Bpifrance  a entamé une transformation profonde de son Système d'Information,  adoptant une approche « data centric ». Cette ambition, bien que  stratégique, avait rencontré d'importantes contraintes réglementaires  imposées par les autorités françaises et européennes.

Face  à ce défi, Bpifrance a mis en place une plateforme dédiée à la Data  Privacy. Les dimensions essentielles de cette plateforme comprenaient la  gestion des Opt-in et Opt-out, la sécurisation de l'accès aux données  et une traçabilité parfaite. Étant donné la diversité de ses activités  règlementées, une méthodologie en trois étapes fut élaborée en étroite  collaboration avec Artik Consulting.

1. Cadrage : La première étape avait pour objectif de comprendre l'existant. Une  série d'entretiens avait été menée, comprenant des échanges avec des  acteurs clés de l'organisation tels que le DSI, le CDO et l'équipe  Gouvernance Data. Suite à ces interactions, une synthèse des besoins  avait été présentée en Comité de Pilotage.

2. Recherche : Pour adopter les meilleures pratiques du marché, une analyse des  solutions existantes en matière de Data Privacy fut réalisée. Trois à  cinq solutions furent examinées en détail, avec des outils tels que  Palantir ou des acteurs comme CapitalOne pris en compte pour l'analyse.  De plus, des ateliers furent organisés pour approfondir la compréhension  des cas d'usages spécifiques à Bpifrance.

3. Formalisation : À partir des enseignements de la phase précédente, des normes et  patterns logiciels furent définis. Ces normes, une fois validées lors  d'ateliers, furent mises en application lors d'un POC, avant d'être  présentées en Comité de Pilotage.

Au-delà de cette méthodologie, l'adhésion aux sept principes du data privacy by design fut cruciale :

Proactivité : La protection des Données à Caractère Personnel (DCP) fut abordée de manière préventive.

Privacy by Default : Les DCP furent protégées de manière optimale par défaut.

Protection dès la conception : La privacy fut intégrée dès les premières phases de conception.

Pleine fonctionnalité – Somme positive : Un équilibre fut trouvé entre la vie privée et la sécurité.

Vision de bout en bout : Les données furent protégées tout au long de leur cycle de vie.

Visibilité et transparence : Une clarté fut apportée quant à l'utilisation et aux traitements des DCP.

User Centric : L'utilisateur et ses données furent placés au centre du processus de conception.

En  conclusion, Bpifrance, avec l'accompagnement d'Artik Consulting, s'est  engagée sur la voie de la protection des données, assurant ainsi à ses  partenaires, clients et collaborateurs, une gestion des données  respectueuse, sécurisée et conforme aux exigences réglementaires.