Bpifrance a entamé une transformation profonde de son Système d'Information, adoptant une approche « data centric ». Cette ambition, bien que stratégique, avait rencontré d'importantes contraintes réglementaires imposées par les autorités françaises et européennes.

 

Face à ce défi, Bpifrance a mis en place une plateforme dédiée à la Data Privacy. Les dimensions essentielles de cette plateforme comprenaient la gestion des Opt-in et Opt-out, la sécurisation de l'accès aux données et une traçabilité parfaite. Étant donné la diversité de ses activités règlementées, une méthodologie en trois étapes fut élaborée en étroite collaboration avec Artik Consulting.

 

1. Cadrage : La première étape avait pour objectif de comprendre l'existant. Une série d'entretiens avait été menée, comprenant des échanges avec des acteurs clés de l'organisation tels que le DSI, le CDO et l'équipe Gouvernance Data. Suite à ces interactions, une synthèse des besoins avait été présentée en Comité de Pilotage.
    

2. Recherche : Pour adopter les meilleures pratiques du marché, une analyse des solutions existantes en matière de Data Privacy fut réalisée. Trois à cinq solutions furent examinées en détail, avec des outils tels que Palantir ou des acteurs comme CapitalOne pris en compte pour l'analyse. De plus, des ateliers furent organisés pour approfondir la compréhension des cas d'usages spécifiques à Bpifrance.
    

3. Formalisation : À partir des enseignements de la phase précédente, des normes et patterns logiciels furent définis. Ces normes, une fois validées lors d'ateliers, furent mises en application lors d'un POC, avant d'être présentées en Comité de Pilotage.

 

Au-delà de cette méthodologie, l'adhésion aux sept principes du data privacy by design fut cruciale :

 

Proactivité : La protection des Données à Caractère Personnel (DCP) fut abordée de manière préventive.

  

Privacy by Default : Les DCP furent protégées de manière optimale par défaut.

  

Protection dès la conception : La privacy fut intégrée dès les premières phases de conception.

  

Pleine fonctionnalité – Somme positive : Un équilibre fut trouvé entre la vie privée et la sécurité.

  

Vision de bout en bout : Les données furent protégées tout au long de leur cycle de vie.

  

Visibilité et transparence : Une clarté fut apportée quant à l'utilisation et aux traitements des DCP.

  

User Centric : L'utilisateur et ses données furent placés au centre du processus de conception.

 

En conclusion, Bpifrance, avec l'accompagnement d'Artik Consulting, s'est engagée sur la voie de la protection des données, assurant ainsi à ses partenaires, clients et collaborateurs, une gestion des données respectueuse, sécurisée et conforme aux exigences réglementaires.