Accéder au contenu principal

La cybersécurité est un accélérateur pour les entreprises

Darine Fayed, responsable juridique et délégué à la protection des données (DPD) chez Mailjet

Les entreprises sont aujourd'hui plus interconnectées que jamais, ce qui a placé la cybersécurité au cœur des modèles économiques durables. Aujourd'hui, les services techniques et juridiques sont plus que jamais impliqués dans la croissance de l'entreprise.

Les entreprises sont aujourd'hui plus interconnectées que jamais, ce qui a placé la cybersécurité au cœur des modèles économiques durables. Aujourd'hui, les services techniques et juridiques sont plus que jamais impliqués dans la croissance de l'entreprise.

Darine Fayed, responsable juridique et délégué à la protection des données (DPO) chez Mailjet, a mené avec succès un programme de transformation de la protection et de la sécurité des données afin de relever les défis juridiques liés au règlement général sur la protection des données (RGPD). Tous les efforts, le temps et l'argent investis dans la cybersécurité et la protection des données ont permis à son entreprise de développer ses activités avec un risque minimal. En fait, aujourd'hui, sous la direction de Darine, Mailjet est accrédité par AFNOR Certification comme étant conforme au GDPR, s'ajoutant à leur certification ISO 27001 déjà obtenue.

Vous pouvez suivre Darine sur Twitter ou sur LinkedIn

"Après avoir obtenu mon diplôme de droit et travaillé comme juriste d'entreprise aux États-Unis, je me suis installée en France pour poursuivre dans la même voie. Je me suis naturellement orientée vers le numérique et les technologies de l'information, en travaillant sur des contrats de licence et de logiciel pour les clients de mon cabinet d'avocats.

Après plus d'une décennie dans le droit des sociétés, je suis devenu Head of Legal, responsable de la gestion des risques au niveau du groupe, chez Mailjet, le premier fournisseur européen de services de messagerie électronique. Avec l'arrivée du nouveau règlement général sur la protection des données de l'UE en 2016, la plupart des entreprises ont été obligées de mettre en œuvre des actions pour se conformer à la réglementation à venir. L'une de ces actions était la nomination d'un DPD. En raison de mon poste et de mon expérience numérique à l'époque, on m'a demandé de gérer les obligations en matière de confidentialité des données et de diriger la transformation à travers les équipes commerciales, juridiques et informatiques en tant que délégué à la protection des données de Mailjet. L'un de mes objectifs était de parvenir à la conformité GDPR en collaborant étroitement avec les équipes informatiques.

Il a fallu plus d'un an à Mailjet pour se conformer pleinement aux exigences strictes du GDPR ; une année au cours de laquelle j'ai découvert de nouveaux aspects de la cybersécurité et me suis familiarisée avec les défis liés à la protection des données.

Parallèlement, j'ai également plaidé en faveur de la legal tech (technologie au service du droit), qui vise à combiner les activités numériques et juridiques au sein des entreprises. Plus précisément, j'ai travaillé sur l'intégration des considérations de cybersécurité dans les objectifs juridiques annuels".

Darine croit fermement à la sécurité par défaut. Chaque décision dans un processus d'entreprise doit être prise en tenant compte de la sécurité, en particulier lorsque des données personnelles sont impliquées. Pour ce faire, Darine décrit ce secteur comme suit :

"La cybersécurité est une question de sensibilisation, la cybersécurité est une question de haut en bas, la cybersécurité est un travail d'équipe, la cybersécurité commence par des considérations juridiques".

La cybersécurité, c'est la sensibilisation
 

Parce qu'elle concerne tous les employés d'une entreprise, Darine affirme que la cybersécurité est l'affaire de tous. Le processus commence par la formation interne et la sensibilisation des équipes chargées des affaires, du marketing, des ressources humaines et des technologies de l'information. Une fois que l'état d'esprit de l'entreprise a sensiblement évolué, les gens commencent à considérer la sécurité non pas comme un fardeau, mais comme un fondement de l'activité de l'entreprise. Darine explique comment, lorsque l'on travaille sur de nouvelles fonctionnalités d'une plateforme ou d'un système, la sensibilisation d'une entreprise à la sécurité améliore la qualité et la satisfaction du client :

"Les développeurs de produits se posent désormais les bonnes questions : Comment sécuriser ce produit ? Comment les données seront-elles collectées ou traitées dans le cadre de cette nouvelle fonctionnalité ? Quel système ou quelles mesures dois-je mettre en place pour sécuriser et restreindre l'accès à cette fonctionnalité ?"

La cybersécurité, c'est du haut vers le bas
 

Alors que les projets précédents menés par les équipes techniques de Mailjet se heurtaient au refus de l'entreprise, Darine pense que l'appropriation de la sécurité informatique au sein de son entreprise s'est déplacée vers le sommet de la hiérarchie : "Notre site CEO a piloté les initiatives de mise en conformité avec le GDPR qui ont apporté le soutien nécessaire pour mener à bien la transformation et convaincre les personnes qui étaient encore réticentes au changement." Une fois que la direction générale comprend l'importance du projet et en définit les objectifs, il devient plus facile d'obtenir l'adhésion de tous à la même vision.

La cybersécurité est un travail d'équipe
 

Lorsque l'on parle d'effort d'équipe, on a tendance à ne considérer que les équipes de l'organisation interne. Un projet de cybersécurité ne peut réussir qu'en impliquant tous les individus liés à une entreprise. Une entreprise est un écosystème composé d'employés, de partenaires, de fournisseurs, de clients et de prestataires. Avec le GDPR, les entreprises ne se contentent pas de se conformer à la réglementation, elles apprennent à connaître leurs partenaires et à travailler avec eux :

"Nous avons dû résilier certains contrats avec nos fournisseurs qui n'offraient pas le niveau de sécurité dont nous avions besoin. Chaque entreprise doit s'entourer de fournisseurs pour lesquels la cybersécurité et la protection des données constituent un objectif commun. En effet, la cybersécurité peut devenir un avantage concurrentiel lorsque le cœur de métier d'une entreprise collabore avec des tiers et des clients."

La cybersécurité commence par des considérations juridiques
 

En matière de cybersécurité, les activités juridiques doivent être confiées à des personnes qui comprennent les lois et réglementations applicables. Le GDPR est l'exemple parfait d'une réglementation qui a pris les entreprises de court. Les organisations seront désormais mises en faillite si elles n'ont pas intégré la cybersécurité dans leur ADN. Comme l'explique Darine, l'objectif d'un département juridique est de garantir un risque minimal pour l'entreprise, y compris le risque cybernétique, ce qui doit être mis à profit dans les efforts de sécurité et de protection de la vie privée :

"Avec toute mon expérience antérieure dans des cabinets d'avocats, il était plus naturel pour moi d'utiliser ma logique juridique pour gérer des projets de conformité GDPR. J'ai pu interpréter le règlement qui m'a permis de collaborer avec le CTO sur ce parcours. La traduction de la conformité juridique d'un système en actions informatiques a été très intéressante et enrichissante pour moi."

Lorsqu'elle réfléchit à sa carrière et à la manière dont elle a pu appliquer sa formation juridique aux défis de la cybersécurité, Darine souligne l'importance de la formation continue et la manière dont elle l'a aidée à faire face à de nouvelles situations :

"Que vous souhaitiez faire carrière dans la cybersécurité, que vous soyez simplement curieux de savoir comment vos données sont traitées ou que vous vouliez simplement savoir comment rendre votre mot de passe un peu plus fort, il est important d'être profondément investi dans un sujet en constante évolution comme la protection des données. Ce ne sont plus seulement les préoccupations des clients, mais aussi celles des individus qui peuvent être exploitées comme des opportunités d'apprentissage".

Did you find this useful?

Thanks for your feedback