Les entreprises devraient, cette année, débourser 1,2 milliard d’euros en logiciels et services divers pour s’adapter au nouveau règlement
Guide de survie pour les retardataires », « Une mise en conformité RGPD simple et rapide », « Evitez des sanctions coûteuses »… Depuis quelques mois, les boîtes mails des chefs d’entreprise sont inondées de ce type de propositions. A deux semaines de l’entrée en vigueur du règlement général sur la protection des données (RGPD) – qui fixera, à compter du 25 mai dans toute l’Europe, le cadre juridique pour exploiter des données personnelles –, la pression ne retombe pas. Et pour cause: 80 % des PME et TPE ne sont pas prêtes, selon la dernière étude sur le sujet. Quantité de sociétés de services informatiques, cabinets de conseil ou d’avocats ont senti le filon et se disputent le marché, à coups d’arguments parfois fallacieux. Il y a une faune paralégale, constituée de techniciens ou de commerciaux, qui ouvrent à la va-vite un site Web, achètent quelques mots-clés sur Google et promettent de vous mettre en conformité en deux temps, trois mouvements. Pour qui ce genre de dérives existe aussi dans sa profession : « Il y a un appel d’air, c’est humain de vouloir en profiter. »
La CNIL sonne l’alarme
La taille du magot ? Les entreprises devraient cette année débourser 1,2 milliard d’euros en logiciels et services divers pour se mettre en conformité, selon des chiffres que doit bientôt publier Syntec numérique, syndicat professionnel des entreprises de services du numérique. Un montant qui devrait se maintenir à ce niveau pendant encore deux ans. Et encore, cela n’intègre pas les dépenses générées par le RGPD en conseils juridiques.
De quoi susciter des vocations. A tel point qu’au début de l’année, la Commission nationale de l’informatique et des libertés (CNIL) a tiré la sonnette d’alarme dans un message sur Twitter assorti du mot-dièse #stoparnaque. Un avertissement réitéré, le 4 mai, l’autorité dénonçant « les agissements de sociétés promettant de manière peu scrupuleuse une mise en conformité “clé en main” au RGPD
Leur technique : insister sur les sanctions financières encourues, se présenter comme “labellisées”, “certifiées” ou “recommandées” par la CNIL et vous adresser une simple documentation ou vous proposer un échange a minima en guise d’accompagnement », qui ne saurait suffire à mettre ces sociétés en règle avec la loi.
Pour les petits patrons qui font face à cet assaut de propositions, difficile de s’y retrouver. Outre qu’ils ne maîtrisent pas toujours le sujet, ils craignent de devoir payer trop cher la prestation.
En revanche, dans l’informatique, cette nouvelle législation est comparée par certains au passage à l’an 2000, qui avait créé un pic d’activité, mais en mieux. « Là, il n’est pas question d’une hypothèse mais d’un risque réel. Et puis il ne s’agit pas seulement de complaire au règlement au jour “J”, mais d’accompagner dans la durée la transformation numérique de l’économie », explique Godefroy de Bentzmann, président de Syntec numérique, qui, comme tous les acteurs du logiciel, se frotte les mains.
