Actualité web & High tech sur Usine Digitale

Recevez chaque jour toute l'actualité du numérique

x

Avec le RGPD, la donnée à l'âge de raison

Appliqué dans l’Union européenne depuis le 25 mai 2018, le RGPD (Règlement européen relatif aux données personnelles) engage l’économie de la donnée sur la voie de la maturité.

Twitter Facebook Linkedin Flipboard Email
×

Avec le RGPD, la donnée à l'âge de raison
Avec le RGPD, la donnée à l'âge de raison

Le scandale Facebook-Cambridge Analytica est venu à point nommé pour le Règlement général sur la protection des données personnelles (RGPD). Face au tollé déclenché par les révélations sur le siphonnage des données personnelles de 50 millions d’utilisateurs de Facebook par Cambridge Analytica, pester contre le RGPD devenait intenable. La grogne était pourtant montée les semaines précédant l’entrée en application du règlement européen, le 25 mai 2018, particulièrement parmi les PME. Lors d’une rencontre Inria Alumni, le 14 mars 2018, le titre de l’intervention de François Bancilhon, de Side Trade, s’intitulait ainsi "Le RGPD m’a tuer". L’ancien patron de la start-up C-Radar (ex-Data Publica) pestait contre le fait qu’une PME comme Side Trade tombe sous le coup du RGPD alors qu’elle officie dans le B to B "juste parce qu’elle possède des données personnelles de ses salariés et les noms, titres et adresses électroniques de ses contacts clients".

 

Du risque du citoyen au risque d’entreprise

Les entreprises peuvent être impressionnées par ce que Martial Mercier, le directeur général du consultant et éditeur DPMS, estime être "la grande nouveauté apportée par le texte : l’accountability, ou responsabilité". Selon l’Association pour le management des risques et des assurances de l’entreprise (Amrae), "en confiant à chaque organisation détentrice de données à caractère personnel, la responsabilité de ”sécuriser” celles-ci […], l’Union européenne fait du risque du citoyen un risque d’entreprise". Ce risque n’est pas à prendre à la légère : le RGPD prévoit des amendes pouvant aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel mondial. Les entreprises qui ne prenaient pas bien en compte la protection de la vie privée, y compris en termes de cybersécurité, n’ont désormais plus le choix. "La vérité sur le RGPD, c’est aussi la prise de conscience par nombre d’entreprises d’obligations antérieures au RGPD", résume Mounir Mahjoubi, le secrétaire d’État au Numérique.

 

Sur le fond, ce règlement est très proche de la législation française. "Le RGPD est aligné sur la doctrine de la Cnil [Commission nationale de l’informatique et des libertés, ndlr], qu’il étend à l’Europe", résume un observateur. Une doctrine parmi les plus strictes du Vieux Continent, prônée par l’emblématique et controversée ancienne présidente de la Cnil, ­Isabelle Falque-­Pierrotin. Intervenant lors d’un débat du Syntec Numérique, le 13 mars 2018, celle-ci avait lancé : "Est-ce que la protection de la vie privée est une chose du passé ?" Pour comprendre cette question rhétorique et un brin revancharde, il faut se rappeler les déclarations il y a huit ans des patrons de Facebook et Google : le premier assénait que la norme sociale en la matière avait évolué, le second suggérait que ceux qui s’inquiétaient avaient des choses à se reprocher. La pression était intense pour céder du terrain sur la vie privée. L’Europe a réaffirmé avec force qu’il faut la protéger. Pour tous ses citoyens, où que leurs données soient traitées.

 

Une nécessaire régulation

Qualifiant le texte d’"historique", Gilles Babinet, le digital champion de la France auprès de la Commission européenne, y voit "l’émergence d’une forme de maturité des politiques sur la data". L’affaire Facebook-Cambridge Analytica illustre la nécessité d’une régulation forte. D’abord en démontrant l’usage de nos données personnelles à l’heure des algorithmes de machine learning : le risque n’est pas juste de recevoir des publicités, mais d’aider à la manipulation d’élections. En révélant que Facebook a permis d’aspirer les données d’un utilisateur et de ses contacts, ce scandale souligne la logique d’une entreprise qui ne vit que par la collecte et la circulation de données personnelles pour la publicité et le marketing. En accusant Facebook d’aspirer l’historique d’appels et de SMS des téléphones sous Android à l’insu des utilisateurs, le média Ars Technica rappelle que nos données personnelles engagent nos familles, amis et collègues.

 

"Le cas de Facebook illustre le résultat du croisement de la quantité exorbitante de données accumulée par cet acteur et de la promesse du big data selon laquelle les données sont une mine d’or. Que les données circulent à l’insu des usagers, c’est la sanction", analyse Jacques-François Marchandise, le délégué général de la Fing, un think tank sur le numérique. Couplées aux fuites massives de données, de Yahoo à Uber en passant par le site de rencontres extraconjugales Ashley Madison, ces pratiques abusives entament la confiance indispensable à l’économie de la donnée. Même les publicitaires en conviennent. En première ligne face au RGPD, certains y voient d’ailleurs un facteur d’amélioration du ciblage des individus. Plusieurs start-up françaises misent déjà sur le privacy by design, à l’image de Qwant, moteur de recherche sans pistage, de Snips, qui mise sur la reconnaissance vocale embarquée, et de Cozy Cloud, un service cloud axé sur la protection des données personnelles.

 

Accélérer sa transformation numérique

Embrasser les pratiques prônées par le RGPD peut aussi être l’occasion pour les grandes entreprises d’accélérer leur transition numérique en accédant aux données de leurs clients sur la base d’une relation de confiance. Ce sur quoi mise AccorHotels, explique Fabrice Otaño, son chief data officer. Face à la concurrence de plates-formes comme Booking et Expedia, "l’enjeu est d’offrir une expérience inoubliable au client". Ce qui passe par la récolte d’un maximum de données personnelles pour pouvoir la personnaliser. "Il nous faut pour cela établir une relation de confiance avec nos clients. On ne peut pas se contenter de leur dire : ”Donnez-nous vos données et vous allez avoir une expérience fantastique, insiste Fabrice Otaño. Nous devons leur prouver que leurs données seront protégées et nous devons expliciter ce que nous allons en faire, en toute transparence. Cette confiance est au cœur de notre stratégie big data. Et cela devient un avantage comparatif durable par rapport aux disrupteurs sur internet."

 

Plus largement, en imposant une cartographie et une gouvernance des données personnelles tout comme la capacité à y accéder à la demande, le RGPD pousse les entreprises à s’organiser, y compris en termes d’architecture du système d’information, autour de cette donnée présentée comme le pétrole du XXIe siècle. Emmanuelle Payan, la chief data officer de la Société générale a expliqué, lors du débat du Syntec Numérique, que le chantier de la mise en conformité, démarré en 2016 dans la banque, "a été une formidable occasion d’accélérer l’acculturation des collaborateurs à ce qu’est la donnée : ce que sont les différents types de données, comment on les valorise, comment on recueille le consentement des clients…" Autant de questions qu’un bon nombre de PME se posent sans doute pour la première fois. En poussant les entreprises vers plus de maturité en matière de données tout en mettant le respect de la vie privée au centre du jeu, le RGPD a fait entrer la donnée dans l’âge de raison.

 

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

 
media
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale