Megabyte, société de services IT (solutions de gestion et infrastructure) bruxelloise, ajoute deux activités à son catalogue: d’une part, des services de préparation au GDPR (réglement général européen pour la protection des données); de l’autre, des conseils et de l’accompagnement à l’optimisation de sites Internet.

Le GDPR est soudain devenu le sujet-coqueluche (avec un certain retard à l’allumage). Soudain, une multitude d’acteurs se précipitent sur cet os, dégainant une série de services ou de solutions.

Megabyte, société de services IT bruxelloise proposant des solutions et services d’informatique de gestion et d’infrastructure informatique, n’échappe pas à cette règle mais tient un discours nettement moins “panacée”.

Son directeur, François Bryssinck, constate que, sur le terrain, les entreprises sont encore largement déboussolées, ne sachant qui croire, par quel bout prendre le problème et jusqu’où apporter des modifications à leur situation existante.

GDPR, soit, mais encore faut-il raison garder

“Le texte du GDPR ne précise pas les critères à appliquer pour déterminer si les mesures que l’on prend sont bonnes ou non. Cela a pour résultat que l’approche de ce sujet reste largement personnelle, dépendant de la manière de voir les choses de chaque chef d’entreprise”, estime François Bryssinck.

Il craint un effet “An 2000” lorsqu’une surenchère d’offre de services et un brin de panique s’étaient emparées du marché. “Comme pour le basculement de l’An 2000, il y a, en matière de GDPR, de très nombreux “experts” qui sont prêts à conseiller, en appliquant des tarifs dont certains sont judicieux et d’autres nettement moins justifiés…” Il s’en explique d’ailleurs dans la Tribune que nous publions ici.

Quel est, dès lors, le discours que tient Megabyte?

“La première chose à faire est de passer en revue, avec le client, tous les aspects de sa sécurité informatique. Les conseils en la matière sont basiques, habituels, à placer sous le signe du bon sens. Ce que nous constatons, c’est que, bien souvent, les sociétés sont bien sécurisées. Souvent, il suffit d’ajouter une couche ou de resserrer l’un ou l’autre boulon, mais le chantier n’est pas énorme…

Pousser la sécurité à l’extrême, c’est rendre les systèmes et les procédures beaucoup moins utilisables, c’est compliquer leur utilisation. Le risque est de déployer quelque chose de disproportionné.

Il faut plutôt moduler la sécurité en fonction de la sensibilité des données et rester pragmatique.”

Mais le GDPR n’impose-t-il pas de prendre “toutes les mesures nécessaires” pour protéger données et activités et n’y a-t-il pas un gros risque de retour de bâton (pénalités, etc.) en cas d’incident, lorsque l’entreprise ne pourra pas prouver avoir pris toutes ces “mesures nécessaires”? François Bryssinck le reconnaît mais insiste sur le fait que le texte parle aussi de “mesures raisonnables”. Sans – malheureusement – donner un sens précis à cette expression…

Selon lui, il faut donc tendre vers une “sécurité raisonnable”. “Si une entreprise ne détient et ne gère pas de données de type numéro de carte de crédit ou de données sensibles, inutile de pousser la sécurité trop loin…”

Et d’ajouter: “je considère qu’il y a trois types de données – les données courantes, embêtantes et sensibles. Les données “embêtantes” sont par exemple les données de numéros de cartes de crédit et les adresses mail. S’il y a fuite de ce type de données, les conséquences seront elles aussi “embêtantes”. Mais il y a là un problème d’habitudes. Voyez tout ce que les gens acceptent de mettre sur Facebook…”

Au-delà de l’angle purement sécuritaire, l’avènement, fin mai, du GDPR est aussi l’occasion pour les entreprises de “mettre de l’ordre dans leurs données” – deuxième service que propose Megabyte. Cela concerne souvent des données et fichiers dispersés sur plusieurs systèmes. En reconcentrant ou “nettoyant”, l’entreprise se met déjà largement en règle avec les contraintes du GDPR, estime François Bryssinck. A ses yeux, le trajet de préparation et de mise en conformité implique d’ailleurs davantage l’intervention d’un expert légal que d’un acteur IT.

Votre site, cette vitrine souvent capharnaüm

Autre activité nouvelle que lance – prudemment – Megabyte: l’optimisation de sites Internet d’entreprises, commerciales ou non.

“L’idée de ce type de service nous est venue après avoir dû nous-mêmes refondre et restructurer notre propre site qui, avec le temps, était devenu très inefficace en termes de génération de leads et de nombre de visiteurs. Nous avons donc décidé que nos propres clients pourraient tirer parti, eux aussi, des leçons que nous en avons tirées et des résultats positifs que nous avons constatés.

Souvent encore le Web reste quelque chose de nébuleux pour les entreprises. Elles ne savent pas trop quoi en attendre, comment gérer leur site, comment l’utiliser pour gagner en notoriété ou générer de nouvelles opportunités commerciales…

Le fait pour nous de nous lancer dans ce genre de services n’est en fait qu’un prolongement logique de notre offre de solutions de gestion (ERP, business intelligence…). Un site Internet est un outil de numérisation d’entreprise comme un autre, qui peut augmenter la notoriété, le trafic, la masse de prospects…”

En quoi consiste le service imaginé par Megabyte? Il démarre par une analyse de site. “Nous privilégions une approche très factuelle. Nous faisons le bilan de la situation: site vieilli, désordonné, taux de fréquentation, utilisation pertinente ou non de mots-clés en fonction du secteur ou de la profession, benchmarking avec la concurrence…

Si le client le désire, nous prenons en charge la refonte et la réorganisation du site, avec développement d’une solution sur-mesure incluant le CMS, les applis, le scénario d’e-mailing, le référencement via campagnes Adwords ou Facebook… Et, une fois le site optimisé, nous pouvons continuer d’accompagner le client sur le long terme, à raison d’un certain nombre de jours de prestations mensuelles pour faire vivre le site.”

Pour l’heure, même si elle a décroché de premiers contrats (dans les cercles des lobbyistes de l’UE ou auprès de quelques sociétés commerciales), Megabyte n’a pas encore constitué d’équipe estampillée Web. Les prestations sont assurées par la personne qui a assumé la refonte du site de Megabyte. A savoir Raphaël Willet (Newnet), consultant en stratégie Web, qui, lui-même, s’entoure d’indépendants pour couvrir les divers “métier” devant intervenir dans la création ou la maintenance d’un site.

“Nous étofferons l’équipe au fur et à mesure du développement de cet axe d’activités, en recrutant parmi les nombreux freelances que l’on trouve sur le marché”, déclare François Bryssinck.