Correspondant informatique et libertés : gardien de nos données personnelles




Avec la digitalisation, les entreprises doivent être de plus en plus prudentes sur l'utilisation des données à caractère personnel. En France, certaines ont déjà leur "Correspondant Informatique et Libertés" (CIL), un métier passionnant dont les débouchés devraient croître en même temps que la "data".



Correspondant informatique et libertés : gardien de nos données personnelles
"Aujourd'hui, nos ordinateurs sont des plateformes de flux où l'on peut lire nos vies à livre ouvert. C'est incroyable le nombre de données à caractère personnel que nous laissons dès que nous surfons sur internet"... Nolwen Lebras n'est pas seulement une internaute plus consciente que d'autres des enjeux des données personnelles.

Passionnée par l'informatique, la jeune femme a fait le choix de se former pour devenir "Cil"... un acronyme à peu près inconnu qui signifie "Correspondant Informatique et Libertés"... Le job a été créé par la loi française de 2004 dite "Informatique et Libertés", qui prévoit que toute entreprise ou institution peut nommer un correspondant pour l'aider à respecter le droit sur la protection des données à caractère personnel.

Il y a aujourd'hui environ 6000 Cil en France d'après la Cnil (Commission nationale Informatique et Libertés), mais l'arrivée fin 2015 d'un règlement européen qui va menacer les entreprises de grosses sanctions financières devrait accélérer leur recrutement.

Un métier ouvert aux informaticiens mais aussi aux juristes, gestionnaires...

Le CIL est le garant de la loi Informatique et Libertés.   Images : illustrations.fr
Le CIL est le garant de la loi Informatique et Libertés. Images : illustrations.fr
Pour se former, Nolwen Lebras s'est tournée vers l'ISEP, une école d'ingénieurs qui propose un mastère spécialisé "Informatique et Libertés", une formation diplômante de 14 mois accessible à bac+4.

On imagine un nid de geeks et d'ingénieurs en informatique alors que le recrutement du mastère est beaucoup plus diversifié : spécialistes des systèmes d'information mais aussi juristes, consultants, gestionnaires, avocats, jeunes diplômés et salariés souhaitant approfondir leur formation... les profils sont incroyablement variés, à l'image de cette fonction qui échappe aux schémas habituels.

Nolwen s'est réorientée vers ce mastère après un master en archéologie (!). "J'ai cherché un secteur offrant de bons débouchés et j'ai découvert le métier de Cil en lisant un article de la Cnil. Etant moi-même très sensible à la protection de la vie privée et m'intéressant à l'informatique, j'ai foncé et n'ai pas été déçue".

Certes, le mastère prévoit une solide remise à niveau en informatique, mais pas uniquement : les futurs CIL doivent acquérir des notions juridiques, de management, de communication... pour devenir de vrais moutons à cinq pattes.

Des compétences multiples, un sens de la médiation et de la communication

Management, communication, veille technique... Le CIL a des fonctions variées.
Management, communication, veille technique... Le CIL a des fonctions variées.
Jeune juriste, Stéphany Chemmachery, elle, a découvert le métier de Cil en achevant son master 2 de droit du multimedia et de l'informatique à Paris 2 Assas. Elle a ensuite réalisé son stage de fin d'études auprès d'un correspondant Informatique et Libertés chez Groupama avant d'embrayer sur le mastère de l'Isep.
"J'aime la variété des compétences qu'il faut avoir, dit-elle. On ne nous demande pas d'être expert en tout, mais de pouvoir appréhender des projets très variés, car dans une entreprise, la question des données personnelles peut se poser au service des ressources humaines pour la récolte des CV, ou bien dans un projet marketing, ou la sécurité informatique... On doit toujours se poser de nouvelles questions".

Selon elle, le Cil doit d'abord avoir des qualités de communication. Au quotidien, il doit en effet prévenir les professionnels de l'entreprise des risques encourus s'ils ne traitent pas correctement les données personnelles, mais aussi les aider à trouver des solutions pour réaliser leurs projets : "Il faut être à l'écoute des opérationnels et trouver des compromis pour ne pas freiner tous les projets de l'entreprise", explique Stéphanie.
 
"C'est un beau métier, qui a du sens"...

"Il faut des compétences en droit, en informatique, en management, mais aussi un certain sens de la médiation et de la communication", confirme le directeur de l'ISEP, l'école d'ingénieurs qui propose le mastère.

Est-ce pour cela que la fonction attire autant de femmes que d'hommes là où l'informatique et l'ingénierie restent très masculines ? "C'est un beau métier, qui a du sens, car nous voulons aider tous ceux qui traitent des données personnelles à le faire dans le respect du droit des citoyens. Au fond, nous les aidons à mieux travailler", explique Aurélie Goyer, une des premières diplômées de l'Isep en 2010.

Se former à la protection des données personnelles

Aucun diplôme n'est pour l'instant obligatoire pour devenir "CIL", il suffit d'être nommé par une entreprise à ce poste et accepté par la Commission nationale Informatique et Libertés (CNIL), chargée du contrôle de la loi.
Toutefois, la complexité croissante de la tâche et l'arrivée du règlement européen va rendre la formation indispensable. Il en existe pour l'instant 4 en France :

- l'ISEP (école d'ingénieurs) propose donc un mastère spécialisé "Informatique et Libertés ", accessible à bac+4, en formation initiale ou continue, avec un stage de 4 mois ou en contrat de professionnalisation
- L'université Paris Ouest Nanterre, un diplôme universitaire (DU) de Correspondant Informatique et Libertés (Cil), à suivre en présentiel ou à distance ; une poursuite d'études est possible en master (bac+5)
- Le Cnam, un Certification de spécialisation "Informatique et Libertés", en cours du soir à Paris
- l'université de Franche-Comté un diplôme universitaire de "Data Protection Officer (DPO) / correspondant Informatique et Libertés (CIL) ; l'accès se fait à bac+2.

Des débouchés prometteurs comme Cil ou chef de projet

Si le règlement européen en discussion entre en vigueur fin 2015 comme prévu dans l'Union européenne, alors les débouchés liés à la protection des données personnelles pourraient bien exploser pour les "correspondants Informatique et Libertés" en France, mais aussi les "Data Protection Officers" (DPO) selon l'appellation européenne de la fonction.

"Actuellement, les débutants ne sont pas forcément nommés CIL tout de suite, explique Bruno Rasle, délégué général de l'Association française des correspondants à la protection des données à caractère personnel (AFCDP), organisme rassemblant tous les professionnels. Mais ils peuvent trouver des postes plus opérationnels de chefs de projet ou d'assistants au CIL qui, lui, est un haut dirigeant".

Le métier peut aussi prendre une coloration très différente selon qu'on l'exerce dans un média, une banque, un site de e-commerce, une administration, un fournisseur de services informatiques, une startup, une entreprise culturelle...

Tel un gardien invisible, le correspondant Informatique et Libertés peut travailler partout où les évolutions technologiques menacent les libertés du citoyen. Un champ qui ne va pas cesser de s'agrandir.

18 Février 2015

Nouveau commentaire :

Et vous, qu'en pensez-vous ?

Cerner son profil | Bâtir son projet pro | Métiers qui recrutent | Métiers à découvrir | Métiers passion | Expériences de jeunes pros | Sans formation ?







S'abonner à la newsletter gratuite