à l’étranger), moyennant un accord du client de l’institution financière. La démarche du gouvernement vient s’inscrire dans des pratiques qui existaient déjà. Il était déjà communément accepté que des clients d’une institution financière puissent renoncer à l’obligation de secret professionnel de l’institution. Cette pratique fut confirmée par la CSSF dans ses circulaires relatives à l’outsourcing. Ainsi, le traitement des données de ces clients, par exemple, pouvait être externaliser au sein d’un même groupe, à condition notamment que l’outsourcing se fasse dans l’intérêt du client, que celui-ci y avait consenti et que l’institution puisse le justifier. Cette pratique ne trouvait toutefois pas d’ancrage dans la loi. Il y avait donc un flou juridique autour de ces aspects qui est aujourd’hui levé par la nouvelle loi. Celle-ci prévoit maintenant explicitement qu’un outsourcing basé sur l’accord du client constitue une exception au secret bancaire. 

La question du consentement à obtenir était au cœur des discussions autour de ce projet de loi. Qu’en est-il, aujourd’hui, maintenant que la loi a été adoptée ?

En effet, dans le débat, les PSF de Support demandaient à ce que l’accord à obtenir soit formel et explicite, comme la CSSF le requérait jusqu’à présent. Le Conseil d’Etat et la CNPD, invités à émettre un avis sur le projet de loi, penchaient également plus vers un consentement actif à obtenir, en phase avec celui à obtenir dans le cadre du Règlement Général  sur la Protection des Données Personnelles (RGPD). Le lobby des banques, pour sa part, souhaitait profiter d’un accord implicite. Au final, le législateur a choisi de ne pas préciser la nature de l’accord à obtenir. Il laisse de cette manière le soin aux tribunaux de trancher selon les cas. N’oublions que cette législation relève de la juridiction pénale. Chacun doit donc se poser les bonnes questions, et elles sont nombreuses, avant de procéder à une externalisation. Là où il n’y pas de doute, toutefois, c’est sur la nécessité  d’informer le client préalablement sur la nature de l’outsourcing, le type de renseignements transmis et le lieu d’établissement du prestataire de services. On peut aussi se demander si le lieu d’établissement du prestataire correspond au siège social de celui-ci ou aussi aux lieux où les données sont effectivement hébergées. Quelles informations doivent être communiquées dans ce dernier cas de figure ?

Ce consentement est-il facile à obtenir ?

Tout dépend, au final, de la forme du consentement. Le flou est encore présent, je vous l’accorde. Il n’est pas clairement précisé si l’accord doit être explicite ou s’il peut également être implicite. Mais il y a d’autres points problématiques. La question du statut des données des anciens clients, que les institutions sont tenues de conserver, est délicate. En effet, il ne sera pas toujours facile d’obtenir un accord auprès de ces clients. Il faut pouvoir gérer ces aspects. A défaut de ne pouvoir obtenir de consentement de tous les clients, l’une des pistes envisagées réside dans le maintien d’une infrastructure et des systèmes dédiés pour les données des clients existants au Luxembourg, et de profiter des nouvelles opportunités d’outsourcing pour les activités futures.

Au final, quels sont les nouvelles opportunités, pour les institutions bancaires au Luxembourg, avec ce nouveau cadre réglementaire ?

L’évolution de la réglementation en matière d’externalisation tient à l’adoption de ce texte de loi relative au secret professionnel, mais aussi à l’établissement de nouvelles circulaires par le CSSF visant à encadrer l’externalisation des services et le recours à des services cloud. Il faut bien avoir conscience que les circulaires et le texte de loi sont indépendants. Autrement dit, la circulaire cloud n’exempte pas les acteurs de l’obligation de respecter les obligations définies au niveau de la nouvelle loi

Plus généralement, les acteurs qui parviendront à obtenir l’accord du client bénéficieront d’une plus grande flexibilité, en ayant la possibilité de plus facilement consolider leur IT à l’échelle du groupe par exemple, en profitant de services plus accessibles. Il y a tout un nouveau champ de possibilités qui s’ouvre à eux.

L’autre enjeu réside dans l’accueil au Luxembourg de nouveaux acteurs…

Il y a deux volets derrière ce changement législatif. Le premier, déjà évoqué, est de pouvoir offrir plus de flexibilité à diverses institutions financières déjà établies au Luxembourg, sans quoi il devenait de moins en moins intéressant pour d’y maintenir leurs activités. Tout du moins, c’est le message qu’elles faisaient passer. L’autre volet a trait à la possibilité d’accueillir au Luxembourg de acteurs de la FinTech ou d’autres acteurs étrangers dans le domaine de la finance qui désirent accéder au marché unique, dans un contexte de Brexit par exemple, sans avoir à déplacer leur infrastructure ou leur back-office avec eux.

Peut-on s’attendre à des mouvements dans les mois à venir ?

Très certainement. Nous devrions effectivement voir la migration de services vers des prestataires IT étrangers. Des acteurs vont aussi pouvoir profiter de solutions auxquelles ils n’avaient pas accès jusqu’alors. Actuellement, en tant que conseillers juridiques, nous accompagnons des groupes technologiques comme des institutions financières face à ces nouveaux enjeux. Il y a de réelles nouvelles opportunités, pour les clients comme pour les acteurs IT. Rappelons que si la CSSF a facilité l’accès au cloud et, de manière générale à l’outsourcing, elle continue à accorder un rôle important aux PSF de support dans ce contexte. Ces acteurs particuliers ont un rôle clé à jouer dans la transformation des groupes financiers au Luxembourg, dans la mise en place de plateformes IT hétérogènes, répondant à aux nouveaux enjeux réglementaires. En effet, des institutions financières qui ont un recours à un PSF de support continueront à bénéficier d’un traitement réglementaire plus favorable .

Copyright@IT Nation

L’archivage a-t-il de l’avenir ?, Marie-Anne Chabin

Découvrez l’article “L’archivage a-t-il de l’avenir ?”, écrit par Marie-Anne Chabin.

Évidemment la réponse est OUI, l’archivage a de l’avenir parce qu’il n’a jamais été aussi important dans la société et dans les entreprises de veiller sur le devenir des données, de leur création à leur destruction. Et pourtant, l’archivage est loin d’être une évidence pour tous.

L’archivage est un geste fort

L’archivage est ce geste managérial qui conduit à mettre en sécurité les documents ou données qui engagent dans la durée, avec une règle de vie qui pilote leur qualité, leur stockage, leur pérennisation, leur accès et leur destruction un jour, au mieux des intérêts de tous. On disait autrefois « classer aux archives », c’est-à-dire transférer délibérément les documents importants dans un lieu sécurisé, pour s’y référer plus tard, à titre de preuve et de mémoire. Les anglo-saxons parlent de records (les documents enregistrés car dignes d’être enregistrés dans un centre de conservation), et de records management.

Précisions sur les exigences incluses dans la règle de vie :

La qualité des données semble une évidence mais il n’est pas inutile de le répéter : si on archive un document de mauvaise qualité, il ne deviendra jamais un document de bonne qualité. Si le document n’est pas authentique au moment de son archivage (c’est-à-dire dont l’auteur est identifié et sûr et dont la date est certaine), il sera très difficile d’établir a posteriori son authenticité. De même, si un document n’est pas fiable parce que sorti de son contexte, farci de sigles ou de formules inintelligibles, non validé, etc. il sera hasardeux de l’utiliser. Dès lors, pourquoi le conserver ?

Le stockage – qui n’est qu’une composante de l’archivage – renvoie au fait que tout document archivé est conservé physiquement quelque part, qu’il s’agisse d’un rayonnage pour les supports physiques ou d’un disque, un data center pour les fichiers numériques. Comment gérer un objet si on ne contrôle pas sa localisation ? La question est aussi celle de la territorialisation des données, ne serait-ce que par l’exigence du fisc français de conserver sur le territoire français les données qu’il peut être amené à contrôler.

La pérennisation est le corollaire de la durée de conservation : dès que la durée de conservation dépasse un certain nombre d’années, disons 10 ans en moyenne, les supports numériques requièrent des migrations de formats et/ou de supports pour continuer d’être lisibles et exploitables.

L’accès est la finalité même de l’archivage : à quoi bon archiver si ce n’est pas dans la perspective de consulter un jour les documents archivés ? À noter que l’accès à deux volets que sont, d’une part les droits d’accès, les habilitations (à gérer également dans la durée, ce qui est souvent mal fait), d’autre part, les outils qui permettent de retrouver le document précis ou l’information recherchée.

La destruction est le destin de la majorité des documents d’entreprise, au bout de 5, 10, 30 ans ou plus sauf si leur valeur patrimoniale suggère de les conserver parmi les archives historiques (voir sur ce sujet la théorie des quatre quarts des archives historiques).

Mais ce n’est pas tout : pour que ce geste soit toujours efficace, il faut que la démarche concerne l’exhaustivité des documents et données de l’entreprise qui portent une valeur de preuve ou de mémoire. Si des documents qui engagent la responsabilité de l’entreprise ne sont pas gérés (conservés, détruits conformément à l’environnement réglementaire et à ses intérêts), l’entreprise court un risque. Si, à l’inverse, des documents ou des données sont indûment conservés dans l’entreprise (les données personnelles notamment), elle court également le risque d’une utilisation malencontreuse ou tout simplement d’une sanction des autorités pour non-conformité à la loi ou au Règlement général pour la protection des données personnelles.

Donc l’archivage est tout sauf obsolète. Et pourtant, deux courants, pour ne pas dire deux « idéologies », observables actuellement dans la société semblent le menacer. La démarche d’archivage managérial est en effet prise en étau entre deux attitudes néfastes : celle de ceux qui veulent tout mettre dans le cloud et laisser les technologies capturer, diffuser, trier, déréférencer, etc. ; et ceux qui veulent tout collecter pour être trié après par des archivistes (des archives intermédiaires aux archives historiques). Ces deux attitudes extrêmes sont le ferment d’une déresponsabilisation dommageable des entreprises sur leurs écrits, les données qu’elles traitent et les documents qu’elles reçoivent.

Tout conserver, c’est ne rien archiver

Depuis près de trente ans, le développement des technologies numériques instille chez les utilisateurs cette idée que l’on peut tout conserver en informatique et qu’il est ringard de s’occuper d’autre chose que de produire des données selon ses envies et d’accéder à l’information selon ses désirs.

Cette invitation des outils à la paresse et à la négligence des utilisateurs est très séduisante : pourquoi s’embêter et se contraindre à des tâches fastidieuses puisque les technologies permettent aujourd’hui de tout stocker pour quelques euros de plus, de tout retrouver, de tout classer ?

Il y a là un amalgame fâcheux entre la capacité technologique à soulager l’humain dans des tâches fastidieuses ou minutieuses et la responsabilité humaine de constituer une mémoire fiable, cohérente et raisonnée de ses activités, mémoire contrôlée au sein de laquelle cette capacité technologique peut donner le meilleur d’elle-même.

Les outils seront d’autant plus efficaces que les écrits éphémères ou périmés seront éliminés au fur et à mesure de leur péremption. Tout conserver, c’est ne rien archiver. Tout conserver, c’est subir le stockage. Tout conserver, c’est laisser aux outils le soin de gérer – ou de ne pas gérer – les traces humaines.

Cette inféodation à la technologie conduit les individus et les entreprises à abdiquer la responsabilité de définir les règles de vie des documents et des données qui leur appartiennent. C’est un renoncement au droit de chacun à l’archivage conscient et délibéré de ce qui a du sens à être conservé, pour la preuve, pour la conformité ou pour la connaissance.

Et c’est sans compter avec :

  • les exigences légales de protection des données personnelles portées par le Règlement général pour la protection des données personnelles ;
  • les coûts énergétiques de la conservation du rien ou du nul ;
  • l’ambition légitime d’une mémoire (débarrassée de ses scories informationnelles) à transmettre à la génération suivante.

Si tout est archive, il n’y a rien à archiver

Une autre idée s’est incrustée dans les esprits depuis quarante ans, au moins dans le secteur public : « tous les documents naissent archives ».

Cette affirmation pose question. En effet, si les archives sont (au plan linguistique) le fruit de l’archivage de documents, autrement dit la conséquence du classement de ces documents aux archives, cette « génération spontanée » d’archives court-circuite la notion même d’archivage, en tant que geste volontaire et managérial de mise en archive. Si tout est archive, l’archivage n’existe plus.

Cette conception des archives s’appuie sur la définition légale française des archives, apparue en 1979 dans la loi sur les archives (3 janvier 1979) et inscrite depuis, légèrement modifiée, dans le code du patrimoine, art. L211-1. Le texte dit : « Les archives sont l’ensemble des documents, quels que soient leur date, leur lieu de conservation, leur forme et leur support, produits ou reçus par toute personne physique ou morale et par tout service ou organisme public ou privé dans l’exercice de leur activité ».

La formulation laisse une place à l’interprétation. En effet, « dans l’exercice de leur activité » peut être vu comme restrictif et viser les documents officiellement produits au titre de l’activité ; l’expression peut aussi être considérée comme un simple périmètre géographique et temporel de production : tout brouillon produit au sein d’un organisme public ou par un des collaborateurs de cet organisme est un document d’archives publiques, même s’il n’a jamais été validé ni diffusé.

Les prises de positions du Service Interministériel des Archives de France (SIAF) de ces dernières années optent clairement pour la seconde acception. Et sur ce plan, le secteur public influence en partie de le secteur privé ou parapublic.

Dire que tout est archive, cependant, ne signifie pas qu’il faut tout conserver. Les archivistes sont les premiers à dire que toutes les archives ne doivent pas être conservées et leur mission consiste en bonne part en la mise en œuvre des circulaires de tri diffusées par l’administration des Archives ou élaborées dans leurs organismes respectifs. La nuance est que la sélection est faite par les archivistes et que les services producteurs et propriétaires des documents et données produits ou reçus sont en quelque sorte dépossédés de la responsabilité d’archiver qu’ils avaient autrefois, avant cette loi ou avant son interprétation si étroite.

Cette position exclusivement archivistique ignore l’archivage en tant que tel, en tant que sélection motivée des documents à conserver par le propriétaire, et ce au nom du droit de regard des archivistes sur toute production documentaire, au cas où il y aurait quelques traces modestes, non essentielles pour l’organisme producteur mais potentiellement éclairantes pour l’histoire de cet organisme ou l’histoire de l’époque.

L’holoarchivisme n’est pas le seul moyen de conjurer cette crainte de rater un document croquignolet ou symbolique dans la constitution du patrimoine archivistique d’une collectivité publique. Il est possible de préserver la collecte éclairée d’archives non essentielles à la vie du service tout en laissant à chaque entité juridique la responsabilité de gérer sa production documentaire en fonction de ses obligations et des risques externes et internes à conserver ou à détruire. Ce moyen est d’appliquer la collecte en suivant la théorie des quatre quarts des archives historiques qui dissocie la collecte des archives historiques provenant des documents archivés au nom de l’organisme (gestion du cycle de vie des documents engageants) et la collecte des archives historiques complémentaire via une prospection active de l’archiviste auprès des acteurs de la collectivité auprès de laquelle il exerce son métier, tout comme un bibliothécaire ou un conservateur de musée repère et acquiert les objets susceptibles d’enrichir ses collections. Cette distinction serait même vertueuse pour l’historien car la provenance serait plus explicite et mieux documentée.

Défense et illustration de l’archivage managérial

Entre la tendance « user centric » des nouveaux outils proposés aux entreprises (l’utilisateur est en relation directe avec le cloud comme si l’information n’appartenait qu’à celui qui la manipule) et la tendance archivistico-historique du tout archive, les dirigeants d’entreprise peuvent se sentir confortés dans leur ignorance de l’archivage et dans leur négligence du devenir des données.

Or, de déresponsabilisation à irresponsabilité, il n’y a qu’un pas.

Il y a donc lieu, encore et toujours, de les alerter sur les enjeux du non-archivage et sur la nécessité d’élaborer des règles de création-conservation-destruction des données dans leur entreprise car ces données sont des actifs informationnels dont l’entreprise est comptable (accountable) devant ses actionnaires et devant les autorités. Ces dirigeants doivent intégrer une démarche d’archivage managérial dans le cadre d’une politique globale de gouvernance de l’information, avec les concepts managériaux de proportionnalité et de raisonnabilité.

Espérons que le Règlement général pour la protection des données personnelles fera avancer les choses (voir la table ronde du CR2PA sur ce sujet).

En effet, l’exigence impérative de documentation des processus et de fixation de durées de conservation des données personnelles va s’imposer à tous dès le printemps prochain. Qu’elles se trouvent dans des bases de données ou dans des documents, les données personnelles devront être gérées de près, qualifiées en regard des activités réelles de l’entreprise, stockées dans des lieux contrôlés, accédées selon des droits justifiés, sorties ou maintenues dans l’entreprise en application de règles motivées.

Pourquoi les dirigeants n’en profiteraient-ils pas pour étendre la démarche à tout type de données au moyen d’une politique globale d’archivage managérial. Les entreprises y gagneront en investissement et en crédibilité.”

Copyright@Marie-Anne Chabin

“GDPR : CYBERMANAGER MESURE RÉSILIENCE ET MATURITÉ EN 360 QUESTIONS”, Soluxions Magazine

Découvrez l’article publié par Soluxions Magazine, sur l’événement GDPR d’UBCOM et Labgroup, le 25/01/2018

LABGROUP PROPOSE CYBERMANAGER, SOLUTION DU SUISSE UBCOM, POUR ÉVALUER EN CINQ HEURES LA MATURITÉ ET LA RÉSILIENCE D’UNE ORGANISATION ET SES SYSTÈMES D’INFORMATION FACE AUX CYBER-RISQUES ET AUX CONTRAINTES GDPR.

L’échéance approche. Le 25 mai prochain, le nouveau règlement européen sur la protection des données personnelles entrera en application. Si l’adoption de ce texte doit permettre à l’Europe de s’adapter aux nouvelles réalités du numérique, on sait d’ores et déjà que peu d’organisations -en particulier les TPE et PME- seront prêtes. Un projet jugé souvent trop vaste, trop lourd. Quant aux organisations plus importantes, elles ne sont pas nécessairement logées à meilleure enseigne.

«Avec CyberManager, nous proposons un outil d’assessment permettant aux responsables d’entreprise d’évaluer en cinq heures le niveau de maturité et la résilience de leur organisation et ses systèmes d’information face aux cyber-risques et aux contraintes GDPR. Pour nous, la GDPR n’est pas la finalité. Mais un moyen de renforcer la confiance digitale, laquelle est désormais nécessaire pour générer de la croissance. Elle induit donc une politique de protection et, par conséquent, de gouvernance», explique Frans Imbert-Vier, CEO, Ubcom.

Il s’agit donc de transformer ce qui peut apparaitre comme une contrainte en opportunité. «Ce règlement est un momentum, une étape positive permettant d’améliorer l’équilibre de la confidentialité et la protection des données entre les particuliers et les entreprises, ainsi que les pratiques de gestion des données et la sécurité globale pour toutes les parties concernées», analyse Jean Racine, Chief Business Development Officer, Labgroup.

PAS UN PROJET «ONE-SHOT» AVEC UNE FIN -MAI 2018

La GDPR, en tant que règlement, est d’application plus générale que les différents standards connus dans le monde de la sécurité et nécessite une approche multidimensionnelle. Préliminaire, un état des lieux. Une entreprise part rarement, si ce n’est jamais, de zéro, et peut généralement capitaliser sur ses réalisations passées et projets en cours . De même, ce n’est pas un projet «one-shot» avec une fin -mai 2018- mais une opportunité de se doter d’une vision duale stratégique et opérationnelle de la sécurité. Techniquement parlant, la conformité GDPR passe d’abord par la découverte et la classification de ses données sensibles : Quelles sont mes données sensibles ? Où sont-elles ? Sont-elles protégées ? Comment sont-elles protégées ?  Qui y accède ? De là, la nécessité d’avoir une bonne vision du système d’information dans sa globalité, d’évaluer son niveau de maturité et sa résilience. C’est le fondement de CyberManager, solution d’analyse d’écart basée sur les plus grands référentiels tels que ISO, COBIT 5, ISACA, Sarbannes-Oxley et UBcyber… Pour Ubcom, la GDPR n’est rien d’autre qu’un marqueur de confiance pour les entreprises conformes, un marqueur de plus. CyberManager permet de l’évaluer en cinq heures à travers un questionnaire de 360 questions à parcourir avec -impérativement- tout le comité exécutif de l’organisation.

Trop souvent, regrette Frans Imbert-Vier, on présente la GDPR dans sa seule dimension légale, une vision à tout le moins réductrice. Pour nous, experts de la sécurité, il s’agit d’un projet pluridisciplinaire, dont la mise en œuvre doit revenir au CIO aidé du DPO (Data Protection Officer). «Le risque, sinon, serait de passer à côté de nombreuses dispositions techniques, ne serait-ce qu’au niveau des sauvegardes… Avec notre questionnaire d’évaluation, nous mesurons votre maturité relative au respect du cadre juridique, mais aussi de la gouvernance générale en rapport avec les règles de la GDPR, du social engineering et, enfin, de la conformité technique et opérationnelle pour opérer une donnée relevant du nouveau règlement.»

LA GDPR, UN PROJET DE RÉSILIENCE PUBLIQUE, UN ENJEU DÉMOCRATIQUE

Aujourd’hui, dans la perspective du 25 mai, il faut un cadre, un plan d’action. CyberManager y répond, au départ d’une photo de l’existant. «Mais dites-vous bien que la GDPR est un projet en devenir, que nous n’en sommes qu’au début, estime encore Frans Imbert-Vier. L’Europe, je pense, pourrait suivre l’exemple de la Suisse en matière de chiffrement des données… Ne perdez pas de vue que la GDPR est un projet de résilience publique, un enjeu démocratique. Ensuite, mais ensuite seulement, la GDPR constitue une opportunité pour les organisations de mieux analyser leur exposition aux risques et faire de la conformité au texte un avantage concurrentiel en augmentant le niveau de confiance de ses salariés, clients et partenaires.»

Labgroup est aujourd’hui le premier prestataire indépendant à proposer un assessment via CyberManager. Si le questionnaire est adapté à la conformité GDPR, la démarche doit être vue de façon plus globale : une évaluation du niveau réel de maturité de l’organisation en termes de gouvernance de l’information et de sa résilience. «Et si ça peut parfois faire mal, conclut Jean Racine, dites-vous bien que nous ne sommes pas là pour casser l’organisation à travers un jugement, mais pour la faire progresser via un ensemble d’indicateurs appelés à créer de la valeur.»

La prestation de Labgroup est proposée à un prix forfaitaire particulièrement attractif; celle-ci comprend la préparation du workshop, la réalisation avec deux consultants seniors, le rapport de synthèse et un dernier rapport de restitution.

Copyright @Soluxions Magazine

Auteur : Alain De Fooz

Evénement sur la protection des données – Labgroup et UBCOM présentent “Cybermanager”

Jean Racine, CBDO chez Labgroup

Labgroup a organisé, jeudi, le 25 janvier 2018, une conférence privée avec son partenaire UBCOM (www.ubcom.lu) dans les locaux de l’Hôtel Légère à Munsbach. Au programme de cette matinée était une présentation des deux partenaires stratégiques sur le thème :

« Comment évaluer sa conformité à la GDPR ».  

La complémentarité de la société luxembourgeoise Labgroup – expert de la gestion du cycle de vie de l’information depuis 40 ans – avec UBCOM, expert de la cybersécurité, a permis de développer une offre en très peu de temps, pour permettre à tout type d’organisation de connaître sa vraie situation en matière de protection des données et face à la GDPR.

Le règlement général sur la protection des données (RGPD, GDPR en anglais) entrera en application le 25 mai prochain.

Quatre mois avant son entrée en vigueur, Labgroup et UBCOM ont invité les participants à découvrir, au-delà de la simple théorie, un outil d’analyse.

La solution d’analyse d’écart, basée sur les plus grands référentiels tels que ISO, COBIT 5, ISACA, Sarbannes-Oxley et UBcyber, permet d’évaluer la maturité de l’organisation et des systèmes d’information au regard de la montée de la cybercriminalité et des contraintes GDPR, et ce, en cinq heures seulement !

Rapide, simple, efficace, l’outil « CyberManager » met fin à la complexification / mythification de la fameuse loi GDPR, qui n’est, selon UBCOM et Labgroup, que la « pointe de l’iceberg » quand on parle de la sécurité de l’information.

Frans Imbert-Vier, CEO, UBCOM

La finalité de cet outil est – au-delà de la conformité GDPR – d’accompagner les clients dans une politique de protection et de confiance digitale via l’implémentation (stratégique et opérationnelle) des bonnes pratiques de gestion des données et de la sécurité globale.

Les participants ont montré un grand intérêt envers ce sujet d’actualité et ont pu avoir une première impression de l’offre par le biais d’une présentation du questionnaire de 360 questions.

Un nouveau « challenge » pour les organisations, qui, si bien géré, peut être source de nouvelles opportunités.

Dans le cadre de ce nouveau partenariat, Labgroup et UBCOM proposent aux organisations une offre promotionnelle* incluant la préparation du workshop, sa réalisation en présence de deux consultants, le rapport de synthèse et une réunion de restitution.

 

 

*sous condition d’une conclusion d’un accord commercial formel avant le 28 février 2018.

Gouvernement.lu – Article : “Lancement du programme de digitalisation des PME”

Découvrez l’article publié par le site Gouvernement.lu, le 18/01/2018 sur le sujet :

Lancement du programme de digitalisation des PME porté par le ministère de l’Économie, la Chambre de commerce, la Chambre des métiers et Luxinnovation

En date du 18 janvier 2018, le ministère de l’Économie, la Chambre des métiers, la Chambre de commerce et l’agence nationale de promotion de l’innovation Luxinnovation ont présenté un programme de digitalisation des PME destiné à faire progresser la transition digitale au sein des petites et moyennes entreprises et à leur permettre d’utiliser au mieux les possibilités offertes par le numérique. S’adressant aux PME relevant des secteurs du commerce, de l’industrie, de l’artisanat et de l’horeca, l’assistance apportée aux entreprises comprend plusieurs étapes : la sensibilisation et l’information quant aux enjeux de la digitalisation, un diagnostic professionnel de l’entreprise avec formulation de recommandations, ainsi qu’un accompagnement lors de la mise en œuvre des solutions proposées.

Au sein de ce programme, la Chambre des métiers avec son service “eHandwierk” et la Chambre de commerce avec son équipe “Go Digital” proposent chacune une initiative adaptée aux besoins de leurs ressortissants pour sensibiliser les entreprises aux défis de la digitalisation et pour les informer, les orienter et les conseiller dans leurs démarches en ce sens. La phase de diagnostic par un expert ainsi que la phase subséquente de mise en œuvre sont proposées en collaboration avec Luxinnovation. Lors de ces deux étapes, les chambres professionnelles s’appuient sur l’offre de services “Fit 4 Digital” développée par Luxinnovation pour aider les PME à tirer avantage des technologies numériques.

Lors de leur processus de digitalisation, les entreprises peuvent bénéficier de différentes aides financières de la part du ministère de l’Économie, notamment de la prise en charge des frais du diagnostic à hauteur de 5.000 euros. Une fiche d’information portant sur l’assistance et les aides à la digitalisation dont peuvent bénéficier les PME est consultable sur Guichet.lu.

Lors de la conférence de presse, la secrétaire d’État à l’Économie, Francine Closener, a précisé: “Je me réjouis de la collaboration fructueuse avec nos partenaires institutionnels et avec Luxinnovation. S’inscrivant dans la démarche Rifkin, ce programme de digitalisation pour les PME est la transposition concrète du Pakt PRO Artisanat et du Pakt PRO Commerce.”

Le directeur de la Chambre de commerce, Carlo Thelen, a dit: “Avec le parcours Go Digital, la Chambre de commerce et la House of Entrepreneurship offrent aux TPE, PME et PMI qui souhaitent réussir leur transition digitale, un accompagnement sur mesure. Nos conseillers rendront personnellement visite à tout entrepreneur intéressé par le programme pour sonder leurs vrais besoins en matière de digitalisation. Les dirigeants d’entreprises de taille réduite ne savent bien souvent pas par où commencer et se posent des questions d’ordre pratique portant, entre autres, sur l’intégration du numérique dans leur quotidien ou sur les coûts liés à la mise en œuvre d’une stratégie de transition numérique.”

Le directeur général de la Chambre des métiers, Tom Wirion, a déclaré: “La mission de la Chambre des métiers consiste à sensibiliser, informer et guider nos entreprises dans leur transformation digitale avec le nouveau service ‘eHandwierk’, dédié à la digitalisation dans l’artisanat. Le secteur de l’artisanat est en train d’évoluer vers la digitalisation. Notre service va permettre aux entreprises du secteur de rester compétitives et de conquérir de nouveaux marchés.”

Jean-Michel Ludwig de Luxinnovation a expliqué: “Fit for Digital permet aux PME d’avoir un regard extérieur neutre sur leur maturité digitale actuelle. Ce programme offre un accompagnement sur-mesure par un expert agréé dans l’identification et l’implémentation de solutions IT porteuses de compétitivité.”

Le nouveau programme “Go Digital” de la Chambre de commerce démarre dès aujourd’hui. Le 20 mars 2018, le Digital Day proposera 4 workshops en allemand et en français, des témoignages d’entrepreneurs et des interventions d’experts. Les inscriptions sont désormais ouvertes sur www.godigital.lu.

Le service “eHandwierk” de la Chambre des métiers, opérationnel depuis le 2 janvier 2018, organisera et animera des plateformes d’échanges sous forme de workshops concernant les différentes problématiques autour de la numérisation. Le premier workshop aura lieu le 6 février 2018 et portera sur l’utilisation de smartphones et de tablettes dans le quotidien de l’entreprise.

Copyright@Gouvernement.lu

Communiqué par le ministère de l’Économie/ Chambre des métiers/ Chambre de commerce/ Luxinnovation

Meltdown & Specter – Labgroup has taken necessary precautions

As announced in our previous article, published the 09/01/2018 on Labgroup’s website, two CPU vulnerabilities from different suppliers have been discovered recently, better known under the names Meltdown (CVE-2017-5754) and Specter (CVE-2017-5753 and CVE-2017-5715).

These vulnerabilities may affect businesses and individual users because sensitive data may be obtained. For further information on the two vulnerabilities, we invite you to follow the link to the article: https://test.labgroup.com/cpu-vulnerabilities-meltdown-and-specter/

Lab Luxembourg S.A. (Labgroup) wants to inform its clients that our technical teams have taken the necessary precautions to keep our systems as secure as possible and to mitigate potential security issues.

The software patches and firmware updates that have already been released by the different system vendors have been successfully applied to our systems and products. Furthermore, Labgroup is working closely with the system vendors to apply newly released patches as soon as they become available.

Labgroup will closely monitor the situation and will inform its clients about further actions taken by the technical teams.

If you require further information, we invite you to dial the +352 350 222 999 or to send an e-mail to servicedesk@labgroup.com.

CPU vulnerabilities – Meltdown and Specter

Recent press reports talk about two CPU vulnerabilities from different suppliers that have been discovered, better known under the names Meltdown (CVE-2017-5754) and Specter (CVE-2017-5753 and CVE-2017-5715). These vulnerabilities may affect businesses and individual users because sensitive data may be obtained, however, their impact is still unclear. In short: 1st vulnerability, called “Meltdown” applies to […]

Le papier au passé

Découvrez l’article, publié par le Lëtzebuerger Journal, le 13/12/2017

Une entreprise numérique n’est plus un mythe mais une réalité, assurent Labgroup et ses partenaires

Si nombreux sont les entrepreneurs à entendre chaque jour les mots big data, réalité virtuelle ou encore impression en 3D, beaucoup d’entre eux pensent que ces innovations ne les concernent pas ou ne s’appliquent pas à leur domaine d’activité. Hier, Labgroup et ses partenaires NG Partners et OCI ont démontré le contraire. Ils ont organisé une «expérience digitale» à destination de leurs clients et prospects qui se sont immergés dans la vie d’une entreprise où le numérique est présent partout.

«Notre objectif est de sensibiliser les entreprises à la transformation digitale qui est une véritable révolution au même titre que la Révolution industrielle» souligne Philippe Lallemand, ingénieur commercial et responsable du développement commercial d’OCI au Luxembourg.

La société informatique est spécialisée dans les systèmes, alors que NG Partners s’illustre dans la production et la numérisation de documents. Quant à Labgroup, l’entreprise luxembourgeoise est connue pour ses activités d’archivage électronique et détient le label PSDC qui donne aux copies digitales la même valeur que les originaux en papier.

«C’est une formidable opportunité
de business et de modèles économiques», ajoute Patricia Foulon. Pour la directrice commerciale des agences Luxembourg et Lorraine chez OCI, l’offre proposée par le trio se distingue par une adaptabilité à l’activité de chaque entreprise. «On va de la commercialisation à la production avec un service après-vente et une analyse des résultats», souligne-t-elle.

Plongée chez Vitaleau

Un exemple vaut mieux qu’un long discours. Hier, les participants au rendez-vous ont plongé dans la vie d’une entreprise imaginaire de production de bouchons en plastiques baptisée Vitaleau.

De la prise de commande via une tablette au suivi de celle-ci en ligne, tout le procédé commercial est dématérialisé. Quant à la production, des démonstrations de scan en 3D, de modifications sur des écrans interactifs et le recours à des lunettes connectées rendent le procédé aussi moderne que performant.

Quant au traitement des documents, un logiciel intelligent extrait les données des factures et les intègre automatiquement dans un logiciel de comptabilité. Mais la numérisation ne s’arrête pas là: des tableaux de bord interactifs sont générés pour faire le point sur la santé financière et le carnet de commande de l’entreprise, avec un affichage dynamique des flux par exemple.

«Nous voulons faire écho à la stratégie de digitalisation du Luxembourg», insiste Philippe Lallemand. Pour OCI, le rendez-vous d’hier était le premier organisé en collaboration avec NG Partners et Labgroup. La société d’origine française est actuellement en développement au Luxembourg où elle compte six salariés. Dans l’Hexagone, le groupe totalise plus de 250 salariés.

Copyright @Lëtzebuerger Journal

Auteur : Catherine Kurzawa

Partenariat entre Labgroup et Archive 17 pour la diffusion de la méthode Arcateg™ (archivage par catégorie).

Labgroup, tiers de confiance et archiveur depuis 40 ans, étant un expert dans la gouvernance de l’information qui accompagne ses clients dans leur gestion du cycle de vie des informations (Information Lifecycle Management), intègre désormais la démarche Arcateg™ dans son offre de services. C’est tout naturellement que Labgroup est devenu partenaire de Madame Marie-Anne Chabin, expert reconnu au niveau international pour l’archivage et la gestion de l’information numérique, et créatrice de la méthode Arcateg™.

Cette méthodologie originale et efficace permet d’accélérer et de consolider les règles de gestion de l’information et leur mise en œuvre. Les 100 catégories universelles du cadre de classement Arcateg™ couvrent toutes les valeurs possibles de l’information sur tous supports et facilitent ainsi l’audit et la qualification des informations à risque dans l’entreprise. Ces catégories de conservation permettent de structurer de façon rigoureuse et pérenne le pilotage du cycle de vie des documents et des données.

Avec Arcateg™, vous pouvez à la fois simplifier et renforcer la gouvernance de l’information dans au sein de l’organisation (cycle de vie des dossiers et des fichiers, sécurité des données, accès aux contenus). Vous pouvez aussi décliner l’utilisation du référentiel Arcateg™ selon divers projets spécifiques : amélioration de l’archivage physique, qualité et complétude des règles de conservation, repérage des données à caractère personnel et conformité au RGPD.

La méthode Arcateg™ complète parfaitement la panoplie des services que Labgroup proposent, et enrichit le service de consultance. Les consultants Labgroup ont été formés à la méthode et sont disponibles pour vous aider à l’utiliser pour optimiser la gestion et l’archivage de votre patrimoine informationnel.

L’ENTREPRISE DIGITALE AU COURS D’UN PARCOURS IMMERSIF ET EXEMPLATIF

Article publié par Soluxions Magazine sur l’événement Expérience Digitale Luxembourg.

PREMIÈRE AU LUXEMBOURG. LE 12 DÉCEMBRE, LABGROUP, NG PARTNERS ET OCI INFORMATIQUE PROPOSERONT DE VIVRE UNE EXPÉRIENCE UNIQUE D’UNE ENTREPRISE DIGITALE AU COURS D’UN PARCOURS IMMERSIF ET EXEMPLATIF.

L’entreprise digitale existe-t-elle ? On en parle dans les salons, les conférences, mais qui l’a visitée ? Qui peut se targuer d’y travailler ou d’y collaborer ? Le 12 décembre, Labgroup, NG Partners et OCI Informatique proposeront de la visiter en réalité augmentée, de la réception à la production, en passant par le service technique et les ventes, avant de rencontrer la direction générale !

Rendez-vous au Novotel Kirchberg. Première session à 11:30. Au total, six sessions de 45 minutes se succéderont. Concrètement, les promoteurs de cet événement ont loué quatre salles, dans lesquelles seront présentés les bénéfices de la digitalisation, de façon interactive et concrète.

AVANT TOUT ACTEUR

«L’idée consiste à faire vivre aux visiteurs l’expérience d’une entreprise digitale, autrement dit sans papier, explique Manon Hugel, Marketing & Communication, OCI Informatique. Et les faire entrer tout de suite dans la réalité, en passant par les différents services : conception, production, vente, intervention technique, mais aussi comptabilité, gestion des ressources humaines… Au total, une dizaine d’étapes à franchir.»

Au cours de ce parcours, le visiteur n’est pas seulement spectateur; il est avant tout acteur. «À l’instar d’un serious game, il est appelé à agir, ce qui signifie arrêter des choix, lancer des actions… Son expérience sera totale. En cela, cet événement est véritablement une première », estime Philippe Lallemand, Ingénier commercial, OCI Informatique.

Eric Ludaescher, Sales Manager/Consultant, NG Partners : « Dans les présentations classiques, on nous dit ce qu’il est possible de faire ; ici, on vous propose de passer à l’étape de la réalisation. On passe d’une promesse -souvent floue- à la concrétisation.»

Les visiteurs seront accueillis dans chaque atelier. Ils vivront pleinement l’expérience, souvent en découvrant de nouvelles technologies. «Dans la production, ils découvriront l’apport des lunettes connectées, illustre Jean Racine, Chief Business Development Officer, Labgroup. Ils découvriront aussi, très concrètement, l’intérêt de la dématérialisation ‘intelligente’ des factures, grâce au ‘machine learning’. Il sera encore question du GDPR, le fameux règlement européen relatif à la protection des données.»

UNE IMMERSION POUR VAINCRE LES PEURS

Avec cette immersion, l’ambition est aussi de dédramatiser l’entreprise digitale, ajoute Patricia Foulon, Directrice commerciale Lorraine & Luxembourg, OCI Informatique. «Derrière l’inconnu, il y a un formidable potentiel. Rien de tel qu’une immersion, une mise en situation accompagnée et encadrée.»

Au cours de cet événement inédit, les visiteurs découvriront les expertises des trois partenaires et les solutions développées en commun. Présent au Luxembourg depuis 2000, OCI Informatique mettra en avant plus particulièrement ses prestations en mode SaaS autour d’outils comme les ERP et le CRM, NG Partners présentera ses équipements de saisie et de reproduction, également ses solutions en GED (Gestion Électronique des Documents). Enfin, Labgroup mettra en œuvre ses compétences en archivage, en dématérialisation et en hébergement.

«L’ambition est de répondre, par l’exemple, à des questions concrètes, et cela dans tous les domaines, au cours d’une expérience globale, résume Cindy Reff, Marketing Labgroup. Comment supporter les commerciaux et améliorer le suivi client ? Comment concevoir et produire en 3D pour gagner en réactivité ? Comment intervenir à distance pour dépanner les clients ? Comment profiter des technologies de reconnaissance de documents pour éviter les saisies manuelles ? Entre décision en temps réel et début de prédictif, comment la digitalisation s’inscrit-elle dans une démarche d’efficacité ? Pas de discours, pas de promesses, du réel, du concret !»

Pour plus d’information sur cet événement et vous inscrire, veuillez consulter le site https://test.labgroup.com/event-digital-luxembourg-experience-digitale/

Copyright@Soluxions-magazine

Auteur – Alain De Fooz

© 2024 Labgroup. All rights reserved.