Editeur belge spécialisé dans l’optimisation de bases de données, Rever annonce son partenariat avec Actecil, une société française spcialisée dans l’accompagnement des entreprises et des organismes publics dans leur démarche de mise en conformité avec les législations encadrant l’usage des données à caractère personnel et notamment le Règlement général sur la protection des données (RGPD ou GDPR en anglais), qui s’appliquera à partir du 25 mai 2018. L’objet de leur partenariat est de fournir aux organisations pivées et publiques une suite logicielle complète leur permettant d’identifier et de protéger les données à caractère personnel qu’elles sont appelées à traiter en conformité avec le RGPD.
Société de douze personnes issue d’une spin-off de l’université Namur, Rever est à l’origine d’une solution de pseudonymisation de données et développe en parallèle un ensemble d’outils de rétro-ingénierie (reverse engineering) permettant aux entreprises (essentiellement de très grands comptes) de localiser précisémment les données utilisées par leurs applications et de les aider à migrer leurs données issues de systèmes legacy vers des bases plus modernes. Plusieurs gros intégrateurs tels qu’Atos ou IBM sont utilisateurs de cet outillage pour leur projets de migration de bases de données, selon Rever. De son côté, Actecil a développé une solution d’assistance et de management de la conformité destinée aux CIL (correspondand informatique et liberté) et aux futurs DPO (délégué à la protection des données).
La suite issue de la réunion de leurs solutions permet de construire et de maintenir un référentiel GDPR contenant le registre des traitements qu’exige la réglementation et ses liens avec les applications, explique Rever dans un communiqué. Le registre des traitements décrit notamment la ou les raisons du traitement, les données personnelles utilisées, les règles suivies en matière de conservation des données, les éventuels transferts de données, les mesures organisationnelles et techniques de protection, etc.
Au côté d’Actecil, versé exclusivement sur l’aspect juridique et métier de la protection des données mais pas du tout sur l’aspect technique, le rôle de Rever est de faire le lien entre ce registre des traitements et les données effectivement utilisées. L’éditeur crée pour cela un repository de metadata qui regroupe toutes les métadonnées de toutes les bases de données clients quelle que soit leur technologie. Rever se charge également de camoufler les données identifiées comme personnelles afin de les protéger en cas de fuite.
Rever est à la recherche de partenaires susceptibles de préconniser et de déployer cette suite logicielle et accessoirement d’utiliser son outillage de rétro-ingénierie supposé aider les entreprises à « reprendre la maîtrise de leurs données ». « Les intégrateurs sont perdus face à la complexité de la réglementation sur les données personnelles, constate Jean-François Liénart, directeur des partenariats et des alliances de Rever. Souvent par manque d’outillage, ils se contentent de vendre des prestations de conseil autour des bonnes pratiques de mise en conformité RGPD mais sans se mettre véritablement les mains dans le camboui ». Ce dernier espère que les outils de sa société associés à l’expertise métier d’Actecil devraient les aider à mener à terme des projets globaux de mise en conformité.