Data Protection : Maitrisez la conformité et la protection de vos données

Découvrez notre démarche prête à l’emploi et automatisée pour gérer la conformité et la protection de vos données.

Protection des données personnelles : ensemble, anticiper le risque

Depuis 2018 et l’entrée en application du Règlement Général sur la Protection des Données (RGPD) en Europe, les données personnelles ont de la valeur et doivent donc être protégées. C’est désormais un enjeu commercial et stratégique incontournable pour les entreprises qui en sont responsables.

90 % des consommateurs n’achèteraient pas un produit en ligne ou auprès d’une organisation qui ne démontre pas un engagement à protéger leurs données.

Il y a bien sûr des systèmes et des technologies qui permettent nativement de garantir cela – bases de données sécurisées, logiciels accessibles sous conditions… Le défi réside alors aussi dans le fait que la circulation même des données évolue. On n’y accède plus uniquement depuis un poste de travail protégé par la sécurité de l’entreprise : elles circulent depuis des téléphones, des ordinateurs personnels, des objets connectés. Ce phénomène de massification augmente les risques d’attaques ou d’exfiltration. Les entreprises doivent être en mesure de piloter la circulation des données, qui peut y accéder, et comment elles sont stockées et protégées.

Pour en savoir davantage, téléchargez le livre blanc Protection des données personnelles : ensemble, anticiper le risque co-écrit avec Microsoft et DPO Consulting.

Télécharger le livre blanc

Protection et gouvernance des données sensibles, un enjeu devenu majeur pour les entreprises

La généralisation du télétravail, la multiplication des solutions SaaS pour faciliter la collaboration en interne ou avec les partenaires et clients, mais aussi la multiplication des normes et règlementations en matière de protection de l’information, obligent les organisations à déployer un panel de stratégies améliorant leur posture de cybersécurité.

Au travers de votre démarche Zero Trust, la protection et la gouvernance de vos données d’entreprise en est un pilier essentiel.

L’efficacité de vos stratégies de sécurité et de conformité rassemblent des parties prenantes à la fois métiers, techniques, et juridiques :

DPO et Ressources Humaines,
DSI et RSSI,
Responsables métiers,
Archivistes et responsables documentaires.

Votre objectif, avec notre accompagnement et expertise, est de pouvoir répondre à ces quatre questions stratégiques :

Quelles sont nos données sensibles et/ou stratégiques, et comment pouvons-nous les repérer en tout temps au sein de notre SI ?
Dans quels cas d’usages et auprès de quels individus ces typologies de données peuvent être partagées sans risque de briser leur confidentialité ?
Quand conserver ou supprimer des données sans risque de perte d’intégrité de nos processus métier ?
Comment assurer notre conformité avec notre politique RGPD, ISO27001, ou autre règlementation, locale ou internationale ?

Une démarche prête à l’emploi pour gérer la conformité et la protection des données

Pour répondre de manière maitrisée à ces différentes questions, Coexya applique avec vous une démarche visant 4 objectifs :

1. Identifier : Repérer et classifier vos données sensibles ou significatives

2. Classer : Etiqueter les données selon leur nature métier et/ou leur sensibilité

3. Protéger : Maitriser l’exposition des données de manière précise et automatisée

4. Gouverner : Conserver et supprimer les données et les archives de manière conforme et légale

Coexya vous accompagne sur une démarche de bout en bout pour déployer et monitorer vos stratégies de protection et gouvernance de vos données

Notre offre s’adapte à votre contexte pour assurer un déploiement progressif, maitrisé, et global à votre organisation. Notre expertise conjugue à la fois conseil, intégration et paramétrage, et accompagnement au changement auprès de vos utilisateurs finaux.

La phase d’audit permet d’établir une cartographie de vos données, sur votre tenant Office 365 et/ou vos environnements On-Premise. Une feuille de route est définie ensemble sur les objectifs à atteindre et les priorités associées.
Au travers de cas d’usages adaptés à votre contexte, nous vous aidons à expérimenter différentes stratégies et politiques, qu’elles soient orientées protection ou gouvernance du cycle de vie.
Nous définissons et exécutons avec vous une à plusieurs itérations pilotes pour mettre à l’épreuve les stratégies envisagées précédemment, et identifions les améliorations à apporter avant leur déploiement en production, par exemple : réduction des faux positifs et faux négatifs, mesure de l’impact des stratégies sur l’adoption utilisateur, processus et rôles de monitoring des incidents.
Nous vous accompagnons sur le déploiement progressif et l’analyse des retours terrain pour optimiser la qualité des stratégies mises en œuvre

En support ad-hoc ou au travers d’un modèle de services managés, nous vous aidons à monitorer les incidents et activités de protection et de mise en conformité de vos données

Nos atouts pour vous accompagner dans la gouvernance de vos données

Vos bénéficiez de l’expertise métier et technique des équipes de Coexya tout au long de votre projets.

Approche métier : mobiliser et interviewer les parties prenantes stratégiques de votre projet, en fonction des priorités que vous aurez définies : DPO, RSSI, DSI, Archivistes et responsables documentaires,
Approche fonctionnelle : présenter et expliciter l’arbre des possibles en termes de configuration des solutions, en cohérence avec votre autonomie actuelle et à venir sur ces solutions,
Approche technique : expliquer et conseiller pour un déploiement optimisé, en fonction des prérequis et limites techniques éventuelles,
Approche utilisateur : définir une stratégie d’accompagnement au changement favorisant l’adoption des utilisateurs finaux sur les stratégies de protection et gouvernance pouvant impacter leur expérience utilisateur,
Pilotage : en engagement de résultat ou en assistance technique, nous suivons un plan projet rigoureux et pilotons avec vous la vélocité de votre projet, ses risques, son budget,
Intégrateur expert et reconnu : notre engagement auprès de nos partenaires éditeurs nous permettent de rester continuellement à jour et d’appliquer une démarche respectant leurs recommandations de déploiement.

Cas d’usage

Pour un client du secteur de l’industrie automobile :

Accompagnement-conseil et expérimentation des capacités « Information Governance » de Microsoft Purview
Animation de sessions « Découverte » des solutions Microsoft à envisager
Ateliers de définition d’une stratégie d’étiquetage à des fins de rétention
Construction, mise en œuvre et animation d’un projet pilote de gouvernance du cycle de vie des documents au travers de différents cas d’usage : étiquetage manuel / automatisé, Workflow d’autorisation de suppression d’un document, gestion d’archives documentaires

Pour un éditeur de solutions bancaires :

Déploiement progressif et continu des capacités « Information Protection & Governance » de Microsoft Purview : Classification, Etiquetage de protection, étiquetage de rétention, DLP
Expérimentation des capacités « Insider Risk Management » de Microsoft Purview : Information Barriers, Communication Compliance
Définition, production et déploiement d’une stratégie et plan de gestion du changement auprès des utilisateurs finaux
Application de la démarche « Crawl, Walk, Run » pour faciliter la montée en autonomie de l’équipe projet et des parties prenantes au sein des équipes IT et Sécurité

Pour un leader du secteur agro-alimentaire :

Audit des données au repos et en transit au sein du tenant Office 365 pour mesurer le risque de non-conformité au RGPD et d’autres règlementations nationales
Paramétrage et activation des sondes sans impact pour l’utilisateur final
Analyse et synthèse des résultats
Présentation des risques à court et moyen termes,
Définition et estimation d’une feuille de route et des solutions Microsoft à mettre en œuvre

Pour un leader de l’industrie pharmaceutique :

Réalisation d’un pilote d’avant-projet pour mesurer l’efficacité des solutions Microsoft en matière de :
Identification automatisée de données associées à de la propriété intellectuelle : Mots-clés, RegEx, Modèles de documents et machine-learning
Etiquetage des documents et interaction utilisateur : enrichissement du document par marquage, recommandation, automatisation
Prévention contre la fuite des données, en interne ou vers l’externe

Nos partenaires

Contactez-nous

Cookie	Durée	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checbox-others		This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Durée	Description
__cf_bm	30 minutes	This cookie, set by Cloudflare, is used to support Cloudflare Bot Management.
pll_language	1 year	The pll _language cookie is used by Polylang to remember the language selected by the user when returning to the website, and also to get the language information when not available in another way.

Cookie	Durée	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-206859296-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gcl_au	3 months	Provided by Google Tag Manager to experiment advertisement efficiency of websites using their services.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Cookie	Durée	Description
test_cookie	15 minutes	The test_cookie is set by doubleclick.net and is used to determine if the user's browser supports cookies.
VISITOR_INFO1_LIVE	5 months 27 days	A cookie set by YouTube to measure bandwidth that determines whether the user gets the new or old player interface.
YSC	session	YSC cookie is set by Youtube and is used to track the views of embedded videos on Youtube pages.
yt-remote-connected-devices	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt-remote-device-id	never	YouTube sets this cookie to store the video preferences of the user using embedded YouTube video.
yt.innertube::nextId	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.
yt.innertube::requests	never	This cookie, set by YouTube, registers a unique ID to store data on what videos from YouTube the user has seen.

Cookie	Durée	Description
cookietest	session	No description
WEBSRVID	session	No description