{"id":586669,"date":"2025-08-25T14:29:46","date_gmt":"2025-08-25T21:29:46","guid":{"rendered":"https:\/\/www.genesys.com\/blog\/post\/sadapter-a-la-nouvelle-ere-de-la-securite-de-la-confidentialite-et-de-la-conformite"},"modified":"2025-08-13T08:27:12","modified_gmt":"2025-08-13T15:27:12","slug":"navigating-the-new-era-of-security-privacy-and-compliance","status":"publish","type":"blog","link":"https:\/\/www.genesys.com\/fr-fr\/blog\/post\/navigating-the-new-era-of-security-privacy-and-compliance","title":{"rendered":"S’adapter \u00e0 la nouvelle \u00e8re de la s\u00e9curit\u00e9, de la confidentialit\u00e9 et de la conformit\u00e9"},"content":{"rendered":"

[vc_row][vc_column][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]Les r\u00e9glementations en mati\u00e8re de confidentialit\u00e9 des donn\u00e9es \u00e9voluent d\u2019une juridiction \u00e0 l\u2019autre et d\u2019un pays \u00e0 l\u2019autre, et leur port\u00e9e ne fait qu\u2019augmenter. Dans le m\u00eame temps, l\u2019intelligence artificielle\u00a0(IA) expose les entreprises \u00e0 de plus en plus de risques. Celles-ci sont alors contraintes de renforcer\u00a0\u2013 et de d\u00e9montrer\u00a0\u2013 la s\u00e9curit\u00e9 de leurs environnements.<\/p>\n

Cependant, la conformit\u00e9 n\u2019est pas seulement une case \u00e0 cocher. Les probl\u00e8mes de s\u00e9curit\u00e9, de confidentialit\u00e9 et de conformit\u00e9 sont des r\u00e9alit\u00e9s op\u00e9rationnelles. Il faut d\u00e9montrer la conformit\u00e9 aux diff\u00e9rentes r\u00e9glementations comme\u00a0la loi europ\u00e9enne sur l\u2019IA<\/a>, le\u00a0r\u00e8glement sur la r\u00e9silience op\u00e9rationnelle num\u00e9rique (DORA)<\/a>, le\u00a0RGPD de l\u2019UE<\/a>, le r\u00e8glement sur les donn\u00e9es de l\u2019UE, la loi sur la portabilit\u00e9 et la responsabilit\u00e9 en mati\u00e8re d\u2019assurance maladie\u00a0(HIPAA) et la loi californienne sur la protection de la vie priv\u00e9e des consommateurs\u00a0(CCPA), alors m\u00eame que leur application s\u2019intensifie. Aujourd\u2019hui, une compromission de donn\u00e9es entra\u00eene non seulement des sanctions financi\u00e8res, mais peut \u00e9galement nuire \u00e0 la r\u00e9putation d\u2019une entreprise et provoquer le d\u00e9part des clients \u00e0 une \u00e9poque o\u00f9 changer de prestataire est plus facile que jamais.<\/p>\n

\u00c0 l\u2019heure o\u00f9 les entreprises cherchent \u00e0 \u00e9voluer de mani\u00e8re s\u00e9curis\u00e9e et responsable<\/a>, plusieurs fonctionnalit\u00e9s se r\u00e9v\u00e8lent essentielles pour assurer des op\u00e9rations conformes. Il faut notamment v\u00e9rifier comment les prestataires mettent en \u0153uvre les contr\u00f4les de s\u00e9curit\u00e9 et g\u00e8rent les donn\u00e9es sensibles,\u00a0comment les mod\u00e8les d\u2019IA sont entra\u00een\u00e9s et utilis\u00e9s<\/a>, quelles mesures de protection sont en place, quelle est la documentation disponible en mati\u00e8re de due diligence et quelle est l\u2019approche du prestataire pour appliquer cette due diligence \u00e0 l\u2019\u00e9gard de ses clients.<\/p>\n

Cet article explique pourquoi votre entreprise a besoin d\u2019outils simples qui comblent le d\u00e9ficit d\u2019information pour r\u00e9duire les risques li\u00e9s \u00e0 l\u2019IA et renforcer les strat\u00e9gies de conformit\u00e9.[\/vc_column_text][vc_row_inner][vc_column_inner][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

S\u2019adapter aux directives et r\u00e9glementations<\/span><\/h2>\n

La confidentialit\u00e9 est l\u2019un des deux principaux domaines de l\u2019environnement r\u00e9glementaire mondial. Apr\u00e8s le RGPD de l\u2019UE, qui a ouvert la voie aux r\u00e9glementations en mati\u00e8re de confidentialit\u00e9 il y a huit\u00a0ans, d\u2019autres r\u00e9gions et \u00c9tats ont rattrap\u00e9 leur retard et \u00e9tabli leurs propres lois en mati\u00e8re de confidentialit\u00e9. C\u2019est le cas de l\u2019Australie, de plusieurs pays d\u2019Asie et de la Californie.<\/p>\n

Au sein de l\u2019UE, plusieurs prestataires de services cloud\u00a0(CSP) ont annonc\u00e9 se lancer dans des services con\u00e7us pour le domaine cloud souverain de l\u2019UE. Genesys\u00a0Cloud<\/a>\u2122<\/sup>\u00a0est d\u00e9j\u00e0 disponible dans 14\u00a0r\u00e9gions principales et Genesys a annonc\u00e9 des projets de d\u00e9ploiement de la plateforme sur le domaine cloud souverain de l\u2019UE, offrant \u00e0 ses clients davantage d\u2019options de d\u00e9ploiement pour garantir une conformit\u00e9 aux r\u00e9glementations et aux r\u00e8gles de l\u2019entreprise.<\/p>\n

En raison de ces r\u00e9glementations et directives strictes, le public est de plus en plus sensibilis\u00e9 \u00e0 la confidentialit\u00e9 de son empreinte num\u00e9rique et conscient de ses droits \u00e0 la s\u00e9curit\u00e9. En plus des directives et r\u00e9glementations concernant la confidentialit\u00e9, les entreprises doivent faire face aux d\u00e9fis en constante \u00e9volution de l\u2019IA, le deuxi\u00e8me plus grand domaine de l\u2019environnement r\u00e9glementaire mondial.[\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

G\u00e9rer les donn\u00e9es \u00e0 l\u2019\u00e8re de l\u2019IA<\/span><\/h2>\n

Le public a d\u00e9sormais pris conscience des droits de confidentialit\u00e9 li\u00e9s \u00e0 l\u2019IA. Les utilisateurs savent que les informations saisies dans un syst\u00e8me d\u2019IA peuvent \u00eatre utilis\u00e9es ailleurs, car celui-ci n\u2019est pas n\u00e9cessairement priv\u00e9, et il n\u2019existe pas toujours de solutions d\u00e9di\u00e9es \u00e0 sa protection.<\/p>\n

L\u2019un des objectifs de la loi europ\u00e9enne sur l\u2019IA est de cat\u00e9goriser les syst\u00e8mes d\u2019IA, leurs utilisations et leurs niveaux de risque. Par exemple, scanner le visage d\u2019une personne dans un lieu public est consid\u00e9r\u00e9 comme un risque inacceptable, d’o\u00f9 son interdiction.<\/p>\n

Les syst\u00e8mes \u00e0 haut risque et \u00e0 risque mod\u00e9r\u00e9 doivent respecter des obligations (notamment en mati\u00e8re de transparence) et certains syst\u00e8mes d\u2019IA apparemment \u00e0 faible risque seraient en fait \u00e0 plus haut risque dans certains cas d\u2019usage. \u00c0 cause de ces nuances, les entreprises doivent examiner de plus pr\u00e8s les contr\u00f4les d\u2019IA dont elles ont besoin.<\/p>\n

Cette \u00e9volution rapide et complexe tend \u00e0 compliquer la gestion des contr\u00f4les d\u2019IA, en particulier pour les entreprises disposant de ressources limit\u00e9es. Les dates d\u2019application des nouvelles r\u00e9glementations approchent, tout comme la menace potentielle de lourdes sanctions. Si une entreprise n\u2019est pas \u00e0 jour sur ses formations, ou ne conna\u00eet pas l\u2019int\u00e9gralit\u00e9 des nouvelles lois en vigueur, elle se sent vite contrainte de rattraper son retard.<\/p>\n

Les grandes organisations et certains secteurs verticaux (sant\u00e9, services financiers) ont tendance \u00e0 \u00eatre mieux pr\u00e9par\u00e9s \u00e0 ces r\u00e9glementations, car ils sont soumis \u00e0 une surveillance plus \u00e9troite par les organismes r\u00e9gulateurs de la gestion des donn\u00e9es sensibles. Mais ce n\u2019est pas le cas de tous, et il en va de m\u00eame pour la plupart des ETI. Ces entreprises plus petites peuvent mener des analyses d\u2019impact pour comprendre si leurs donn\u00e9es clients sont vuln\u00e9rables. Si tel est le cas, que faire\u00a0?[\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

G\u00e9rer la conformit\u00e9 manuellement, c\u2019est laisser la porte ouverte aux risques<\/span><\/h2>\n

Les entreprises ont souvent recours aux t\u00e2ches manuelles pour respecter les r\u00e9glementations en mati\u00e8re de s\u00e9curit\u00e9 et de confidentialit\u00e9, en particulier face aux risques croissants de non-conformit\u00e9. Dans certains cas, plut\u00f4t que de mandater un d\u00e9l\u00e9gu\u00e9 \u00e0 la protection des donn\u00e9es ou un d\u00e9l\u00e9gu\u00e9 \u00e0 la confidentialit\u00e9 des donn\u00e9es (dont de nombreuses entreprises disposent), les organismes r\u00e9gulateurs d\u00e9signent des membres du Comex ou du conseil d\u2019administration comme parties responsables en cas de non-conformit\u00e9.<\/p>\n

Une formation est \u00e9galement obligatoire pour les dirigeants. Ceux-ci doivent au moins comprendre les r\u00e9glementations qui concernent les technologies introduites pour que ces informations soient ensuite naturellement transmises au reste de l\u2019entreprise.<\/p>\n

Outre les sanctions financi\u00e8res qui peuvent affecter la rentabilit\u00e9 d\u2019une entreprise, sa r\u00e9putation peut \u00e9galement \u00eatre s\u00e9rieusement entach\u00e9e. Personne ne veut confier ses donn\u00e9es \u00e0 une entreprise connue pour avoir subi une compromission de donn\u00e9es.<\/p>\n

La propagation rapide de telles nouvelles peut mener \u00e0 des annulations instantan\u00e9es et massives des produits et services d\u2019une entreprise. Par exemple, les mod\u00e8les d\u2019abonnement mensuel courants dans le divertissement grand public et dans d\u2019autres secteurs permettent aux clients de passer facilement \u00e0 la concurrence. Une fois que vous avez perdu leur confiance, il est d\u2019autant plus difficile de la regagner.[\/vc_column_text][\/vc_column_inner][\/vc_row_inner][vc_row_inner][vc_column_inner][vc_column_text css=\u00a0\u00bb\u00a0\u00bb]<\/p>\n

Renforcer la confiance des clients avec l\u2019appui d\u2019un prestataire fiable<\/span><\/h2>\n

Toute entreprise \u00e0 la recherche d\u2019un prestataire pour r\u00e9soudre ses probl\u00e8mes de conformit\u00e9 et de s\u00e9curit\u00e9 doit examiner attentivement comment ses solutions utilisent les donn\u00e9es et comment celles-ci sont prot\u00e9g\u00e9es. Il ne suffit pas de v\u00e9rifier sur son site web qu\u2019il dispose d\u2019une certification sp\u00e9cifique et de le croire sur parole.<\/p>\n

C\u2019est pourquoi Genesys a cr\u00e9\u00e9 son\u00a0portail de s\u00e9curit\u00e9, confidentialit\u00e9 et conformit\u00e9\u00a0(SPC)<\/a>, qui met \u00e0 disposition des partenaires et clients directs des documents et des certifications de conformit\u00e9 \u00e0 jour et centralis\u00e9s. Le portail r\u00e9pertorie des attestations de conformit\u00e9, des rapports de tests d\u2019intrusion, une analyse d\u2019impact relative \u00e0 la protection des donn\u00e9es\u00a0(AIPD), une analyse d\u2019impact des transferts de donn\u00e9es (TIA), des cartes de mod\u00e8les d\u2019IA (rapports de transparence) et toute la documentation relative aux bonnes pratiques. Il contient \u00e9galement des ressources d\u00e9taill\u00e9es, notamment des vid\u00e9os sur des sujets tels que le chiffrement utilis\u00e9 par la plateforme Genesys\u00a0Cloud ou l\u2019approche\u00a0SDLC de Genesys.<\/p>\n

Au-del\u00e0 de certains des cas d\u2019usage mentionn\u00e9s ci-dessus, le portail\u00a0SPC inclut le COE\u00a0AI\u00a0Assistant pour am\u00e9liorer l\u2019efficacit\u00e9 et l\u2019exp\u00e9rience de recherche en self-service. Cet agent virtuel affiche des r\u00e9ponses \u00e0 partir de diff\u00e9rents sites g\u00e9r\u00e9s applicables et ressources de Genesys.<\/p>\n

D\u2019autres outils d\u2019essai, disponibles sur le portail dans le cadre d\u2019un accord d\u2019essai gratuit sign\u00e9, d\u00e9montrent l\u2019utilit\u00e9 des API de Genesys\u00a0Cloud pour mieux comprendre votre entreprise. Ils permettent par exemple de\u00a0:<\/p>\n