Privacy by, Security by, quelles différences?
Depuis l’entrée en application du RGPD, deux concepts liés ont émergé : Privacy by et Security by Default. Analyse de ces notions par le cabinet de conseil Hub4Health.

Privacy by, Security by, quelles différences?

Depuis l’entrée en application du RGPD, deux concepts liés ont émergé : Privacy by et Security by Default. Analyse de ces notions par le cabinet de conseil Hub4Health.

Depuis mai 2018, le Règlement Général sur la Protection des Données (RGPD) est entré en vigueur et impose un encadrement strict des Données à Caractère Personnel (DCP), de leur utilisation, ainsi que de la manière par laquelle elles sont récoltées.

Privacy by

Deux concepts, étroitement liés ont donc émergé : Privacy by Design et Privacy by Default. Néanmoins, une différence majeure leur confère une complémentarité évidente.

La notion de Privacy by Design implique que la protection de la vie privée est prise en compte dès le démarrage d’un projet (applicatif) et permet d’implémenter cet aspect non seulement plus efficacement, mais également plus simplement.

Le produit est donc conçu de façon à respecter la vie privée des utilisateurs. Cela signifie que tout est mis en œuvre afin de récolter les DCP avec le consentement de l’utilisateur, que celui-ci est informé de ses droits en matière de protection de sa vie privée, ainsi que de l’utilisation qui sera faite de ses données.

En parallèle, la notion de Privacy by Default implique quant à elle que le produit commercialisé assure la meilleure protection de la vie privée possible dans sa configuration « par défaut ». Les nombreuses actions compliquées mises en œuvre lors du déploiement du produit afin de garantir le respect de la vie privée des utilisateurs deviennent donc facultatives. Ce processus doit objectivement aider et guider l’utilisateur, de façon simple, rapide et optimale.

Un projet conforme (« Privacy Compliant ») doit donc respecter les deux facettes, Privacy by Design et Privacy by Default, afin que la chaîne de la vie privée soit assurée de bout en bout, du démarrage du projet jusqu’à l’utilisation finale.

Security by

La transformation numérique est une étape indispensable de la globalisation : toutes les données personnelles sont digitalisées et tout notre environnement tend à se connecter. La conséquence logique de ceci est l’explosion du nombre de piratages informatiques. Cela révèle alors un réel besoin de sécurité, que ce soit en entreprise, dans les lieux publics ou chez les particuliers, car de nombreux industriels négligent cette partie dans leur frénésie de lancements de produits, qui doivent se faire toujours plus rapidement.

C’est donc dans ce contexte alarmant que les notions de Security by Design et de Security by Default prennent tout leur sens. Les implications ici sont identiques à celles de la Privacy by, à ceci près qu’elles concernent la sécurité.

On définira donc la Security by Design comme étant la prise en compte des facteurs de sécurité dès le début de la conception du produit, afin que celui-ci soit conforme aux attentes de sécurité. Ainsi, chaque couche informatique doit être sécurisée, depuis les plus basses (le matériel) jusqu’aux plus hautes (l’applicatif, le code source).

La Security by Default sera pour sa part garante du plus haut niveau de sécurité possible lors du déploiement du produit, dans sa configuration « par défaut ». Elle se traduit donc par un faible besoin de configuration pour gérer l’aspect « Sécurité » du produit pendant sa mise en place. Dans le cas échéant, les actions requises afin d’assurer le niveau de sécurité adéquat, doivent être explicites, claires et compréhensibles avec certitude par l’utilisateur final.

Un projet « Secure » doit donc se conformer aux attentes en matière de Security by Design et by Default.

La sécurité globale étant équivalente à la sécurité du maillon le plus faible de la chaîne, aucun des aspects ne doit être négligé !

Votre entreprise veut se lancer dans de nouveaux chantiers SI ou développer une solution et souhaite être accompagnée sur ces concepts ? N’hésitez pas à contacter Victoria Hauser v.hauser@hub4health.fr

Fermer le menu