RGPD : Pourquoi vous devriez vous méfier d’Airtable

Entrepreneur, chef de projet, ou freelance, vous recherchez l’efficacité et la réduction des coûts. Soucieux de la rentabilité de votre activité, vous quêtez les logiciels les plus performants. La digitalisation est portée par des outils innovants, pourquoi s’en priver ?

Régulièrement, vous analysez vos process de travail pour les optimiser. 

Un point retient particulièrement votre attention, un logiciel qui semble incontournable : le tableur Excel.

Quotidiennement, vous vous en servez (votre équipe aussi). Vous renseignez méticuleusement chaque cellule pour conserver une base de données fiables. Parfois, des formules pour automatiser les calculs.

Très vite, vous comprenez ses limites :

• une interface peu intuitive ;
• des erreurs de saisie non corrigées ;
• un outil peu collaboratif ;
• une absence de mises à jour des données en temps réel ;
• un logiciel payant difficile à exploiter à 100 %.

C’est décidé ! Ce logiciel, vous devez le remplacer. Une alternative a retenu votre attention : Airtable. Une application populaire qui surfe sur la tendance des outils no code.

Une feuille de calculs et une base de données communiquent sur la même interface. L'outil est incroyablement puissant et offre des possibilités de développement très intéressantes.

D’ailleurs, le géant Google, comprenant que son tableur Google Sheet (l’équivalent d’Excel) allait être balayé, a lancé une application beta pour concurrencer Airtable en 2020. Suite à son succès, celle-ci intègrera bientôt la suite Google Cloud. 

Pourtant, avec Airtable, un risque sur la sécurisation des données plane au-dessus de votre entreprise. Vous devez être particulièrement vigilant.

Découvrez, dans cet article, les atouts d’Airtable et les précautions à prendre pour en profiter pleinement.

Airtable, un logiciel incontournable

Airtable : un logiciel phare du mouvement no code

La force d’Airtable : son positionnement. Il occupe une place centrale dans l’univers des outils no code.

Cette approche (composée d’outils et de bonnes pratiques) séduit de plus en plus les entrepreneurs qui désirent profiter de la puissance de l’automatisation, développer des logiciels et des applications, sans saisir la moindre ligne de code. Les coûts restent sous contrôle.

Selon le site Journal du Net, “Airtable s'inscrit sur un marché florissant qui devrait atteindre 52 milliards de dollars d'ici 2024.”

Airtable : un logiciel aux atouts indéniables

Airtable compte des clients prestigieux : Expedia, Netflix, Shopify… et même la ville de Los Angeles.

Logiciel flexible et évolutif (connexion possible avec de nombreux logiciels), il convient à tout public :

• les freelances pour suivre un projet et maîtriser la relation client ;

• les entrepreneurs pour tester une idée business et créer des sites Internet ;

• les associations pour gérer un fichier d’adhérents.

Tous apprécient sa facilité d’utilisation et son efficacité. Ses fonctionnalités vont bien au-delà d’un simple tableur.

Accessible via un navigateur web, il permet de :

• partager une base de données actualisée en temps réel avec des collaborateurs ;

• profiter de templates modifiables pour créer des applications sur-mesure ;

• de choisir parmi plusieurs vues (formulaires comme Google Forms, cartes comme Trello…) pour une lecture de données plus agréable ;

• d’automatiser les tâches répétitives.

Ses fonctions bien pensées offrent des utilisations variées : prises de note, création de formulaires, gestion de projets, création d’applications, to-do list…

Un logiciel qui s’adapte à vos besoins (et non l’inverse) : c’est l’ADN d’Airtable. Toutefois, ne vous concentrez pas uniquement sur l’efficacité. 

Comme nous vous le disons souvent : le RGPD (Règlement Général sur la Protection des Données) vous responsabilise. Pour profiter du potentiel de cet outil, vous devez y enregistrer des données personnelles, voire des informations confidentielles. Vous êtes garant de leur protection et de leur sécurisation. 

Et, malheureusement, Airtable est un logiciel américain…

Airtable et RGPD : la protection des données personnelles en question

La sécurité peut être le talon d’Achille d’Airtable pour les organisations européennes.

Airtable et RGPD : rassurer à tout prix

L’éditeur du logiciel a bien compris les enjeux. La confiance des utilisateurs est essentielle pour développer son activité.

Les données saisies doivent rester confidentielles et être protégées.

Pour rassurer, une page entière du site Internet (“Security at Airtable") est entièrement dédiée à la sécurité.

• Certification ISO/IEC 27001 (norme de gestion des risques),

• SOC 2 compliance (audits de contrôle réguliers),

• engagement à se conformer au RGPD,

• chiffrement des serveurs,

• Serveurs Cloud sécurisés 24 heures sur 24, 

• mises à jour des serveurs. 

• pare-feu…

‍

L'éditeur valorise les efforts déployés pour sécuriser son site et ses installations. Mais, une information interpelle : les serveurs d’Airtable sont localisés aux États-Unis, et surtout Airtable reste une entreprise américaine.

C’est un point clé pour la conformité de votre entreprise au RGPD. La confidentialité et la sécurisation des données sont-elles vraiment garanties ?

Airtable : un sous-traitant aux yeux du RGPD

Pour utiliser Airtable, des transferts de données hors de l’Union européenne sont inévitables. 

L’invalidation du Privacy Shield le 16 juillet 2020, par la CJUE (Cour de justice de l’Union européenne) et l’arrêt Schrems II, vous place dans une situation délicate.

Ce texte de loi encadrait et permettait le transfert de données jusqu’à la perte de la décision d’adéquation des États-Unis. 

En effet, les lois de sécurité nationales (comme la loi FISA - Foreign Intelligence Surveillance Act ou le Cloud Act) menacent la vie privée des ressortissants européens. Les autorités américaines ont le droit d’accéder à leurs données personnelles si elles sont détenues par des hébergeurs cloud américain. C’est le cas d’Airtable. 

Ces actions d’accès et de contrôles peuvent être effectuées en toute discrétion sans que la personne concernée en soit notifiée. Aucune limite n’est imposée. Ce sont des dispositions contraires au RGPD.

Impossible pour les ressortissants européens de conserver le contrôle de leurs données et d’exercer pleinement leurs droits (accès, opposition, recours…).

La CJUE s’inquiète de ce manque de transparence et de proportionnalité (2 piliers du RGPD) et a décidé d’encadrer beaucoup plus strictement les transferts de données Outre-Atlantique.

Airtable doit se conformer aux réglementations nationales et au RGPD. Il est légalement exposé à des pertes de données qu’il est censé légalement protéger. Une position intenable pour ce sous-traitant. 

Airtable et RGPD : soyez vigilant !

Vous en savez désormais un peu plus sur Airtable. En tant que responsable de traitement, son utilisation exige un encadrement très strict des transferts de données.

Plusieurs outils, à votre disposition, garantissent la protection des données personnelles :

• les clauses contractuelles types ;
• des mesures de sécurisation supérieure (pseudonymisation, chiffrement…) ;
• l’adoption d’un code de conduite ;
• la tenue du registre d’activités ;
• …

Le logiciel RGPD Leto vous informe en temps réel de la conformité de vos outils. Réserver une démo avec nos experts.