Le juridique d’un cabinet-conseil d’un côté, le technique d’un hébergeur de données certifié de l’autre : Silexo et Trinaps associent leurs expertises dans une solution combinée sur le sujet devenu majeur de l’exploitation des informations personnelles et de sa conformité aux règles européennes du RGPD. Originale, l’offre entend apporter toutes les garanties de fiabilité à des clients qui veulent être recrutés avant tout dans la région.


L’alliance des compétences de Franche-Comté doit pouvoir faire de celle-ci un pôle de référence de la protection des données personnelles. Le Bisontin Silexo et le Belfortain Trinaps ont annoncé, ce 13 novembre, leur association pour la mise en place d’une solution sur ce sujet devenu majeur et qui est particulièrement encadré en Europe par l’effet du désormais fameux RGPD, le Règlement Général sur la Protection des Données.

Dans cet univers rendu anxiogène par les cas médiatisés de fuite de données, mais aussi par le fait que sa maîtrise s’opère souvent loin très loin de chez soi, les deux sociétés peuvent légitimement mettre en avant leur proximité de sorte à rassurer les parties prenantes, en premier lieu les entreprises et collectivités exploitantes des données. Elles peuvent aussi faire valoir la fiabilité de leurs interventions respectives.

 

Business-Industries-Dijon_635x106px

 

Additionnées, celles-ci amènent à rassembler le conseil juridique et le support technique dans une seule solution. « Là réside l’intérêt majeur de notre association », résume Alexis Gabry, le dirigeant de Silexo. Ce cabinet réunit depuis 2020 trois consultants experts juridiques de la mise en conformité RGPD. « Nous agissons d’une part en amont, au stade de la prévention, pour la mise en place. Mais nous nous transformons aussi en gestionnaire de crise, lorsqu’une exploitation non autorisée ou abusive des données émane d’une entreprise ou de toute autre organisation », relate Alexis Gabry. La structure en faute doit alors procéder aux opérations correctives, potentiellement effectuer une déclaration à la CNIL (Commission nationale de l'informatique et des libertés), et surtout informer individuellement les personnes impactées, ce qui implique un branle-bas de combat potentiellement massif.

Encore faut-il que ce travail de « contenu » sur la protection des données ne se volatilise pas dans des data-centers peu ou pas sûrs. Le rapprochement avec Trinaps prend ici toute sa dimension. La PME belfortaine (33 salariés pour un chiffre d’affaires prévu à 4,5 millions d’euros cette année 2024) compte parmi les acteurs locaux, avec son centre de données « Extendo », installé au Techn’Hom de la cité du Lion. Ainsi estampillé « 100 % français », elle en a augmenté les capacités cette année.

Elle peut arguer de son expérience désormais longue de 17 ans d’existence. « Les questions : quel support choisir, pour protéger qui et comment  ? sont devenues incontournables. Nos certifications Iso 27001 (sécurité de l’information) et HDS (hébergeur de données de santé) attestent de la fiabilité de nos réponses, sous la forme de nos services orientés cloud, télécoms et cybersécurité », appuie Fabien Hazebroucq, associé et directeur des fonctions support de Trinaps.

 

Diagnostic, pack sécurité et formation

silexo
Le cabinet de conseil Silexo est composé (de gauche à droite) d'Arthur Renard (associé), Ninon Maire  (consultante en protection des données ) et Alexis Gabry (gérant). © Silexo


Ainsi, la solution franc-comtoise combine plusieurs services : le diagnostic sur la protection des données par un audit complet de ses aspects techniques, organisationnels et juridiques ; une offre d’accompagnement « pack sécurité et conformité » ; et des formations pour les clients utilisateurs. « Notre association permet notamment d’ajouter un important volet de cybersécurité », précise Alexis Gabry.

A son expertise juridique, Silexo adjoint les fonctionnalités de ProDPO, son logiciel de gestion centralisée de la mise en conformité RGPD, dénommé de la sorte en référence à un personnage désormais clé de toute organisation, le Délégué à la Protection des Données. Commercialisé en licences d’exploitation depuis début 2024 au prix « bas » de 30 euros par mois, « ce logiciel souligne que nous avions déjà mis un pied dans le volet technique de la protection des données. Mais s’associer à Trinaps lui donne sa pleine dimension », salue Alexis Gabry.

 

Groupe Active - Bandeau Newsletter -TEN

 

L’offre ainsi constituée se situe d’emblée parmi les plus évoluées en France. Mais Silexo et Trinaps n’entendent pas prospecter tous azimuts. Leurs dirigeants respectifs assurent cibler d’abord les PME, les ETI (entreprises de taille intermédiaire) et les diverses structures publiques ou privées de Bourgogne-Franche-Comté, voire plus généralement de l’Est. Leur sujet d’investigation a pris tellement d’ampleur qu’ils ne manqueront pas de trouver du travail près de leurs bases.

 

DICT, le nouveau carré magique

Pour s’assurer de leur conformité aux exigences règlementaires et de leurs bonnes pratiques, les exploitants de données doivent vérifier leur respect de quatre règles, souligne Fabien Hazebroucq. Elles sont synthétisées dans le sigle DICT. D pour Disponibilité des données à tout moment, I pour Intégrité (enjeu de la fiabilité des bases de données), C pour Conformité (incluant la protection contre les accès non souhaités) et T pour Traçabilité, la capacité à remonter la chaîne des accès aux données. « Nous travaillons simultanément sur les quatre points », relève le dirigeant de Trinaps.

Commentez !

Combien font "4 plus 2" ?