Halte au vol de nos données

 |   |  1018  mots
La data, c'est le nouvel « or noir » du XXIe siècle, la « ressource minière » de l'économie digitalisée. D'où la nécessité de soumettre, notamment les géants du web, à quelques règles de protection des consommateurs.
La data, c'est le nouvel « or noir » du XXIe siècle, la « ressource minière » de l'économie digitalisée. D'où la nécessité de soumettre, notamment les géants du web, à quelques règles de protection des consommateurs. (Crédits : Pixabay)
[ Édito ] Le projet de loi relatif à la protection des données personnelles (dit RGPD) doit renforcer les droits des citoyens et la responsabilité des entreprises au niveau européen. À l'internet libertarien de la Silicon Valley, incarné par l'actuel scandale qui éclabousse Facebook, pourrait bien succéder un "Internet des Lumières", plus respectueux du principe de respect de la vie privée. Enfin si les internautes se servent de leurs nouveaux droits. Par Philippe Mabille, directeur de la rédaction.

Le 25 mai prochain va entrer en vigueur en Europe le nouveau règlement général sur la protection des données (RGPD). Cette échéance fait un peu penser au bug de l'an 2000, en plus compliqué. En 1999, une véritable panique s'était emparée des directions informatiques des entreprises qui craignaient que le passage du 31 décembre 1999 au 1er janvier 2000 ne conduise au dérèglement de toutes les horloges internes des logiciels et des ordinateurs qui n'avaient pas anticipé. Au final, cela s'était bien passé : il n'y a pas eu de bug ni de krach de l'an 2000. Quelques mois plus tard, la bulle technologique a implosé, mais c'est une autre histoire...

Faut-il donc craindre un bug du 25 mai 2018, pour dérouler ce parallèle ? Non bien sûr : cette date n'est que celle de l'obligation légale de mise en conformité de tous les acteurs publics et privés opérant en Europe au regard du traitement des données personnelles dont ils sont détenteurs : celles de leurs clients, de leurs salariés ou fournisseurs. L'objectif est de redonner au citoyen sinon le contrôle ou la propriété, du moins l'assurance que leurs données personnelles ne sont pas (ou plus) utilisées pour des usages non transparents et conformes à la loi Informatique et libertés réformée.

Mieux accompagner les PME dans leurs nouvelles obligations

Les acteurs qui ne s'y adapteront pas risquent gros, du moins en théorie : jusqu'à 4% du chiffre d'affaires mondial pour les cas les plus graves. Un avertissement sérieux qui cible, en particulier, les géants du numérique, qui se sont approprié sans vergogne nos data, en échange certes de services gratuits à forte valeur ajoutée (Google et sa bibliothèque universelle, Facebook et son média universel, Amazon et sa boutique universelle...), mais à un prix précieux, celui de notre vie privée.

En France, si les grands groupes sont bien armés pour se mettre en conformité, les PME sont en revanche très en retard. Beaucoup de patrons n'ont même jamais entendu parler du RGPD, malgré une campagne de communication active de la part des acteurs du "business de la conformité" qui proposent des solutions clefs en main aux entreprises désemparées devant cet obstacle réglementaire. Un véritable "marketing de la peur", qui joue sur la crainte de la sanction.

Face à la panique, la présidente de la Cnil, Isabelle Falque-Pierrotin, joue l'apaisement, en promettant d'aider les PME à s'adapter. Un kit pratique a même été mis en place avec Bpifrance. Surtout, la Cnil assure que son objectif n'est pas d'afficher un « tableau de chasse des sanctions », mais d'accompagner et d'expliquer, « dans un premier temps». Pour autant, elle prévient que son pragmatisme ne sera pas un automatisme : « Imaginez une PME dans l'économie des données de santé qui laisse passer une faille de sécurité considérable : dans un tel cas, nous serions forcés de réagir vite... »

Dans la gamme des risques auxquels sont soumises les entreprises, celui de se faire voler, ou bien d'utiliser à mauvais escient, des données personnelles, va donc entrer au premier plan. Et ce n'est pas qu'un risque de réputation comme pour Uber qui a attendu plus d'un an avant de dévoiler le vol des données, y compris bancaires, de millions de ses utilisateurs. Selon une récente étude de Pegasystems, un spécialiste américain de la relation client, 82% des personnes dont une entreprise détient des données ont l'intention d'activer le RGPD. En d'autres termes, les internautes sont, eux, parfaitement informés de leurs nouveaux droits à la vie privée. Au-delà d'un chantier réglementaire et informatique fastidieux, la mise en conformité est donc un enjeu vital et stratégique puisque ce nouveau règlement va bouleverser la relation d'une entreprise avec ses clients.

RGPD, vers un "Internet des Lumières" ?

On voit bien poindre le procès en légitimité de la Cnil. Gilles Babinet, un spécialiste de la data, a un jour qualifié la Commission nationale de l'informatique et des libertés d'« ennemi de la nation », ou plus exactement de l'innovation. Et, de fait, il y a un risque qu'en faisant trop fort pencher le balancier du côté de la protection, le RGPD bride encore plus que ce n'est déjà le cas le développement d'une alternative européenne aux Gafa. Car la data, c'est le nouvel « or noir » du XXIe siècle, la « ressource minière » de l'économie digitalisée. En disposer librement, de façon gratuite et abondante est la source de tous les nouveaux services apportés par les nouvelles technologies. Sans data, pas d'IA : l'intelligence artificielle se nourrit des immenses quantités de données disponibles dans les serveurs des géants du Net.

Cela ne veut pas dire qu'il faut accepter de laisser n'importe qui faire n'importe quoi avec nos données personnelles. Le RGPD est là pour remettre de la confiance dans un écosystème où tout le monde se méfie désormais de tout le monde. Et où pourtant personne ne lit jamais les interminables "conditions générales d'utilisation" des applications que nous utilisons... C'est aussi, affirme la présidente de la Cnil, un moyen de remettre les géants américains et les acteurs européens à égalité de concurrence, en Europe tout au moins. C'est plutôt une bonne nouvelle : à l'Internet libertarien des origines, qui a fini par donner naissance à des entreprises plus puissantes que des États, pourrait succéder un "Internet des Lumières", de culture européenne, plus respectueux du respect de la vie privée. Ou au moins qui devra prendre soin de nous demander notre consentement explicite pour utiliser nos données. Le scandale qui éclabousse actuellement le réseau social Facebook après le viol sans consentement de données personnelles de 50 millions voire plus encore d'utilisateurs par la société Cambridge Analytica pose un problème politique crucial. Demander le consentement, tiens, cela rappelle confusément quelque chose, non ?

Réagir

Votre email ne sera pas affiché publiquement
Tous les champs sont obligatoires

Commentaires
a écrit le 27/03/2018 à 2:35 :
Vol des donnés. Ça vous manque que l'on vous les aient volées ?
a écrit le 25/03/2018 à 23:08 :
La préparation pour l'An 2000 a concerné 50000 personnes en France pendant 7 ans pour un budget de 8Mds€ environ, obligation de réussir en respectant les délais. La complexité RGPD n'est pas intrinsèque mais vient de son absence complète de pilotage depuis le début : pédagogie, guidage, animation, communication,... rien n'a été fait à temps.
a écrit le 25/03/2018 à 7:15 :
Sur cette page, 15 mouchards bloqués et 33 pubs... Vous pourriez faire des efforts tout de même.
a écrit le 24/03/2018 à 20:52 :
"Sans data, pas d'IA" Ceci est entièrement faux! L'aprentissage d'un être humain ne dépend pas de son accès internet et encore moins à l'accès aux données personnels des citoyens. Elle dépend simplement de la capacité des chercheurs à comprendre le développement de l'individu et son niveau de capacité scientifique.
Réponse de le 25/03/2018 à 17:38 :
... les chercheurs à comprendre... le développement de l’individu...
Ils ont vraiment de pain sur la planche mais avec les ordinateurs quantiques, en prenant des «  sujets tests sains » ce n’est pas évident , il y a trop de paramètres et le basculement vers «  le mauvais «  aussi

La solution : liberté , dignité et respect pour tous les humains ( ou tous vivants )sur terre : c’est ça le «  fondement «  de n’importe quelle démarche scientifique.
Réponse de le 25/03/2018 à 17:43 :
De toute façon, le jour de la naissance d'une IA, celle-ci prendra le contrôle du système qui la contient. Avant cela, il ne s'agira que d'automates et de programmes informatiques aux algorithmes plus ou moins complexes.
a écrit le 24/03/2018 à 20:49 :
Il faut mettre une amende pour tout ceux qui collecte des info sur les citoyens sans leurs consentement. Cependant, il faut aussi pemettre a tout citoyen d'aller où il veut sans devoir accepter que ses données soient volées et vendus...

La technologie est là, il suffirait d'une volonté politique! Le maintient dans l'ignorance de la population sur le fait que tout pourrait être plus simple et que c'est une source de profit colossale et un scandale sans nom.
Réponse de le 25/03/2018 à 17:24 :
Ce n'est pas une amende, mais de la prison à vie à minima : pardonneriez vous aux complicités qui instaureront la prochaine dictature pour vos enfants?
a écrit le 24/03/2018 à 7:16 :
D’où l’intérêt judicieux de «  créer » une carte à usage «  unique » pour payer sur internet sans l’identification des comptes bancaires.
Un autre problème aussi : prélèvement à la source.,,
Si les prélèvements sont fait à la mauvaise source et si les services publics sont démantelés.., vers qui les entreprises.., vont se retourner pour régler rapidement les litiges ?
Entre les téléphones 0800... touche 1234... pour tourner en rond...
Ou se déplacer sans régler le litige
Ou écrire avec «  une réglementation «  de réponse sous 2 mois...
L’entreprise peut être confrontée à des «  pressions supplémentaires « 
L’idéal c’est de placer «  aucunes données qui peuvent être volés sur les ordinateurs « 
C’est «  un grand risque de basculement des sociétés démocratiques «  du siècle
Peut être «  inventer » un disque modulable à enlever de l’ordinateur qui contient les infos comme une boîte noire sans aucune brèche ou faille pour stocker toutes les données et créer «  les lois numériques «  autour de ça.
Réponse de le 25/03/2018 à 17:23 :
Ce que vous souhaitez comme système ne sera jamais sécurisé à 100%.

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.

 a le à :