Intervention de Karim Tadjeddine

En effet. La loi lui donne uniquement compétence pour des opérateurs du cloud, du stockage ou de l'hébergement de données.

Deux questions sont plus complexes. Concrètement, comment faire pour assurer la confidentialité des données ? Nous avons mis en place des principes de ségrégation des documents. Nous travaillons sur une technologie appelée Box où sont stockées les données. Il y a un nombre limité de personnes qui peuvent avoir accès à ces données et donc à ces espaces de stockage interne. Seule l'équipe habilitée, dont la liste est validée en début de projet par le commanditaire, peut avoir accès à ces données. Nous pouvons suivre et tracer qui y a accès ou non.

Les règles de stockage varient selon les contrats-cadres. Dans certains contrats, on nous demande de détruire l'ensemble des données au bout de deux, trois ou cinq ans. Dans d'autres cas, on nous demande parfois de conserver une copie des livrables. C'est ce qui est mis en place à travers ces boites dans lesquelles l'ensemble des données liées à un projet sont traitées. Aucune autre personne que celles qui sont habilitées n'a accès à ces données.

Pour nous prémunir contre un risque éventuel de piratage ou de cyberattaque, nous essayons de mettre en place les meilleures pratiques possibles de protection de nos données. Par exemple, nous recourons, dans les technologies que nous utilisons comme Box ou Zoom, un double système d'encryptage : en plus de celui qui est proposé, nous avons rajouté notre propre système, uniquement réservé à nos clients et à nous.

Nous faisons aussi appel régulièrement à des audits externes pour nous assurer que nous avons le meilleur standard. Certes, le risque zéro n'existe pas, mais nous faisons en sorte de proposer à nos clients les meilleures solutions.