Protection des données : à Lille, des députés européens à l'écoute des entreprises du numérique

Comment légiférer pour protéger les données des entreprises et celles relevant de la vie privée des citoyens européens sans nuire aux capacités d'innovation et de développement des acteurs du numérique ? Pour répondre à cette question, des députés européens ont décidé d'aller à la rencontre des entreprises françaises et des structures qui les accompagnent dans les territoires. Le tour de France a démarré à Lille. Suivront Bordeaux, Marseille, Rennes puis Paris avec un événement de clôture le 28 mars 2017.
Après la cyber-attaque géante que l'hébergeur OVH venait de contrer et qui visait à engorger ses centres de données via l'internet des objets (l'infiltration de 150.000 caméras de vidéosurveillance connectées à distance), la question de la sécurité des données était plus que jamais à l'ordre du jour.

La première rencontre avec les acteurs du numérique organisée en région par le bureau d'information en France du Parlement européen a eu lieu à Lille. S'étaient déplacés la député européenne allemande Evelyne Gebhardt du groupe de l'Alliance Progressiste des Socialistes et Démocrates (S&D) et deux députés européen français en les personnes de Karima Delli, du groupe des Verts, et de Dominique Riquet, de l'Alliance des démocrates et des libéraux pour l'Europe (ADLE).

Après une visite à Roubaix de la société OVH, le leader européen de l'hébergement d'applications Web, la rencontre a eu lieu à Euratechnologies, un des plus grands incubateurs et accélérateurs de startups en France et le pilier de la French Tech à Lille. Six chefs d'entreprises étaient présents aux côtés de représentants d'Euratechnologies, de la Métropole Européenne de Lille, de la French Tech et du Club DSI GUN ("Directeurs des systèmes d'information - Groupement des usages du numériques").

Un Marché unique numérique estimé à 415 milliards d'euros par an

Après la cyber-attaque géante qu'OVH venait de contrer (en septembre 2016) et qui visait à engorger ses centres de données via l'internet des objets (l'infiltration de 150.000 caméras de vidéosurveillance connectées à distance), la question de la sécurité des données était plus que jamais à l'ordre du jour. D'autant que le thème de la rencontre portait sur la protection des données numériques en Europe alors même que la Commission Européenne cherche à construire un marché unique numérique pour l'Europe. En mai 2015, elle a présenté l'Agenda numérique avec 16 initiatives destinées à développer un potentiel économique estimé à 415 milliards d'euros annuels dans l'Union européenne. Les députés européens sont appelés à se prononcer sur les nouvelles lois européennes de cet agenda numérique.

Protection des données : réviser les règles de l'Union Européenne

Dans le rapport d'Evelyne Gebhardt adopté en janvier 2016, le Parlement européen plaide pour un soutien au secteur de l'économie numérique. Il demande d'éliminer les obstacles aux PME, jeunes entreprises et entreprises en expansion. Il insiste sur le besoin de saisir les opportunités que présentent les nouvelles technologies telles que le Big Data, le Cloud et l'Internet des objets. Et il appelle également à réviser les règles européennes en matière de protection des données de l'Union Européenne.

Pour Evelyne Gebhardt, « il ne faut pas que le marché européen du numérique soit un rassemblement de 28 marchés nationaux et il faut également avoir une approche européenne de la protection des données ».

Les députés européens demandent aux startups de les "pitcher"

Mais comment légiférer pour protéger les données des entreprises et des citoyens européens sans nuire aux capacités d'innovation et de développement des acteurs du numérique ? Pour répondre à ce dilemme, les députés européens ont besoin de connaître les besoins des acteurs du numérique sur le terrain et les difficultés auxquelles ils sont confrontés.

« Il faudrait que le monde des nouvelles technologies nous « pitche » un peu plus. Il n'y a rien d'organisé dans ce sens, et c'est dommage. En tant que députés européens nous avons besoin d'avoir accès à l'état de l'art et aux tendances de la recherche car nous pouvons vite devenir obsolètes dans nos réflexions au risque d'handicaper le développement de ces technologies », a tenu à souligner Dominique Riquet lors de sa présentation.

"Les Américains peuvent éteindre le système européen"

Un appel auquel Jérémy Cousin, président du directoire de CIV, une entreprise familiale spécialisée dans l'hébergement de données, s'est empressé de répondre par la mise en avant des difficultés que sa société rencontre pour avoir des clients en Belgique du fait d'un manque d'harmonisation sur les tarifs des opérateurs de télécommunication entre la France et la Belgique:

"Aller en Algérie avec Orange est plus facile que d'aller chez nos voisins belges. »

Mais il s'inquiète aussi beaucoup du risque que la force de frappe américaine fait courir aux entreprises européennes du numérique:

« Les Américains peuvent éteindre le système européen. Je propose des GIX régionaux pour créer d'autres chemins de communication."

Une alternative que Jérémy Cousin connaît bien, le "POP" de Lillix, le nœud d'échange de trafic IP situé à Lille, se trouvant sur un datacenter de CIV.

Manque d'harmonisation: "Chacun veut garder son bout de gras"

Cette proposition de GIX régionaux n'a pas eu l'air de retenir l'attention des députés européens présents à cette rencontre. Elle a juste fait ressortir leur frustration en matière d'harmonisation européenne des réseaux. Karima Delli le regrette:

" Il n'y a pas de volonté d'harmonisation. Chacun veut garder son bout de gras. L'Europe pourrait sinon créer un Google européen qui jouerait le rôle de locomotive à notre filière numérique. Et est-ce que nous aurons demain la libre circulation des données en Europe ? Cette question va être abordée et nous avons besoin de connaître la position des entreprises."

Pour que les données continuent d'appartenir à l'utilisateur

Philippe Michel, directeur général de Magush, une startup qui propose un système de protection de la vie privée pour les fabricants d'objets connectés, se réjouit qu'en Europe les données de l'usager continuent à lui appartenir.

« C'est une vrai valeur qu'il nous faut défendre. Les assurances se jettent sur les données des objets connectés pour en tirer profit. De quelles manières peut-on se protéger de cette pratique ? », a-t-il demandé.

Il s'agirait de faire en sorte que des données nécessaires à un service, comme le pilotage à distance d'une machine à laver dans sa maison ou la conduite d'une voiture, ne puissent pas être utilisées à d'autres fins. Evelyne Gebhardt y travaille mais n'est pas certaine d'être suivie. Elle préconise une meilleure visibilité des contrats que les usagers signent. Aujourd'hui, il leur est très difficile de savoir à quoi ils s'engagent lorsqu'ils cochent l'onglet d'acceptation.

Encapsuler les données pour empêcher leur croisement ?

D'après elle, « on ne pourra pas interdire aux assurances ou à d'autres d'utiliser des données qu'ils n'ont pas eux-mêmes collectées. Mais il faudrait que les usagers puissent accepter ou non en connaissance de cause ».

Un avis que ne partage pas Philippe Michel pour qui faire un encapsulage des données suffirait à éviter leur croisement, supprimant par là même la possibilité de les utiliser à tout va.

La diffusion de la Blockchain change la donne du côté du législatif

Mais avec la Blockchain, la technologie développée avec la monnaie Bitcoin, les données sont réparties partout sur la planète et il n'est plus possible d'intervenir dessus du moment qu'elles existent. Dans ce contexte, les lois du numérique ne sont plus applicables telles qu'elles existent aujourd'hui.

Clément Francomme, directeur général de la startup Blockchainiz, s'en est expliqué en prenant la parole à la fin de la rencontre.

"Il n'y a plus de serveurs ni de lieu d'intervention. Avec cette technologie, la question législative s'aborde autrement. Parmi les pistes auxquels nous réfléchissons avec un cabinet de Bercy, il y a la question de la reconnaissance légale de ces données. Il me faudrait des points de contact en Europe. Il y a beaucoup d'acteurs sur cette nouvelle technologie avec des volontés différentes."

Quand certains voient dans la blockchain la fin des tiers de confiance traditionnels comme les banques et les assurances, d'autres comme Blockchainiz y voit une transformation de leur métier. Sur cette question, l'Union Européenne n'en est pas encore à proposer de solution de régulation. Cela ne veut pas dire qu'elle se désintéresse du sujet.

Calendrier des rencontres suivantes : Bordeaux, Marseille, Rennes, Paris

Les prochaines rencontres organisées par le Bureau d'information en France du Parlement européen donneront l'occasion aux députés européens intéressés par la démarche de poursuivre leur réflexion. La prochaine est programmée à Bordeaux le 2 décembre 2016. D'autres suivront à Marseille en janvier 2017 puis à Rennes en février 2017. Ce tour de France s'achèvera à Paris le 28 mars 2017. Aux entreprises de profiter de l'occasion pour se faire entendre.

Par Genevieve Hermann, à Lille,
correspondante pour les Hauts-de-France

Sujets les + lus

|

Sujets les + commentés

Commentaire 0

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.