News

La face cachée du RGPD et de la sécurité dans les événements digitaux

Qui n’a jamais entendu parler du RGPD (oui on dit bien « du » car c’est le Règlement Général de Protection des Données) ! Ok, tout le monde en parle, mais personne ne sait vraiment ce que c’est. Sauf bien sûr le DPO (Data Protection Officer) de votre entreprise et un peu la DSI et le juridique. Oui mais quand il s’agit d’organiser un événement, ces acteurs ne sont jamais impliqués, ou alors… trop tard.

Par Julien Carlier, publié le 17/02/2021 à 10:55, mis à jour le 23/02/2021 à 15:51.

Y'a de la Tech dans l'event : La face cachée du RGPD et de la sécurité dans les événements digitaux par Julien Carlier de Soors.it
© DR

Pourtant c’est un sujet qui n’est pas anodin, outre la conformité à la règlementation, les événements digitaux peuvent être des passoires de vos données ! A commencer par votre stratégie !!! En effet, la démultiplication des événements digitaux va de pair avec la quantité de contenus stratégiques enregistrés en video et mis en ligne avec plus ou moins de sécurité ! Imaginez votre concurrent filmant votre séminaire stratégique avec vos managers… Pas top, non ?

Prenons un peu de hauteur, le RGPD protège les données personnelles, aujourd’hui vous avez souvent besoin que les participants de votre événement s’inscrivent avec leurs données, c’est donc à vous de vous assurer de la fiabilité des outils utilisés pour collecter, stocker, utiliser puis détruire ces données. Certaines entreprises utiliseront des outils d’authentification avec leur système interne pour qu’aucune donnée ne parte à l’extérieur (nous parlerons dans une chronique future des systèmes de type SSO – Single Sign On).

Certaines plateformes proposent aujourd’hui des hébergements totalement sécurisés uniquement disponibles aux participants authentifiés comme par exemple les français AppCraft et EventMaker et plusieurs autres

Du côté des flux audio et vidéo de votre contenu, il y a 2 sécurités au minimum à bien anticiper : le stockage et la distribution. Le stockage doit être sécurisé correctement et en phase avec vos exigences. Par exemple, une entreprise ayant des secrets de propriété industrielle conséquents ne devrait pas stocker ses vidéos stratégiques sur Youtube même avec les réglages de privatisation de Youtube. Certaines plateformes proposent aujourd’hui des hébergements totalement sécurisés uniquement disponibles aux participants authentifiés comme par exemple les français AppCraft et EventMaker et plusieurs autres (voir le filtre RTMPs dans le moteur de recherche de soors.it). Outre le stockage, il faut aussi considérer la distribution des vidéos. En effet, vos vidéos sont toujours transportées via les routes numériques jusqu’au spectateur, soit depuis un studio dans le cas de live soit depuis un hébergeur dans le cas d’une retransmission différée sans régie. Ce transport peut être sécurisé, ou pas ! Comme pour toutes les informations transportées sur les autoroutes digitales, les risques « d’écoute » non sollicitées existent toujours. La solution la plus répandue est le cryptage des messages qui permet de rendre aveugle les pirates qui tentent d’écouter les flux transmis. Ce cryptage est en général représenté par la lettre s en suffixe des protocoles de communication, comme par exemple le https qui replace le http depuis quelques années pour les sites web. Il en est de même pour le RTMPs qui signifie que le flux video transmis entre votre studio et les serveurs de diffusion est « securisé » ou plutôt crypté. Reste ensuite à transporter votre vidéo depuis le serveur jusqu’à vos participants, aujourd’hui, tout se fait via le navigateur et les deux protocoles les plus répandus du marché (le HLS d’Apple et le DASH utilisé par Youtube et Netflix) exploitent le certificat SSL du serveur qui diffuse ce qui est directement visible et contrôlable grâce à l’habituel cadenas de votre navigateur.

Comme vous pouvez le constater ces sujets sont complexes et souvent oubliés voir relégués au fond des to-do list, car il faut l’avouer ce ne sont pas des sujets très excitants !

Ils n’en sont pas moins importants ! Je crois que le RGPD est une tentative Européenne intéressante d’éthique de la donnée mais que cela reste tellement obscure au quotidien que la mayonnaise ne peut pas prendre, que manque-t-il ? D’après moi, il manque des repères simples et rapides pour prendre des décisions, et j’aimerai beaucoup voir émerger un label fiable sur le sujet. Si vous y penser aussi, contactez-moi, on ne sait jamais, il suffit de quelques acteurs pour lancer une belle initiative…

Sondage du jour : impliquez-vous la DSI et le DPO dans l’organisation de vos événements digitaux ? https://pollbagel.com/polls/6448?t=17912555KEM

En savoir plus sur...

À lire aussi