Digital KYC Meetup #2

Digital KYC Meetup #2 | 05 Avril 2018 | Le programme

Big Data, machine learning, la technologie va de plus en plus loin dans l’utilisation des données afin d’épauler les entreprises dans la détection des fraudes.

Vialink vous invite à découvrir et à concrétiser les opportunités qu’offre la data au service du KYC et jusqu’où la technologie peut aller dans le KYC pour la personne morale et physique. 

Nous vous invitons à rencontrer et partager la connaissance des experts de Sopra Steria Consulting et d’Infogreffe.

Le programme

09h00 – Mot d’ouverture, Philippe Sanchis, CEO, Vialink.

09h05 – Homme ou machine, jusqu’où peut-on aller dans la digitalisation des processus KYC ? Sopra Steria : Benoit Heitz – Partner, Directeur de la Division Conseil Banque, Victor Osseiran – Directeur au sein de la Division Conseil Banque, responsable de l’offre KYC.

09h30 – Data & bénéficiaires effectifs : Comment faire d’une obligation légale un atout pour la stratégie d’entreprise ? Infogreffe : Florian Pochet, CEO – Michael Attia, Responsable Commercial.

09h50 – KYC digital : Comment la technologie va transformer vos processus de connaissance client ? Vialink : Philippe Sanchis, CEO.

10h15 / 11h – Echanges informels entre participants et intervenants.

Informations

Quoi ? Le Digital KYC Meetup #2

Quand ? Jeudi 05 Avril 2018 – 8h30 / 11h

Où ? MAISON DU DANEMARK  – 142 avenue des Champs-Elysées, 75008 Paris

Cliquez-ici pour vous inscrire

Anonymisation ou pseudonymisation : Que choisir ?

Avec l’entrée en vigueur le 25 mai 2018 du RGPD (Règlement Général sur la Protection des Données), tous les moyens visant à la protection des données personnelles sont au cœur des débats dans de nombreuses organisations. Les termes de « Pseudonymisation » et « Anonymisation » sont récurrents, ils peuvent prêter à confusion quant à leurs significations et leurs applications. Sofiane Fedaoui, RSSI/CISO chez Vialink, nous décrypte ces termes afin que leur application vous en soit simplifiée.

Qu’est-ce donc que la pseudonymisation?

Le RGPD, dans son « Article 4 : Définitions – point 5 », définit la pseudonymisation comme étant « le traitement de données à caractère personnel de telle façon que celles-ci ne puissent plus être attribuées à une personne concernée précise sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles afin de garantir que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ».
L’application du RGPD aux données pseudonymisées a été rappelée au considérant N°26 du Règlement : « … Les données à caractère personnel qui ont fait l’objet d’une pseudonymisation et qui pourraient être attribuées à une personne physique par le recours à des informations supplémentaires devraient être considérées comme des informations concernant une personne physique identifiable. ».
La pseudonymisation améliore donc la confidentialité des données en remplaçant des champs d’identification dans un enregistrement par un ou plusieurs identifiants artificiels mais n’empêche pas l’application de la réglementation en matière de données personnelles. Le chiffrement peut être un exemple de pseudonymisation. Par conséquent, les données chiffrées demeurent des données à caractère personnel.

À titre d’exemple 
Texte clair : « Le RGPD »
Pseudonymisation (Chiffrement AES-256) : 45ba2fc25ec8a80bde0e14f3cda02f3a

Et alors que signifie l’Anonymisation ?

Le RGPD ne définit pas directement l’anonymisation mais précise ce que c’est dans le considérant N°26 du Règlement : « …. . Il n’y a dès lors pas lieu d’appliquer les principes relatifs à la protection des données aux informations anonymes, à savoir les informations ne concernant pas une personne physique identifiée ou identifiable, ni aux données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. Le présent règlement ne s’applique, par conséquent, pas au traitement de telles informations anonymes, y compris à des fins statistiques ou de recherche. »
La réglementation en matière de données personnelles ne s’applique donc pas aux données anonymisées.

À titre d’exemple 
Texte clair : « Le RGPD »
Anonymisation : XXXXXXXX

Anonymisation ou pseudonymisation, que choisir ?

Comme il a été vu plus haut, ce qui distingue juridiquement ces deux méthodes de traitement des données, anonymes ou pseudonymes, est leur classification en tant que données personnelles. Les données pseudonymes permettent toujours une forme de ré-identification (même indirecte et à distance), tandis que les données anonymes ne peuvent pas être ré-identifiées.

Les deux techniques, pseudonymisation et l’anonymisation, sont toutes deux encouragées par le RGPD. Au fur et à mesure, elles devraient se généraliser et être très utilisées par les responsables des traitements ou leurs sous-traitants.

RGPD Vs Privacy Shield ?

Les nouvelles et futures réglementations vont imposer aux entreprises la mise en place de processus et de technologies nécessaires quant aux données à caractère personnel. La protection des données personnelles devient un enjeu crucial. Safe Harbor, Privacy Shield, RGPD… Les réglementations s’enchaînent de part et d’autre de l’Atlantique.

Sofiane Fedaoui nous a dressé précédemment deux panoramas exhaustifs du RGPD ainsi que du Privacy Shield. Ces deux cadres réglementaires portent sur les données personnelles mais peut-on les mettre sur le même pied d’égalité ? Lire la suite

PRIVACY SHIELD

Privacy Shield, quel état des lieux ?

Avec l’entrée en vigueur le 25 mai 2018 du RGPD (Règlement Général sur la Protection des Données), la protection des données personnelles est devenue un sujet important et préoccupant pour toutes les entreprises.

Ce texte a pratiquement fait oublier l’accord majeur de 2016 conclu entre l’Union Européenne (UE) et les Etats-Unis concernant le transfert des données personnelles : le Privacy Shield ou Bouclier de Protection des Données. Lire la suite

CNIL

CNIL – Autorisation unique AU-054

Le 25 Juillet 2017, la Cnil rend publique la déclaration portant sur l’autorisation unique AU-054, faisant suite à la Délibération n° 2017-217 du 13 juillet 2017, publiée au Journal officiel de la République française. Celle-ci se penche sur le traitement des données personnelles dans le cadre de la lutte contre la fraude externe dans le secteur bancaire et financier.

L’autorisation unique AU-054 appartient au « Pack Conformité Banque » et a été élaborée en collaboration avec des professionnels de ce domaine. Lire la suite

Privacy by Design

Privacy by Design : Les bonnes pratiques

Avec l’avènement du RGPD ou GDPR (General Data Protection Regulation), la protection de la vie privée des personnes redevient un sujet central pour toutes les entreprises. Pour faire suite à son précédent article « Le GDPR, un an après ? », Sofiane Fedaoui, RSSI/CISO de Vialink, propose d’aller plus loin dans l’analyse en étudiant pour nous le concept de  « Protection de la vie privée dès la conception »  ou «  Privacy by Design » et ses applications.

Lire la suite

bitcoin

#2 – Qu’est-ce que le Bitcoin ?

Moyen de paiement innovant, le Bitcoin est entré dans les mœurs des utilisateurs depuis quelques années. Cette monnaie électronique est utilisable librement et offre un panel de caractéristiques et d’avantages indéniables à la fois pour les particuliers et les entreprises.

Terme provenant de l’anglais bit : unité d’information binaire et coin : pièce de monnaie. Le Bitcoin est une monnaie cryptographique fondée sur un système de paiement peer-to-peer inventé par Satoshi Nakamoto dès 2008.

Lire la suite

#1 – Qu’est-ce qu’une API ?

Le terme API correspond à Application Programming Interface, que l’on traduit en français par Interface de Programmation Applicative.

Au quotidien, nous sommes régulièrement en contact avec des interfaces : L’exemple le plus commun est sans doute la télécommande de la télévision. Cette interface permet une interaction avec le téléviseur, sans pour autant se plonger dans les fils et les circuits.

Lire la suite