Eco Austral

Découvrez tous nos articles en illimité. Je m’abonne

Logo Eco Austral
n

Eco Austral

Océan Indien

Yacine Gouich, directeur général Moyen-Orient et Afrique de Dilitrust : « Nos solutions assurent la protection des données de nos clients d’un potentiel contrôle américain »

La transition numérique a de plus en plus de répercussions, non seulement sur le développement des entreprises, mais aussi sur leur fonctionnement. Les conseils d’administration n’y échappent pas. L’entreprise française DilisTrust est bien positionnée sur ce marché. Entretien…

L'Eco austral : Le tissu économique de notre région est constitué à 90 % de PME même s’il existe également de gros conglomérats. Quelles solutions votre groupe Dilitrust peut-il leur proposer ? Et pour quels montants ?  
Yacine Gouich :
Nous sommes un éditeur français de solutions dédiées à la gouvernance d’entreprise dans les domaines juridique, financier et du contrôle interne. Nos clients proviennent de différents secteurs d’activité et ils peuvent aussi bien être une institution publique qu’un grand groupe ou une PME. Nous proposons principalement deux solutions de gouvernance : 
 – Avec DiliTrust Governance une plate-forme collaborative de gestion des activités juridiques, centralisant et organisant l’ensemble des données et des domaines juridiques en un point unique, facilitant le pilotage juridique des organisations décentralisées.
–  Notre seconde solution est DiliTrust Exec, un portail pour la digitalisation des conseils d’administration qui permet de rendre plus efficace et productif le déroulement des réunions tout en répondant aux impératifs de sécurité et de conformité des conseils et des administrateurs.
Nos offres s’adaptent aux besoins des entreprises, tout comme le montant de nos prestations et services.

Justement, la transmission d’informations devient de plus en plus stratégique et passe par de multiples supports. Comment protéger efficacement ces données ? 
Nos clients nous confient leurs données les plus confidentielles. La sécurité de l’information est notre priorité. Pour assurer un haut niveau de sécurité, il faut notamment prendre en compte quatre données fondamentales. En premier lieu, l’infrastructure physique. Il faut s’assurer que l’hébergement des données dispose d’une certification valide. Chez DiliTrust, les applications sont stockées dans des hébergements ayant obtenu les plus hautes certifications dans le domaine de la sécurité informatique, il s’agit de la norme internationale ISO 27001. Concernant le chiffrement, toutes les données utilisent le standard de chiffrement avancé AES (Advanced Encryption Standard), avec une clé de 256 bits. 
DiliTrust assure la veille des menaces internes et externes. Nous renforçons la sécurité des serveurs par trois niveaux de contrôles de sécurité redondants : des audits internes, des audits automatisés quotidiens et des audits externes humains périodiques.
Nous proposons également un service délivrant une politique de mot de passe forte avec notamment une authentification à deux facteurs. Enfin, DiliTrust assure la localisation physique de l’infrastructure. Nous stockons les données de nos clients chez des hébergeurs situés en France, au Canada, aux Émirats arabes unis et au Maroc. C’est également un point fort de notre offre. 

Pour l’hébergement, vous proposez une offre DiliTrust Data Room et les entreprises hébergées en France ne tombent pas sous la juridiction américaine. Qu’en est-il des entreprises d’autres pays ? 
Aucune entreprise ayant souscrit à une offre de DiliTrust n’est soumise à la juridiction américaine (Patriot Act et Cloud Act) car DiliTrust est une société à 100 % française. En outre, en disposant d’hébergeurs dans les pays où nous sommes présents, la souveraineté des données de nos clients reste toujours protégée de l’application du droit américain via le Patriot Act et le Cloud Act. Ces données sont donc protégées d’un potentiel contrôle américain.
DiliTrust est également compatible avec la nouvelle règlementation européenne de la protection des données personnelles : le Règlement général pour la protection des données (RGPD). Entré en vigueur le 25 mai dernier, le RGPD impose de nouvelles obligations relatives au traitement des données personnelles, pour le client en tant que responsable du traitement et pour son sous-traitant éventuel. DiliTrust est à ce titre sous-traitant et garantit à ses clients sa conformité au RGPD.

DILITRUST A LEVÉ 7 MILLIONS D’EUROS EN 2017
Connu auparavant sous le nom de Groupe Equity, DiliTrust est présent à Paris, Montréal, Dubaï et Milan. Il totalise plus de 500 clients, dans 40 pays, qui recourent à ses logiciels de gouvernance d'entreprise dans les domaines juridique, financier et de contrôle interne. Parmi ses clients figurent plus de 50 % des entreprises du CAC 40, ainsi que d’autres groupes majeurs en Europe, en Amérique du Nord et au Moyen-Orient. 
On peut citer, par exemple, AccorHotels, Société Générale, TF1, Veolia Environnement, Pernod Ricard, Engie ou encore la Banque Royale du Canada et Almarai. De quoi rendre crédible cette entreprise française qui, en 2017, a levé 7 millions d’euros auprès de la société d’investissement Calcium Capital Partners. De l’argent frais destiné à accélérer son développement international. 

Grégory Mauguin, Global Security Director de Linkbynet : « Les sanctions sont très lourdes. » DR

LE RGPD POUR LES NULS
Le bureau mauricien de Linkbynet, acteur mondial spécialisé en infogérance informatique, a invité Grégory Mauguin, son Global Security Director, pour présenter le Règlement général pour la protection des données (RGPD). Lancé le 25 mai 2018 par l’Union européenne, le RGPD oblige les entreprises à agir avec plus de transparence dans la collecte de données à caractère personnel. Il concerne, non seulement toutes les entités situées sur le territoire européen, mais aussi celles dont les activités de traitement concernent un citoyen européen. Dans ce cas, être situé en dehors de l’Union européenne ne dispense pas de l’application du RGPD.
« Le RGPD prévoit diverses sanctions pour les entreprises qui ne sont pas aux normes, explique Grégory Mauguin. Ces sanctions sont de deux types et leurs montants sont par-ticulièrement importants : de 10 à 20 millions d'euros, voire 2 % à 4 %du chiffre d'affaires ! »
Il s’agit donc d’un véritable enjeu pour Maurice et en particulier pour son secteur BPO.
D’autant que l’île s’est aussi dotée de sa propre législation en matière de protection des données personnelles : le Data Protection Act 2017.