Atelier EESTEL: « Le RGPD – deux ans après »

Atelier EESTEL:
« Le RGPD – deux ans après »

Atelier EESTEL : « Le RGPD – deux ans après »

RGPD – Règlement général sur la protection des données.
Cet atelier permettra d’échanger à propos de l’état de l’art en mouvement relatif à la gestion des données personnelles, deux ans et demi après la publication du Règlement Européen, et à l’heure où les confinements et le télétravail engendrent un nombre sans cesse croissant de données personnelles en jeu.

Les angles d’approche du sujet sont les suivants :

– Les usages avec des exemples dans trois secteurs et métiers : IoT, données de santé, hôtellerie,
– Les enjeux généraux et spécifiques,
– Le cycle de vie de la gestion des données personnelles et l’évolution continue de l’activité,
– Les métiers impactés par le processus et les difficultés d’une approche transverse multi-métiers.

Pierre CREGO

Pierre CREGO

ingénieur microélectronique

Pierre CREGO est ingénieur microélectronique, Co-fondateur de l’association EESTEL, fondateur de Mercury Technologies, société d’ingénierie en applications des transactions électroniques.
Pierre est expert reconnu des Paiements Bancaires, du sans contact (lecteurs et applications), du e / m-Commerce, des technologies des cartes multi-applicatives et de signature électronique. Il a travaillé à la conformité DSP2 SCA et monté des dossiers d’agrément d’établissements de paiements.
Il effectue des audits de sécurité et de protection des données IoT.
Il est « Lead auditor DPO « diplômé.

  • Etat du marché des IoT par grandes applications,
  • Architectures de service,
  • Enjeux de cybersécurité et de traitement des données,
  • Démarches de type sécurité by design,
  • Option : Référentiels génériques de certification type ANSSI

Me Nathalie Damiano, avocate spécialisée en données personnelles
et DPO déléguée de plusieurs structures
« Les données de santé : une mise en conformité difficile ! »

Me Nathalie Damiano

Me Nathalie Damiano

Avocate spécialisée en données personnelles

Maître Nathalie Damiano, Avocat depuis 1997, a co-fondé la société d’avocat Osiotès en 2013. Elle exerce son activité principale en droit des technologies de l’information, de la protection des données à caractère personnel, du travail, des contrats et de la responsabilité.
Elle est aussi déléguée à la protection des données externe pour certains de ses clients.
Elle est titulaire du mastère professionnel en management des données à caractère personnel de l’ISEP.
Elle enseigne, notamment, la protection des données personnelles à l’université Panthéon Assas, en Licence III.
L’expertise de Maître Damiano est sollicitée dans le cadre de missions de mise en conformité au RGPD, l’intégration du respect des droits des personnes, la validation de contrats, intégration de clauses spécifiques, la documentation dans le cadre de l’accountability.

  • L’explosion des IOT dédiés au « quantified self » a vu naître des données dont la qualification est aujourd’hui imprécise.
  • Requièrent-elles une attention particulière au regard du RGPD à l’instar des données de santé ?
  • Comment analyser leur sensibilité pour une mise en conformité ?

Jean-Michel Owono, expert EESTEL
« Retour d’expérience : le cas d’Accor Hotels »

Jean-Michel Owono

Jean-Michel Owono

Expert EESTEL, consultant

dans les domaines de la monétique et des moyens de paiement, Jean-Michel OWONO-NDI dispose d’une riche expérience. Il a pu contribuer à diverses missions dans la gestion et la mise en œuvre de projets stratégiques au sein de grandes entreprises bancaires (entre autres BNP, Natixis, Crédit Agricole, HSBC), et du retail (ACCOR Hotels).

1/ Problématique

Le RGPD ne vise pas uniquement l’aspect traitement des données au sein de l’entreprise, mais comportant en sus un volet crucial sur l’information communiquée aux clients lors de l’enregistrement des données personnelles, c’est bien toute la fonction et la procédure du check- in client qu’il convient d’auditer afin qu’elle intègre les informations obligatoires.

  • une multitude d’acteurs : salariés, emplois saisonniers, filiales, franchises, prestataires
  • un nombre important de données personnelles recueillies lors d’un check in
  • le nom, le prénom, l’adresse, l’adresse e-mail, le téléphone, le téléphone portable, le fax, l’âge, la nationalité, la situation de famille, le nombre de personnes composant le foyer, la nature de la réservation professionnelle ou personnelle, l’entreprise, etc. 

Une nouvelle approche clientèle : standardisation vs. personnalisation et l’utilisation des données personnelles pour permettre d’améliorer la personnalisation de l’offre hôtelière

 

2/ Enjeux

  • Le RGPD impose de sécuriser en interne les données personnelles des clients
  • Comment arriver à concilier ces ambitions contraires tout en étant en conformité avec le RGPD ?

3/ Quelles sont les réponses apportées par Accor Hotels aux défis auxquels sont confrontés les groupes hôteliers?

Eric Nizard, Expert EESTEL, LIC

“Axes méthodologiques de conduite d’une activité de mise et de maintien en conformité
d’une entreprise avec le RGPD »

Eric NIZARD

Eric NIZARD

Ingénieur ENSEEIHT

Eric NIZARD, Ingénieur ENSEEIHT, fait carrière dans le logiciel chez Thalès puis dans l’informatique chez PSA.
En 1990 il fonde LIC, société de conseil en systèmes et technologies du numérique, qu’il dirige aujourd’hui.
Eric a aussi présidé EESTEL de 2005 à 2019. Aujourd’hui il est administrateur du syndicat CINOV Numérique, Président de la FFSCN, Member of the Board du G9+.

  • Comment répartir et articuler le travail d’acteurs très différents ?
  • L’activité : conception et planification, mise en œuvre, vie quotidienne, audit

L’organisation de la matinée sera la suivante :

}

10:00 – 10:30

Vie de l’association,
réservé aux membres EESTEL
}

10:30 – 12:00

Présentations
}

12:00 – 12:30

Questions, débats,…

« La réunion aura lieu le 24 Novembre 2020, de 10:00 à 12:30 sous forme de visioconférence

Pour les non-membres d’EESTEL, nous proposons de participer gratuitement à une réunion thématique. Ensuite, nous proposons : soit d’adhérer à l’association, soit la participation payante à nos réunions ultérieures.
Merci de vous inscrire ici , pour recevoir les informations de connexion.

 info@eestel.com

 

Inscription réunion du 24 Novembre

4 + 4 =

La eSIM

La eSIM

La eSIM

L’évolution de la SIM vers la eSIM (Embedded SIM) a été le sujet de la plénière EESTEL du 14 octobre 2020 et a fait l’objet de trois présentations.

La eSIM

Après des décennies de vie de la carte SIM, la eSIM (Embedded SIM) est présente dans de plus en plus de smartphones et d’objets dans le contexte de l’IoT. L’évolution de l’industrie de la carte SIM classique à la eSIM a des conséquences sur toute la chaine de valeur des télécoms comme des transactions sécurisées.

Introduction de Thierry Spanjaard, Expert EESTEL  
« La eSIM, une transformation de l’industrie des transactions sécurisées »

Thierry Spanjaard

Thierry Spanjaard

Intelling, Expert EESTEL

Thierry Spanjaard dirige la société Intelling, une société de conseil spécialisée dans l’industrie des transactions sécurisées. Il fournit ses services dans les domaines de la communication, du marketing, de la stratégie et de l’intelligence économique à une clientèle internationale de petites et grandes sociétés. Il est également l’éditeur du blog Smart Insights.

Les premières cartes SIM datent des années 90. Historiquement, la carte SIM est le seul objet qui appartient à l’opérateur et qui lui permet de revendiquer son rôle et sa valeur ajoutée.
N’oublions pas que la carte SIM a été le principal vecteur de croissance du marché de la carte à puce sur plusieurs décennies.
La première démonstration de la Embedded SIM, un chip de carte SIM installé dans le handset et supportant des changements d’opérateur, a eu lieu au salon Cartes 2006.

C’est une réponse à plusieurs évolutions de nature différentes :

  • Miniaturisation et fiabilisation du matériel,
  • Réduction des coûts de production,
  • Faciliter le changement d’opérateur (sans changer de carte SIM).

L’arrivée de la eSIM induit des bouleversements pour les acteurs de la chaîne de valeur :

  • Arrivée des fournisseurs de handsets,
  • Changement de métier des encarteurs,
  • Perte de la relation client pour les opérateurs

Les opérateurs sont peu moteurs. Ceux qui poussent sont les fournisseurs de handset.
Le besoin étant plus facilement avéré et moins conflictuel dans le domaine de l’Internet des Objets, la normalisation GSMA s’est d’abord intéressé au cas des IoTs, avant le eSIM end user.
Dans la durée, les perdants sont les encarteurs et les opérateurs téléphoniques, alors que les gagnants sont les fournisseurs de handset ou de solutions d’IOT.
A noter le métier d’encarteur qui évolue vers celui d’opérateur gérant le provisioning des abonnements.

Jean-Christophe Tisseuil, consultant et ancien responsable du projet eSIM à la GSMA – eSIM : technologie et marchés

Jean-Christophe Tisseuil

Jean-Christophe Tisseuil

Consultant Ex-responsable du projet eSIM à la GSMA :

Jean-Christophe Tisseuil était jusqu’à très récemment Responsable du projet eSIM à la GSMA qu’il a mené avec succès puisque la technologie est disponible chez de nombreux industriels de premier plan. Avant cela, Jean-Christophe était Vice-Président de la branche télécom d’Idemia en charge de la stratégie, de l’innovation et du business développement. Jean-Christophe a également été responsable de la stratégie et du marketing produit de la SIM au sein du groupe Orange.
Aujourd’hui, Jean-Christophe est consultant et offre sa connaissance de l’écosystème, sa compréhension du marché et son professionnalisme reconnu à des entreprises leaders dans leur activité.
A l’origine, la eSIM est une initiative d’Apple et Gemalto en 2010.
Le marché se répartit entre les deux cas d’usages différents de la carte eSIM :

  • Machine to Machine (ou IOT).
  • End User.

M2M :

Dans le monde de l’internet des objets, la GSMA a publié la spécification en 2010. Les principaux drivers sont :

  • Fiabilisation / résistance physique du form factor.
  • Cas d’usage de l’automobile.

Dans ce contexte, la eSIM est opérée en mode dit Push : l’abonnement est géré à distance sans intervention humaine, dans la plupart des cas.

End User / consumer :

Dans le monde des utilisateurs de téléphones mobiles, où la spécification de la GSMA date de 2017, l’utilisateur est responsable de la gestion de son abonnement, c’est le mode dit Pull.
Aujourd’hui 160 opérateurs dont 3 français et des industriels de premier rang supportent la eSIM.
Pour l’instant solution mono SIM / un seul abonnement.
Évolution des spécifications  pour supporter la multi SIM.
Fonctionne sur la 5G
L’évolution vers la eSIM entraine une redistribution des cartes ; c’est un challenge pour tous les acteurs.

  • Les encarteurs deviennent prestataires de sécurité.
  • Les opérateurs perdent la relation client mais gardent la propriété du profil utilisateur chargé dans la carte eSIM.

Selon GSMA Intelligence, l’adoption à grande échelle de la eSIM va prendre encore deux à trois ans. 60% des Smartphones seront eSIM et 2.5 Milliards de Smartphones seront connectés par l’eSIM en 2025 (35% du total des smartphones connectés).

Pierre Lassus, Valid – eSIM : écosystèmes et retours d’expériences

Pierre Lassus

Pierre Lassus

Pierre Lassus – Global Directeur Software & Services – Valid S.A.

Pierre Lassus est directeur global des Software & Services pour Telecom & Paiement chez Valid. Il a rejoint Valid en Octobre 2016, après avoir oeuvré durant plus de vingt ans dans différents domaines technologiques au sein de sociétés comme Gemalto, Dassault AT, & Matra Sécurité.
Pierre dirige chez Valid une équipe en charge de développer et promouvoir des solutions digitales innovantes auprès d´institutions financières, d´opérateurs mobiles et d´acteurs clés des marches IoT et automotive.

La société Valid est fournisseur de plates-formes réalisant la gestion / téléchargement d’abonnements.

  • Le marché de la eSIM a représenté un CA de US$ 214 million en 2018, et est en croissance de 40% annuellement. Le marché est divisé en deux grands segments :
    • Consumers,
    • IOT / M2M.

    Ces segments correspondent à deux spécifications de la part de GSMA.
    En pratique :

    • Encore peu d’usage de la eSIM,
    • Réservée plutôt aux terminaux haut de gamme,
    • A noter l’apparition de smartphones supportant seulement la eSIM (ex. Motorola RZOR).

    Comment déjà mentionné précédemment, l’opérateur perd le contrôle du client final qui commandera ce que propose le fournisseur de smartphones.

Mode IOT :

Dans le mode IoT, il est nécessaire de mettre en œuvre une plate-forme qui gère les profils operateurs. La gestion des utilisateurs et des profils dans la eSIM est le fait du Subscription Management, divisé en deux parties : SM-DP (Data Preparation) et SM-SR (Secure Routing)

Toutes des décisions de connectivité sont prises de façon automatique (mode Push).
Forte problématique d’intégration et d’interopérabilité, ce qui a pour conséquence un ticket d’entrée élevé. La solution est adaptée à des acteurs importants de l’IoT (automobile) ou des déploiements nationaux.
A noter la nécessité d’un opérateur de boot-strap pour fournir la connectivité initiale.

Monde consumer :

L’utilisateur gère son abonnement en se connectant sur une plateforme de provisioning. La gestion des relations avec les réseaux est assurée par le Subscription Management, le SM-DP+ (Data Preparation +) gère la création et le stockage des profils, et la eUICC supporte un mécanisme normalisé pour charger ces profils (remote provisioning).
Pas de nécessité d’opérateur télécom de bootstrap – un accès internet, en Wifi par exemple, suffit.
La solution est simple à déployer.

Aujourd’hui, le parcours client a encore peu évolué. Les opérateurs ont mis en place le même schéma que l’on soit en SIM ou eSIM. Avec la généralisation de la carte eSIM, on peut anticiper la refonte des parcours clients vers plus de digitalisation. Cette évolution des parcours clients s’accompagnera de la mise en place d’un eKYC (identification de l’utilisateur) robuste.

Au-delà de la SIM et de la eSIM, supportées par la GSMA, SIMalliance, GlobalPlatform et l’ETSI, on peut envisager une évolution vers la iSIM, c’est-à-dire l’intégration des fonctionnalités de la SIM dans le baseband processor, en cours de normalisation. Au-delà, on peut imaginer une Soft SIM, où les fonctionnalités de la SIM seraient dans le cloud, aucune normalisation de ce concept n’est en cours à ce jour.