Protéger les données pour les valoriser

La donnée s’impose. La volonté politique grandissante la rendra peut-être bientôt imposable. Les plateformes du numérique américaines semblent, pour l’instant, peu frémir devant ces menaces normatives. Et pour cause ! Qu’elle soit personnelle, sensible, industrielle, stratégique ou commerciale, la donnée vaut désormais de l’or. La fin justifiera alors les moyens, dans un monde économique impitoyable. Entre valorisation économique, protection et sensibilisation à la culture de la donnée, l’avenir promet d’être riche en nouveaux usages et nouvelles réalités. Reste à déterminer qui en profitera en priorité.

Par Maya Wall

Bourse des actions, des matières premières et… des données

Si la donnée est un actif à valeur ajoutée, beaucoup voudront l’acheter. Comme on investit aujourd’hui dans des entreprises internationales pour leur réputation, leur capacité d’innovation et leurs résultats marchands, dans quelques années, une bourse de la donnée émergera également. Or, avant de créer ce cadre concret de la donnée dotée d’une valeur financière fluctuante, quelques étapes doivent être franchies.

La start-up Dawex se positionne dès aujourd’hui pour construire les fondations de cette économie de la donnée. Son objectif : « déployer une place de marché de la donnée pour que les entreprises et les organisations publiques puissent sécuriser le partage de données, être en conformité avec les aspects contractuels et la réglementation autour de ce nouvel actif, tout en valorisant les données de leur écosystème », explique Laurent Lafaye, son président et co-fondateur. Sous le terme de données sont réunies de nombreuses sous-catégories ; toutes n’emportent pas l’intérêt de chaque organisation. « Les données personnelles, par exemple, sont collectées massivement par les grandes entreprises américaines qui ont depuis longtemps basé leur activité sur la valorisation des données de leurs utilisateurs, souligne Laurent Lafaye. Dans ce cas, les prix sont fixés par l’offre et la demande, sur les adresses mails, les cookies, etc. » Or, comme l’écrivait Cédric Villani dans son rapport rendu en mars 2018, « Le premier acte de la ‘bataille de l’IA’ portait sur les données à caractère personnel. Cette bataille a été remportée par les grandes plateformes. Le second acte va porter sur les données sectorielles : c’est sur celles-ci que la France et l’Europe peuvent se différencier. »¹

Ces données sectorielles sont « des données collectées par des entreprises dans leurs activités industrielles, au niveau de leur maintenance, par exemple » détaille Laurent Lafaye. « Aujourd’hui, elles ont très peu de valeur, elles ne sont pas exposées à un marché et ne sont pas incluses dans les processus d’échange de données. Demain, l’économie de la donnée, incluant ces dernières, peut se réveiller grâce à la réglementation française et européenne, qui crée un cadre de jeu extrêmement précis. »

En savoir davantage sur ces données sectorielles et pouvoir les exploiter, ouvre des portes jusqu’à présent fermées aux organisations. Plus transparentes, plus dignes de confiance, plus performantes ; si la France et l’Europe travaillent à offrir une alternative à la mainmise des géants du numérique sur les données, leurs organisations auront de quoi faire face aux concurrents américains et chinois.

Une bourse des données qui ferait fluctuer leurs valeurs en fonction de leurs caractéristiques (personnelles, technologiques, stratégiques, commerciales, etc.) et de la confiance des citoyens en leur hébergeurs est possible dès demain si elle émane de l’Union Européenne, « pionnière sur la question des données personnelles et sur leur régulation », selon Laurent Lafaye.

Une protection des données plus que jamais essentielle

Se démarquer de la stratégie des GAFAM et autres BATX quant à l’usage fait des données demain passe évidemment par l’adoption d’une protection adaptée aux données exploitées, échangées, vendues et/ou achetées. Lorsque les technologies assistées d’intelligence artificielle auront imprégné le quotidien des entreprises, des services publics et des citoyens, davantage de données seront collectées ; toutes ayant potentiellement de la valeur. Pour Pierre-Louis Lussan, Directeur France de Netwrix « face à ce capital ‘donnée’ qui ne fera qu’augmenter, il convient d’adopter des outils adéquats. Les process doivent être basés sur ce que l’on sait et sur l’assistance de l’IA vers l’automatisation et la personnalisation en fonction des secteurs d’activités. »

Lors de la prochaine décennie, lorsqu’émergeront les smart cities en grand nombre, regroupant de la data sur leurs habitants, leurs offres de services et leurs infrastructures, cette protection sera absolument essentielle pour éviter un basculement dangereux dans lequel les autorités n’auraient pas la main sur les données. Cette question de souveraineté numérique est discutée par une commission d’enquête parlementaire, qui vient de rendre son rapport. « Il nous faut déterminer des principes de localisations des données personnelles, notamment », souligne Franck Montaugé, sénateur et président de la commission d’enquête. « Nous pourrions définir les données personnelles comme bien commun souverain, ce qui empêcherait leur stockage extraterritorial sur un cloud ou des serveurs étrangers et nous permettrait de garder la main, par exemple. »

Les questionnements autour de la localisation de la donnée s’accompagnent d’une recherche de traitement éthique de la data, qu’elle soit personnelle ou non. De fait, sachant qu’elle est un argument de fidélité et de vente, instaurer une confiance solide entre plateformes, hébergeur de données, utilisateurs finaux et citoyens de manière éthique pourrait devenir un avantage concurrentiel. Le futur de la donnée se compose by design : sécurité, respect de la vie privée et éthique seront en son cœur… quitte à faire appel à des tiers de confiance pour assurer la bonne conduite des engagements des plateformes.

Les données de santé, hautement sensibles

Les données de santé, hautement sensibles sont également l’objet de nombreuses discussions quant à leur protection. Comme les autres jeux de data collectés dans le futur, les données de santé connaîtront une augmentation monumentale due notamment à la multiplication des objets connectés susceptibles de livrer des informations sur les caractéristiques physiques ou biologiques des individus. « Nos clients organismes de santé ont, en effet, besoin de pouvoir tracer les données de leurs patients sur plusieurs décennies, souligne Pierre-Louis Lussan. En revanche, la traçabilité de ces données doit être irréprochable pour que seul le personnel habilité puisse y accéder. »

Selon une étude Harris publiée en mars 2019, 75 % des Européens estiment nécessaire la collecte de données sur l’état de santé des personnes.² Cependant, 67 % sont inquiets et n’ont pas confiance dans l’utilisation qui pourrait être faite de ces données. Alors que la quasi-totalité des interrogés ont confiance en leur médecin pour prendre soin de leurs données de santé (93 %), pouvoirs publics français (51 %) et européens (42 %) et entreprises privées offrant des services de e-santé (39 %) n’emportent pas l’approbation des citoyens.

Le Health Data Hub voulu par le gouvernement français, en cours de construction, aura donc des efforts à faire pour faire accepter sa légitimité. Actuellement testé par des projets pilotes, la plateforme a pour objectif de « favoriser l’utilisation et de multiplier les possibilités d’exploitation des données de santé, en particulier dans les domaines de la recherche, de l’appui au personnel de santé, du pilotage du système de santé, du suivi et de l’information des patients. » Alors que « 32 % des organisations de santé stockent leurs données sensibles dans le cloud sans ressources nécessaires pour les protéger » selon une enquête réalisée par Netwrix, la plateforme devrait faire avancer la communauté scientifique médicale de manière ordonnée vers l’amélioration de la qualité des soins, tout en protégeant les données-patients. Là encore, une sécurité by design de ce guichet unique devra être mise en œuvre.

D’autant qu’un nouveau phénomène émerge : la médicalisation de la donnée. Pierre Bellanger, président fondateur du groupe Skyrock alerte : « Le phénomène va s’accentuer dans les prochaines années. Rien qu’avec le ticket de caisse d’un consommateur, on peut déjà déterminer les probabilités qu’il développe telle ou telle pathologie (diabète, cholestérol, etc.). Si ces données ne sont pas correctement encadrées, elles pourront être exploitées de manières douteuses par de nombreux acteurs. »

Des citoyens-consommateurs trop peu sensibilisés à l’actif « donnée »

« Si chacun des contributeurs de l’économie de la donnée n’est pas rémunéré à sa juste valeur, il s’arrêtera de contribuer. Dans ce cas, toute la chaîne de valeurs se brise », note Laurent Lafaye. Or, sans une sensibilisation, voire une éducation, à la donnée comme actif valorisé, les citoyens, contributeurs essentiels et incontournables de la donnée, freineront, par leur manque de connaissance, l’avancée du modèle.

Or, une première ambiguïté doit être adressée afin d’impliquer les individus entièrement dans le futur de la donnée. « Nous sommes tous à la fois citoyen et consommateur. En tant que consommateur, nous sommes à la recherche de bons plans et donc susceptibles de vouloir laisser des informations sur nos habitudes de consommation à des entreprises privées. En revanche, en tant que citoyen, nous nous attendons à ce que notre vie privée soit respectée », détaille David Godest, président et co-fondateur de Dolmen – plateforme de recueil de données personnelles pour les groupes français de la grande distribution notamment. La réconciliation entre ces deux aspects de l’Homme est essentielle pour avancer vers la seconde moitié du XXIe siècle.

De fait, selon une étude OpinionWay pour Dolmen réalisée en juin 2019, 92 % des Français estiment que leurs données sont précieuses, 93 % qu’elles doivent être mieux protégées et 90 % qu’elles sont convoitées par les géants d’Internet – GAFAM.³ Ces derniers, justement, sont l’objet d’un deuxième paradoxe. Alors que les Français ont conscience de la force de ces géants sur leurs données, notamment après plusieurs scandales de fuite ou vente de données personnelles par les grandes plateformes, ils y restent tout de même très attachés. Selon Michaël Stora, psychologue, psychanalyste et créateur de l’Observatoire des mondes numérique en sciences humaines, « les individus ont développé une dépendance affective vis-à-vis des GAFAM. Ouvrir son compte Facebook pourrait donc être une manière d’aller mieux, de se soigner. Le problème, c’est que ces géants du numérique infantilisent les gens. Ils ont vocation à faire de nous des bébés ; d’où la méconnaissance générale sur les données : on ne cherche pas à donner du sens. »

Le futur de la donnée doit donc être fait de citoyens éclairés. Les fondamentaux refont alors surface et l’indispensable éducation revient sur le devant de la scène !

1^Donner un sens à l’intelligence artificielle : pour une stratégie nationale et européenne, Cédric Villani, 2018

2^Etude Harris Interactive pour Mutualité Française, Place de la Santé en Europe – Mars 2019

3^Les Français et les scandales liés aux données personnelles, Etude Dolmen-OpinionWay, juin 2019