Exploitation des données : quel cadre pour les acteurs du privé ?
Le 4 février 2020, le Medef a organisé une matinée pour éclairer les chefs d'entreprise sur les différentes problématiques liées à l'exploitation des données, notamment les questions de propriété et de partage.
PublicitéPrésenter les données comme un gisement de valeur est presque devenu un lieu commun. Pourtant, force est de constater que peu d'acteurs exploitent aujourd'hui les données sur large échelle, hormis les sociétés dont c'est le métier. RGPD et autres réglementations sur la protection de la vie privée d'un côté, technologies analytiques de plus en plus avancées de l'autre : beaucoup d'entreprises se retrouvent prises entre deux feux, ne sachant plus très bien ce qu'elles peuvent et veulent faire avec les données dont elles disposent. Pour les aider à y voir plus clair, les intervenants invités par le Medef ont détaillé les enjeux en matière d'exploitation des données, en particulier le cadre réglementaire et juridique.
En ouverture, Patrick Bertrand, vice-président numérique de la FIEEC (Fédération des industries électriques, électroniques et de communication) et Clémence Scottez, cheffe du service des affaires économiques de la CNIL, se sont intéressés aux réglementations récentes, qui délimitent le cadre dans lequel les données à caractère personnel peuvent être utilisées. Une crainte répandue est de voir ces réglementations entraver les efforts d'innovation des entreprises. « La caractéristique de la révolution numérique, c'est sa rapidité. Le législateur court après la technologie, c'est un vrai défi », reconnaît Patrick Bertrand. « Cependant, à l'heure actuelle il y a une vraie prise de conscience pour élaborer des réglementations qui accompagnent les entreprises, en permettant le développement technique », ajoute-t-il. Clémence Scottez se montre elle aussi rassurante : « aujourd'hui les experts techniques et juridiques travaillent main dans la main, afin d'adopter les meilleures réglementations, mais aussi les meilleures innovations. »
Établir un cadre de confiance
Pour Patrick Bertrand, « la réglementation ayant trait à la collecte et à l'exploitation des données ne doit pas être considérée comme un frein, mais bien comme une véritable opportunité pour les entreprises. » En effet, il s'agit selon lui de définir les termes de l'échange, afin d'établir la confiance. « C'est le sens du RGPD : recueillir le consentement du fournisseur de la donnée, l'informer de l'usage de ses données, et pouvoir ainsi exploiter le formidable potentiel des gisements de données, tout en établissant une relation de confiance indispensable entre parties prenantes. » Clémence Scottez rappelle quant à elle un point important : « derrière la notion de consentement, il s'agit de laisser le choix à l'utilisateur : il ne faut pas qu'il y ait de conséquences négatives au choix de consentir. »
A l'instar des données personnelles, les données d'une entreprise peuvent-elles bénéficier d'une protection juridique ? Sur ce point, Yves Blouin, responsable juridique de la Fédération des Industries Mécaniques (FIM), se montre prudent : « peut-être que personne n'est propriétaire des données. C'est une question qu'on nous pose souvent en tant que juristes, or la notion de propriété d'un actif immatériel n'existe que dans des cas reconnus par le droit, comme pour les logiciels. Mais les logiciels ne sont pas les données. Il en va de même avec les bases de données, protégées par des réglementations européennes et françaises : là encore, ce sont les bases, pas les données qui sont concernées. La protection repose davantage sur le secret des affaires, un texte essentiel à mon sens. » Pour mieux protéger les intérêts des entreprises, il se prononce également en faveur d'une directive européenne axée sur la notion de souveraineté numérique, en particulier « si l'on considère le nombre d'applications conçues par des sociétés américaines, qui ne respectent pas les conditions en matière d'usage des données personnelles. »
PublicitéUne exploitation responsable des données
Dans le secteur privé, un autre sujet soulève l'inquiétude : les conditions du partage des données. Gaël Bouquet, directeur juridique du Comité des Constructeurs Français d'Automobiles (CCFA) et Yves Blouin ont partagé leur point de vue de juristes sur les questions de propriété et d'ouverture des données. « Derrière les différents enjeux évoqués, il s'agit avant tout d'assurer une exploitation responsable des données », estime Gaël Bouquet. « Certains secteurs, comme le nôtre, sont soumis à de nombreuses obligations. Il est possible de partager les données, mais pas n'importe comment. »
Les deux juristes ont rappelé à juste titre que beaucoup des données collectées par les entreprises sont sensibles, sans forcément être des données à caractère personnel : données financières, de production, données issues de capteurs... « Typiquement, la géolocalisation croisée avec la vitesse permet de caractériser des infractions : ces données agrégées ne peuvent pas être partagées avec tout un chacun, et il revient au constructeur d'en assurer l'intégrité », illustre Gaël Bouquet. Pour lui, la question du partage est étroitement liée à celle de la finalité des projets. « Quand ceux-ci relèvent de l'intérêt général, comme assurer la fluidité du trafic, diminuer l'empreinte carbone ou augmenter la sécurité et réduisant les accidents, le partage n'est pas un sujet. Ce qui catalyse les débats, c'est quand il s'agit de développer des services de nature économique : maintenance, assurance comportementale... Dans ce cas se pose la question de l'équité concurrentielle entre les différents acteurs du marché. »
Privilégier les approches contractuelles
Dans cet objectif, faut-il réguler l'accès aux données dans le secteur privé ? Encadrer leur ouverture par la loi, à l'instar de l'open data dans le secteur public ? Pour le représentant du CCFA, ces questions ont émergé lors de l'ouverture de certains secteurs qui faisaient auparavant l'objet d'un monopole. « Est-il pertinent de les transposer au secteur privé dans son ensemble, sans tenir compte des différences de maturité entre marchés par exemple ? Est-ce que le droit de la concurrence ne suffit pas pour répondre aux enjeux ? Mieux vaut se poser ces questions avant de sur-réglementer », prévient-il. Il déplore également un certain battage médiatique autour des grands groupes qui ne voudraient pas partager leurs données. « Dans le secteur automobile par exemple, le parc français est en réalité assez vieux et encore très peu connecté : les services de données ne vont pas se déployer demain. »
« Pour beaucoup de PME industrielles, la crainte de voir leurs données leur échapper est très présente. Rendre les données accessibles à des partenaires et fournisseurs, sur des clouds pas forcément bien sécurisés représente un risque par rapport aux concurrents », relève Yves Bouin. Dans ce contexte, « demander aux entreprises d'ouvrir l'ensemble de leurs données, tout en distribuant les rôles en matière de droits d'accès et de propriété des données peut les rendre frileuses et freiner leur transformation numérique », prévient le représentant de la FIM. « Ces enjeux relèvent selon moi du cadre contractuel et doivent le rester. Aujourd'hui les entreprises partagent déjà leurs données, mais dans un périmètre privé, régi par des accords définissant le cadre d'utilisation des données. Par exemple, certains exploitants ne veulent pas que leurs données soient diffusées, mais acceptent une utilisation en interne par leur fournisseur. D'autres autorisent un partage de données, à condition qu'elles soient au préalable anonymisées. »
Déterminer le pourquoi avant de partager ses données
Gaël Bouquet rappelle aussi qu'en préalable à l'exploitation des données, il faut les traiter, et que ce traitement coûte cher. « Une donnée brute ne vaut rien. Il faut qu'elle soit enrichie pour avoir de la valeur. De la collecte au stockage, en passant par les étapes d'analyse et de développement, chaque processus technique demande d'investir. A cela s'ajoute la mise en conformité RGPD, l'homologation... Il ne faudrait pas que les acteurs qui mènent de tels projets voient leurs investissements obérés. »
Pour accepter de partager leurs données, les entreprises doivent en percevoir l'intérêt, comme l'explique Cédrine Madéra, Architecte Information chez IBM : « il peut s'agir d'optimiser ses processus ou de tester un nouveau service. » Le pourquoi est en effet essentiel. « Quand on ne sait pas ce qu'on veut, on veut tout. Il faut d'abord que les acteurs se parlent et voient ensemble ce qu'ils veulent faire avec leurs données », insiste Gaël Bouquet.
Jean-Christophe Lagrange, représentant de la Fédération des entreprises de propreté (FEP) et directeur marketing & innovation du groupe Derichebourg, l'a bien compris. « En tant que prestataires BtoB, les entreprises de propreté ont une nouvelle cible, l'utilisateur. Celui-ci souhaite des services personnalisés, adaptés à ses besoins, plutôt qu'en fréquentiel. » Les données sont centrales pour savoir ce que veulent les utilisateurs. « Cela nous permet de vendre du temps de service, mais aussi de compléter notre portefeuille de prestations », ajoute Jean-Christophe Lagrange. « Nous avons besoin de données simples, comme la présence ou non d'occupants dans une salle, et leur nombre le cas échéant. Pour cela, il nous faut des capteurs, des protocoles de communication et une plateforme, afin de redescendre l'information vers nos équipes », conclut Jean-Christophe Lagrange, témoignant que l'Internet des Objets et les équipements connectés arrivent au coeur des métiers de la FEP.
Article rédigé par
Aurélie Chandeze, Rédactrice en chef adjointe de CIO
Suivez l'auteur sur Linked In,
Commentaire
INFORMATION
Vous devez être connecté à votre compte CIO pour poster un commentaire.
Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire