• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
OpinionsTribunes

Le côté obscur du RGPD : tout est-il devenu net sur Internet ?

Jean-Jacques Quisquater et Charles Cuvelliez

Publié le 30 août 2018 à 10:19 - Mis à jour le 13 décembre 2024 à 00:36

Composite, Quisquater, Cuvelliez,

Composite, Quisquater, Cuvelliez,

DR

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 4

    Cyclisme : du changement dans la direction de l'équipe de Paul Seixas

  • 5

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 6

    « L'effort concerne tout le monde » : David Amiel, ministre des Comptes publics, alerte sur le budget

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Les autorités se réjouissent de la mise en place du RGPD, un progrès décisif dans la protection de la vie privée des internautes selon elles. Mais on pourrait s'apercevoir rapidement que ce dispositif recèle des faiblesses. Par Jean-Jacques Quisquater, Université de Louvain et Charles Cuvelliez, Université de Bruxelles

Depuis l'affaire Cambridge Analytica qui est tombée à pic, peu avant l'entrée en vigueur du RGPD, le fameux règlement général de protection des données, l'Europe baigne dans une douce euphorie. Elle a vu juste, elle a anticipé, elle va révolutionner Internet avec plus de considération pour la vie privée et, au final, offrira un pacte renouvelé entre le consommateur et le Net, la confiance retrouvée de l'utilisateur final qui ne doit plus forcément avancer nu et sacrifié sur Internet.

Mais c'est quoi la confiance dans la protection de sa vie privée ? C'est un subtil équilibre entre la confiance dans des institutions, la CNIL en France, qui vont la faire respecter, c'est la confiance qu'on place aussi dans les acteurs d'Internet à qui on confie sa vie privée en acceptant de partager des données personnelles, c'est une (certaine) maîtrise des technologies pour protéger sa vie privée. C'est enfin être conscient qu'on a sa vie privée entre ses mains et que beaucoup dépend de notre comportement sur le net. De ces quatre composants, le RGDP n'en adresse que deux : la punition sous forme d'amende en cas de fuite de données et la mise en conformité avec le RGPD, comme si le but n'était finalement que de collecter des amendes pour les caisses de l'Etat. Rien n'est dit pour encourager la recherche, aucune exception n'est évoquée pour les sociétés qui voudraient expérimenter les techniques innovantes pour protéger la vie privée, comme les anonymiseurs au fil de l'eau, les identités virtuelles, les technologies qui filtrent les données personnelles, les détections d'intrusion. Le RGPD n'évoque que la pseudomisation ou le chiffrement des données. C'est maigre quand le RGPD érige comme principe fondateur le « privacy by design », à savoir que la protection de la vie privée doit être imaginée à la conception du service ou de la technologie, pas à la fin quand tout est figé. Avec une amende à la clé en cas de brèche, une société serait bien téméraire de tester des technologies non encore éprouvées.

C'est la critique féroce qu'on entend de la part de certains consultants qui n'hésitent pas à s'éloigner du politiquement correct pour convaincre des clients américains de les prendre, dans une approche très « je vous ai compris »

Les vautours du RGPD

Autre nouveauté qui pourrait se retourner contre les vertus supposées du RGDP: les class actions, la possibilité pour les citoyens de se regrouper pour porter plainte sous l'égide d'associations qui vont en faire leur business juteux. On est mal à l'aise, de fait, quand on voit que Maximilien Schrems, celui-là même qui avait réussi à faire voler en éclat l'accord d'échange de données entre les USA et l'Europe, a constitué une association en ce sens: NOYB. Comme c'est souvent le cas aux Etats-Unis, ces activistes pourraient n'avoir finalement pour but que d'extraire de l'argent de ces class actions, n'en rétrocéder qu'une partie aux plaignants qui auront dû de toute façon payer leur écot au début de la procédure. Bienvenu aux colombes de la vie privée devenues vautours du RGPD.

Pour faire respecter le RGPD, on compte sur les commissions de vie privée comme la CNIL qui se sont muées en véritables régulateurs sauf que selon leur histoire, leur compétence technique, et Dieu sait comme il en faut, varie du tout au tout. Et qui peut garantir que ces régulateurs souvent fraichement constitués n'ont pas comme but de justifier leur nouveau statut et, donc, de ne rien faire pour promouvoir la prise de conscience des consommateurs ou la promotion des technologies « vie privée ». Car, on l'oublie, la régulation n'a pas pour but d'exister pour toujours, elle est là pour résoudre une distorsion et n'a donc pas vocation à durer.

Newsletter

Ma Tribune

L’actualité qui compte pour vous, chaque jour dans votre boîte mail.

Illustration de la newsletter Ma Tribune

L'ENISA, l'agence européenne pour la sécurité des réseaux, a publié des travaux de grande valeur qui met en avant toutes ces techniques qui, aux mains des utilisateurs seraient si efficaces : Qui les connait ? Qui les promeut ? Pourquoi n'incite-t-on pas les utilisateurs à se prendre en main, pourquoi le RPGD ne met-il l'accent que sur la responsabilité des entreprises qui manipulent les données.

Faire juste ce qu'il faut pour être en règle

Le risque du RGPD comme de toute régulation prescriptive est d'amener les entreprises à faire juste ce qu'il faut pour être en règle au lieu d'en vouloir. Dès qu'un cadre est défini, dès qu'on peut prouver qu'on est dedans, c'est si confortable au lieu d'aller plus loin selon le principe « as low as reasonably reachable ».

Et au final, le comportement des utilisateurs sur le net ne montre pas vraiment qu'ils font plus attention à leurs données même s'ils prétendent le contraire dans les enquêtes. On ne peut pas dire que Facebook a perdu beaucoup de clients après Cambridge Analytica. Pourtant le RGPD a bon dos pour justifier sa perte en bourse : ce serait le consentement devenu obligatoire qui aurait diminué la croissance des nouveaux clients, à l'origine de ses malheurs.

À lire également

  • Vous attendez tout du RGPD pour protéger vos données en ligne. Pas si vite !
  • Le RGPD, une bénédiction pour les cybercriminels et les arnaqueurs
  • Au-delà du RGPD : la vie privée a un prix
  • Le RGPD est officiellement en vigueur, et c'est le grand flou

Ne balayons pas ces critiques : elles donnent un éclairage intéressant sur des dérives potentielles du RGPD. Oui, les activistes pourraient prendre le pouvoir via les class actions ? Non, c'est n'est pas acquis que le RGPD va promouvoir la protection de la vie privée. Oui, le RGPD pourrait au final que le bâton pour frapper les entreprises? Verra-t-on grâce (ou malgré) au RGPD l'émergence de nouvelles technologies pour mieux protéger sa vie privée ? Verra-t-on l'Europe prendre le leadership sur ces technologies ou ce seront les Etats-Unis qui une fois de plus inventeront ces technologies ? Voilà la vraie mission des commissions de vie privée depuis le 25 mai dernier.

Pour en savoir plus :

Understanding the GDPR and Its Unintended Consequences, Strand Consult.

Jean-Jacques Quisquater et Charles Cuvelliez

Sur le même sujet

Sanjay Pulipaka

OPINION. « Souveraineté numérique : l'Europe ne peut plus se contenter de réagir aux ingérences »

Idées & Débats
Sébastien Boussois

OPINION. « Meloni, Takaichi : une nouvelle droite féminine décomplexée au pouvoir »

Pendant des décennies, l’arrivée des femmes aux plus hautes responsabilités a été accompagnée d’une promesse implicite : elles introduiraient une politique plus douce, plus consensuelle, plus horizontale et plus sensible. Comme si l’autorité, la puissance et l’affirmation de l’intérêt national étaient nécessairement des attributs masculins et qu’il fallait desormais tout autre chose pour réussir en politique.

Idées & Débats
Bertrand Piccard

OPINION. « ETS et long-courriers : l’Europe ne doit pas rater l’embarquement »

Alors que la Commission européenne s’apprête à réviser son système d’échange de quotas d’émission (SEQE), l’une des questions importantes qui se posent est de savoir si les vols internationaux doivent rester en dehors du système ou y être enfin intégrés.

Idées & Débats
Gabriel Gaspard

OPINION. « Présidentielle 2027 - dette publique : faut-il changer de paradigme ? »

Les signaux de la Cour des comptes sont tous alarmants. Le débat sur l'endettement de la France enflamme la présidentielle. La dette devient-elle hors de contrôle ? Faut-il des solutions douloureuses ou une vraie alternative à nos finances publiques ?

Idées & Débats
agir

OPINION. « Redonner aux jeunes le pouvoir d’agir : quand entreprendre remet en mouvement »

Par les 25 membres du collectif Entr&prends ton Avenir et 13 représentants de l’écosystème associatif de la jeunesse.

Idées & Débats
Julien Chaverou

OPINION. « Pour un pacte de soutien a l’ameublement français et europeen »

La France et l’Europe ont une histoire longue et remarquable dans le secteur de la décoration et de l’ameublement. Les trois dernières décennies ont changé radicalement les méthodes, les moyens et les habitudes. Aujourd’hui, comme dans la mode, il y a ce sentiment étourdissant que, soudain, tout s’écroule.

Idées & Débats
Amaury Goguel

OPINION. « Et si les grilles d’analyse des Institutions Financières Internationales alimentaient les polycrises ? »

La décision est passée presque inaperçue. Pourtant, en septembre 2025, Pékin a provoqué un véritable séisme silencieux dans la gouvernance mondiale en renonçant officiellement à son statut de « pays en développement » à l’Organisation mondiale du commerce.

Idées & Débats
Sarah Bagnon-Szkoda

OPINION. « CSRD : le reporting de durabilité entre dans son âge de raison »

La CSRD a d’abord été perçue comme une contrainte. Une norme de plus, venant s’ajouter à un environnement réglementaire déjà dense. Sa mise en œuvre a souvent été vécue comme un chantier lourd, technique, coûteux, déployé dans des délais serrés par des entreprises déjà saturées par les obligations de reporting.

Idées & Débats