SMART TECH - Emission du lundi 28 août
Lundi 28 août 2023, SMART TECH reçoit David Bessot (membre du Cercle de la Donnée et directeur associé, TNP Consultants) , Alain Garnier (Président fondateur, Jamespot) , Corinne Thiérache (avocat associé, responsable des départements responsable des départements Droit des technologies et du Numérique / Propriété intellectuelle, cabinet Alérion) et Thomas Courbe (Directeur général, Direction Générale des Entreprises (DGE))
Category
🗞
NewsTranscript
00:00 [Musique]
00:07 Bonjour à tous, très heureuse de vous retrouver pour une nouvelle saison de Smartech avec des nouveautés.
00:12 On va d'abord se mettre à jour sur les nouveaux règlements très nombreux qui arrivent du côté de l'Union Européenne
00:18 et qui vont changer ce paysage du numérique.
00:20 On va commencer avec le sujet du transfert des données entre l'Union Européenne et les États-Unis.
00:26 Sujet hautement épineux, parfois un petit peu complexe, alors j'ai convié une avocate à qui je poserai simplement trois questions pour tout bien comprendre.
00:34 Et puis, autre nouveauté, je vais vous solliciter beaucoup plus régulièrement sur les réseaux sociaux pour vous demander
00:39 quelles sont à vous vos interrogations sur un thème et un sujet précis qu'on reprendra en plateau avec des spécialistes pour répondre à vos questions.
00:47 Aujourd'hui, c'est le Data Act qui va nous intéresser.
00:50 Il va créer un marché unique de la donnée, importer de nouvelles règles sur l'accès, le partage, la monétisation de ces datas.
00:58 Qu'est-ce que ça va changer très concrètement ? Qui est-ce que ça concerne ? Voilà notre sujet aujourd'hui.
01:03 Et puis, on terminera avec un point sur l'impact environnemental et sociétal de cette donnée.
01:10 C'est parti pour Smartech.
01:11 Donc, on commence avec cette question du transfert de nos données vers les États-Unis.
01:15 C'est Smartech, saison 4 qui démarre.
01:18 [Musique]
01:21 Trois questions à Corinne Thirach.
01:24 Bonjour.
01:25 Vous êtes associée au sein du cabinet d'avocat d'affaires à l'Hériault.
01:29 Vous assumez la responsabilité des départements droit, des technologies et du numérique et aussi de la propriété intellectuelle.
01:35 On va parler ensemble de ce nouveau cadre légal qui a été adopté par l'Union européenne pour le transfert des données vers les États-Unis.
01:43 On sait que les deux précédents cadres qu'on appelait les boucliers pour nos données ont été annulés par la course de justice européenne
01:52 pour non-conformité avec nos propres règles.
01:55 Alors, on va peut-être rappeler d'abord ce qui coince précisément sur ce sujet.
01:59 Où est la difficulté ?
02:01 Oui, tout à fait.
02:02 Il est important de se poser aujourd'hui pour savoir d'où l'on vient, pour savoir où l'on va
02:07 et ce que, normalement, le nouveau texte est censé avoir corrigé.
02:13 Les deux précédents outils qui permettaient le transfert de données de ressortissants européens vers les États-Unis avaient deux faiblesses.
02:23 La première faiblesse, c'est qu'il n'y avait pas de principe de proportionnalité et de nécessité,
02:30 si bien que les autorités gouvernementales américaines, notamment les services d'agence gouvernementale,
02:38 pouvaient collecter des données sans limitation.
02:41 Les services de renseignement américains.
02:43 Notamment avec la législation, la FISA, etc.
02:46 Et deuxième critique qui était très forte, c'était l'absence de recours réel, efficace,
02:52 si la personne qui se voyait être victime d'une violation de ces données devait éventuellement pouvoir réclamer justice.
03:02 Donc on voit la complexité de ce sujet, parce que ça voudrait dire qu'il faudrait changer les lois américaines pour être en conformité avec les nôtres.
03:09 Mais bon, alors là, qu'est-ce sont ces nouvelles garanties qui sont apportées par les États-Unis dans ce nouveau cadre légal ?
03:15 Alors il faut bien noter que quand même l'invalidation du précédent bouclier, comme vous le rappeliez,
03:20 donc date déjà de juillet 2020, donc depuis juillet 2020, les acteurs économiques étaient en difficulté.
03:26 Donc si bien qu'il y a eu de fortes négociations, alors de l'époque de Trump, c'était pas facile,
03:33 mais l'arrivée de Biden a facilité les choses.
03:36 Il y a eu d'abord un Executive Order Act qui a intervenu en octobre 2022,
03:41 qui a permis donc de modifier l'administration américaine, et c'est dans ce contexte que le Data Privacy Framework est intervenu,
03:49 et il retouche deux aspects de l'administration américaine.
03:53 D'une part, nous avons maintenant la garantie, en principe, que les autorités gouvernementales américaines
04:02 appliqueront le principe de proportionnalité et de nécessité quand ils collecteront des données concernant les ressortissants européens.
04:10 Et deuxième garantie, le fait que maintenant il y a une nouvelle cour qui a été créée pour justement s'assurer du respect de la protection des données à caractère personnel.
04:19 Alors troisième, donc dernière question. On sait déjà qu'il y aura un nouveau recours,
04:24 et puis avec la crainte qu'à nouveau on se retrouve face à un manque de dispositifs légals,
04:32 finalement, pour encadrer ces transferts de données entre l'Union européenne et les États-Unis.
04:37 Les entreprises nous disent "mais du coup on est dans une insécurité juridique totale".
04:41 Est-ce qu'on est dans une situation inexplicable ou est-ce qu'il y a un moyen de se sortir de cette situation ?
04:45 Alors déjà, ce nouveau dispositif ne s'applique pas à toutes les entreprises.
04:49 Encore faut-il que ces entreprises américaines figurent sur une liste, c'est ce qu'on appelle l'auto-certification.
04:55 C'était le même système pour le Privacy Shield précédemment.
04:59 Donc ces entreprises doivent déjà s'auto-déclarer comme étant en conformité à la protection des données à caractère personnel du RGPD.
05:07 Et par ailleurs, il est important de dire que si ce système devait sauter à la suite d'une nouvelle action de Max Schremm,
05:17 puisqu'on appelle les dernières décisions "Schremm 1" et "Schremm 2",
05:20 donc si on s'attend à avoir un Schremm 3 apparemment d'ici la fin de l'année, au début de l'année 2024,
05:25 pour autant, il y aurait toujours le "executive order" qui a été prononcé par l'administration de Joe Biden en octobre dernier,
05:34 qui continuerait à s'appliquer, à savoir ces garanties de proportionnalité nécessitées d'un côté de création de la cour.
05:41 Simplement, les entreprises ne pourraient plus donc se reposer sur ce nouvel outil qui vient d'être créé depuis juillet 2023.
05:50 Donc ils devraient à nouveau avoir recours à ce qu'on appelle les autres garanties, c'est-à-dire ce qu'on appelle les BCR,
05:57 ou les CCT, les clauses contractuelles type, ou toutes autres garanties supplémentaires, y compris des garanties techniques.
06:05 Et donc, ça veut dire qu'effectivement, on n'a pas une sécurité juridique à 100% comme on pourrait l'espérer,
06:13 mais on a quand même, si on prend plutôt le verre à moitié plein plutôt que le verre à moitié vide, on avance.
06:18 Merci beaucoup Corinne Thirach, avocate associée au cabinet Alerion, responsable des droits des technologies du numérique,
06:25 aussi de la propriété intellectuelle. Vous avez répondu très clairement à nos questions.
06:28 À suivre dans Smartech, c'est l'heure de répondre cette fois à vos questions sur le Data Act.
06:33 Alors l'Europe n'a sans doute jamais été aussi prolifique en matière de règlement sur le numérique.
06:42 Le DSA, par exemple, entre en vigueur ce 25 août. Il est censé protéger davantage les utilisateurs sur les grandes plateformes.
06:49 On a aussi le DMA qui va mettre les mains sur les règles anti-concurrentielles pour redresser les choses aussi dans le numérique.
06:56 Il y a également un règlement qui concerne la cybersécurité dont on parlera d'ailleurs dans une prochaine émission.
07:01 Là, notre sujet, c'est le Data Act. Alors, il est peut-être un petit peu moins populaire ce Data Act.
07:06 En tout cas, c'est un accord important politique qui a été trouvé entre le Parlement européen et le Conseil européen cet été.
07:14 On va voir à quoi il s'attaque, qui est-ce qu'il concerne.
07:18 Pour répondre à toutes ces questions et à vos questions, puisqu'on vous a sollicité sur les réseaux sociaux de Bsmart,
07:24 j'ai convié Thomas Courbe, directeur général des entreprises.
07:27 Vous êtes donc chargé de mettre en œuvre la feuille de route du gouvernement en direction des entreprises.
07:34 Bonjour, bienvenue sur ce plateau.
07:36 Juste pour mémoire, la DGE est placée sous l'autorité du ministère de l'Économie, des Finances, de la Relance.
07:43 Elle élabore ses politiques publiques à l'intention de l'économie numérique notamment.
07:49 En tout cas, c'est cette partie-là qui va nous intéresser.
07:51 Avec vous pour répondre aux questions sur les Data Act, Alain Garnier. Bonjour Alain.
07:55 Bonjour.
07:56 Président fondateur de Jamespot, une entreprise française qui est éditrice de solutions collaboratives professionnelles.
08:03 J'imagine que l'entreprise est en pleine croissance en ce moment.
08:06 Complètement, oui. On a encore plein de recrutements. Allez, venez sur le site.
08:10 Solution fournie en mode SaaS, ça veut dire que vous, la question du transfert des données, ça vous intéresse ?
08:15 Oui.
08:16 Tout à fait directement. Et je précise qu'à titre personnel, vous tenez maintenant votre chaîne Garnier A.
08:21 On peut retrouver vos idées sur un blog, sur Twitch, un petit peu partout aujourd'hui, sur les réseaux.
08:26 Première question que je voulais vous adresser Alain, mais Thomas, évidemment, vous pourrez y répondre aussi.
08:32 C'est un texte très attendu, ce Data Act, ou c'est un texte de trop ?
08:36 Ah, moi je dirais que c'est plutôt un texte de clôture. C'est comme un troisième acte.
08:43 Vous espérez que ce soit le dernier texte alors ?
08:45 On espère. C'est vrai qu'au bout d'un moment, on s'y perd un peu dans tous ces textes.
08:49 Mais le problème était qu'il fallait tellement reprendre tout depuis la base.
08:53 Internet et les datas étaient un espace non régulé.
08:58 En tout cas, qui était régulé potentiellement avec les lois classiques, mais dont certains acteurs les appellent les GAFAM.
09:05 Mais ça va bien au-delà de ça. En fait, ça fait un moment qu'il passe par dessus ces lois.
09:10 Et donc, il fallait tout simplement remettre ça un peu un peu en ordre.
09:13 Alors après, il se trouve que l'Europe, c'est l'Europe. Donc c'est lourd, c'est compliqué, c'est long.
09:18 Mais moi, j'ai souvent un peu changé d'avis là dessus. C'est puissant.
09:22 C'est-à-dire que quand ça se met en route, on le voit avec le RGPD qui était le début du premier acte.
09:28 Aujourd'hui, ça fait des vrais effets. Ça a bloqué des positions qui avaient l'air faciles pour les GAFAM.
09:34 Donc le Data Act, c'est un peu la fin de ça. Mais effectivement, est-ce qu'il était attendu ?
09:38 Je pense que pour le grand public, pas tant que ça.
09:40 Pour l'écosystème, autour des données, des objets connectés, peut-être un peu plus.
09:46 Mais on va d'abord poser aussi la question à Thomas. Est-ce que selon vous, c'était un texte quand même important à mettre en œuvre ou encore un texte de trop ?
09:54 Non, je pense que c'était un texte important, notamment pour créer un vrai marché de la donnée en Europe.
09:58 Ça, ça nous manquait. Et ce texte va le permettre.
10:01 Il va permettre de mieux répartir la valeur des données entre les différents acteurs, entre les utilisateurs qui produisent les données,
10:06 les équipements qui les génèrent et puis d'autres entreprises tierces et on espère beaucoup d'entreprises européennes, françaises,
10:13 qui vont proposer des services à partir de ces données.
10:15 C'est ça l'objectif principal du Data Act ?
10:18 Tout à fait.
10:19 Le premier objectif.
10:20 C'est de créer ce marché unique autour de la donnée en Europe.
10:22 Voilà. Et permettre beaucoup plus que des entreprises, en particulier européennes, développent des services à partir de ces données.
10:28 On a un exemple classique qui est la maintenance, le service après-vente sur un véhicule automobile, sur un robot industriel.
10:35 On a besoin de ces données et là désormais, soit l'utilisateur pourra le faire lui-même par un accès aux données,
10:41 soit il pourra demander à une entreprise tierce de faire ces prestations également parce qu'elle aura cet accès aux données.
10:47 Et donc ça génère potentiellement de l'activité, des innovations aussi, on espère, dans ce type d'activité mais aussi dans beaucoup d'autres.
10:54 Et on est encore au tout début et on espère que beaucoup d'innovations seront générées grâce à ce nouveau cadre.
11:00 Alors on a sollicité les internautes. Ils étaient un petit peu en vacances, c'était calme.
11:04 J'ai quand même trois questions.
11:05 J'ai une question de Paul. Paul qui nous demande en fait quel est le lien avec les autres textes, justement, Data Governance Axe, le DMA, le DSA.
11:16 Comment ça s'articule Thomas, en fait, toutes ces mesures qui sont prises au niveau européen ?
11:21 Alors pour être synthétique, le DMA, il déverrouille les marchés des services numériques, les marchés des messageries, du paiement en ligne,
11:29 des moteurs de recherche qui étaient complètement verrouillés parce qu'on appelle d'ailleurs des contrôleurs d'accès qui sont notamment les GAFAM.
11:35 Et ça, il interdit certaines pratiques anticoncurrentielles qui faisaient que par exemple un service français bien connu de paiement en ligne
11:43 ne pouvait pas être installé sur certains téléphones parce que le constructeur de ce téléphone voulait réserver son service de paiement.
11:49 Donc ça, c'est le déverrouillage des marchés numériques, c'est DMA.
11:52 DSA, c'est le principe que ce qui est interdit hors ligne est interdit en ligne.
11:57 Et donc les contenus illicites sont interdits, qu'il s'agisse des contenus illicites sur les réseaux sociaux,
12:02 donc des contenus immatériels, les appels à la haine, la désinformation, ou des contenus illicites sur les places de marché,
12:08 les produits interdits, les produits contrefaits.
12:10 Donc ça, c'est DSA, c'est remettre de l'ordre, comme le disait Alain Garnier, des règles sur ce qui doit être interdit en ligne.
12:18 Et puis le Data Act et le Data Governance Act d'ailleurs est très lié.
12:22 Qui est très lié finalement.
12:23 Voilà, et on peut prendre ça comme un ensemble.
12:26 C'est ce qui va permettre donc cette meilleure circulation des données.
12:29 Alors là, bien sûr, dans le Data Act, on parle des données industrielles, des données non personnelles,
12:34 pour que ces données, comme on l'a dit tout à l'heure, soient beaucoup mieux utilisées.
12:37 C'est ça un peu, on voit que c'est des objectifs différents.
12:40 Et je voudrais revenir sur le point d'Alain Garnier tout à l'heure.
12:44 Ces réglementations, je pense que c'est essentiellement, pour les entreprises européennes en tout cas,
12:49 c'est des réglementations pro-business.
12:51 C'est des réglementations qui ouvrent des marchés nouveaux, qui étaient inaccessibles de fait,
12:55 j'ai cité un exemple tout à l'heure, aux entreprises européennes.
12:58 Et c'est des marchés qui deviennent accessibles.
13:00 Donc je crois que ce ne sont vraiment pas des réglementations de trop.
13:02 Ce sont des réglementations qui vont créer de l'activité pour nos entreprises.
13:05 Alain, vous êtes d'accord avec ça ? C'est un règlement pro-business ?
13:09 Oui, je pense que oui.
13:10 C'est vraiment pro-business aussi au sens d'arrêter, de bloquer ceux qui empêchent de faire du business.
13:17 Parce que le problème, l'exemple sur le paiement, mais on pourrait donner plein d'autres exemples,
13:22 ce qu'on a vécu de 2000 à 2020, c'est qu'à partir du moment où une donnée appartenait à un GAFA,
13:28 vous ne pouviez plus, en tant qu'autre entreprise, y accéder finalement.
13:31 Alors déjà le RGPD avait un petit peu débloqué ça,
13:35 mais on ne pouvait pas faire des services, par exemple, sur toutes vos photos Facebook,
13:38 faire quelque chose là-dessus ? Ah non, parce qu'elles appartiennent à Facebook.
13:40 Les API étaient limités, vous ne pouviez pas en faire trop d'appels.
13:43 Et on a su de voir, même ce qui s'est passé autour de Twitter,
13:46 par exemple le fameux feu Twitter, même avant Elon Musk qui vient de mettre le bazar.
13:50 Il y avait des API, il y avait énormément d'écosystèmes autour de boîtes
13:54 qui avaient monté des trucs hyper intelligents autour de Twitter.
13:56 Et un jour les dirigeants actionnaires ont dit "non, non, on va récupérer toute la valeur".
14:01 Ils ont fermé les API, tous ces services-là sont morts.
14:04 Parce que les données n'appartenaient pas finalement, et l'accès n'appartenait pas.
14:08 Et donc ça avec le Data Act, ce ne serait pas possible ?
14:10 Le Data Act va permettre d'ouvrir ça.
14:12 Moi ce que je trouve intéressant aussi, c'est que quand je disais tout à l'heure que c'est une prise en tonaille,
14:15 c'est qu'au fond on a d'un côté le RGPD qui s'est intéressé de manière un petit peu obsessionnelle,
14:19 mais c'était aussi peut-être la problématique de l'époque.
14:22 Moi il faut regarder ça avec des temps longs, encore une fois.
14:25 Sur les données personnelles, on protège les gens.
14:27 Et puis avec le Data Act, on parle d'Internet des objets,
14:31 mais en fait c'est l'Internet des objets mais qui est aussi produit par les gens.
14:35 Une caméra, c'est quelqu'un. Une voiture, il y a quelqu'un qui conduit.
14:38 Et donc on prend en tonaille les deux bouts de ce que sont les données.
14:42 Et l'utilisateur reprend la main aussi sur ces données qui sont produites par ces objets connectés ?
14:48 Tout à fait. Il reprend la main et comme je l'évoquais dans les exemples que je donnais tout à l'heure,
14:52 il peut même décider d'y accéder lui-même pour les utiliser
14:56 ou de confier les services associés à l'exploitation de ces données à un tiers.
15:01 Justement parce qu'on va peut-être préciser les choses,
15:03 parce que là j'ai une question aussi d'Olivier qui nous dit,
15:06 mais qu'est-ce que ça change pour moi utilisateur ?
15:09 L'exemple typique c'est j'ai une voiture, j'ai un constructeur.
15:13 Avant le Data Act, un constructeur comme Tesla peut dire,
15:17 les données il n'y a qu'à travers Tesla que tu peux avoir un certain nombre de diagnostics, de calculs, etc.
15:21 Et demain Tesla ne peut plus empêcher une startup d'essayer de faire un truc intelligent avec les données de la Tesla.
15:27 Si c'est fait, c'est là où après on retrouve toujours la question entre une loi et son application.
15:32 Parce que comment je vais faire moi utilisateur de cette voiture ?
15:36 Récupérer les données, les transférer à un autre prestataire ?
15:40 Le Data Act prévoit que le transfert des données doit être assuré par celui qui les détient.
15:45 Donc souvent par le constructeur de l'objet qui a généré ces données.
15:49 Il doit être transféré dans des conditions de coûts qui sont encadrés,
15:53 qui sont simplement le coût du transfert technique.
15:55 Donc ça, ça sera une obligation du constructeur.
15:58 Et donc la startup tierce qui veut proposer un service,
16:01 elle aura grâce au Data Act cet accès à coût très économique aux données pour proposer ses services.
16:07 On n'a pas évoqué aussi, mais je le mentionne parce que c'est dans le même ordre d'idée,
16:10 une grande innovation aussi du Data Act, c'est toutes les mesures sur le cloud
16:14 qui vont là aussi déverrouiller le marché du cloud,
16:16 qui vont interdire un certain nombre de pratiques qui empêchent par exemple de changer de fournisseur de services de cloud
16:24 et qui vont également permettre l'interopérabilité entre les différents services.
16:28 Et ça, alors peut-être moins pour les particuliers, mais pour les entreprises utilisatrices de services de cloud,
16:34 c'est un gros changement parce que ça va leur permettre d'être beaucoup plus multi-cloud,
16:38 de mieux avoir la capacité de choisir leur prestataire.
16:41 Et là aussi, c'est un acquis important sur ce marché.
16:44 Alain, ça c'était vraiment très attendu.
16:46 Oui, ça c'était très attendu.
16:47 D'ailleurs, ça a même été transposé en droit français, même avant, parce que c'était une vraie demande du domaine.
16:53 En gros, le principe c'était quoi ?
16:54 Avant, vous avez une donnée, elle arrive dans un cloud,
16:57 elle coûte zéro et pour la faire sortir, ça coûtait très cher.
17:00 Vous restez, c'est tout bête.
17:02 Et comme on dit souvent, quand c'est gratuit, c'est le produit.
17:04 Donc c'était vraiment ça le modèle.
17:05 Donc la question de ne plus avoir de surcoût de sortie, ça change vraiment les choses.
17:09 Là où il ne faut pas tomber dans l'angélisme, c'est que effectivement, la question c'est l'application de tout ça.
17:14 Est-ce que par exemple, effectivement,
17:16 Parce que je n'aurais pas dénoncé Thomas Courbes, mais dans une tribune, vous avez écrit que ce Data Act,
17:21 en tout cas les mesures qui l'accompagnent autour du cloud, vont contribuer à rééquilibrer la concurrence dans le domaine du cloud.
17:27 Je voulais voir avec Alain, vous pensez que c'est vrai ? Ça peut y contribuer ?
17:31 Par exemple, le fait même d'ouvrir...
17:33 Ça peut changer la donne ?
17:34 Ça va changer la donne, parce que déjà, on est dans un mode inversé de celui qui était celui d'avant.
17:39 On est adulte, la question n'est pas de dire, c'est pas parce que le Data Act est arrivé que tout d'un coup,
17:44 les GAFA vont disparaître ou qu'on va rééquilibrer le marché demain.
17:48 Sauf qu'avant, les conditions de marché ne permettaient même pas de remonter la pente.
17:52 Là maintenant, il y a un changement d'orientation.
17:55 Maintenant, il faut aussi que tout le monde autour de la table se mette la dent.
17:58 Que les start-up qui se lancent là-dessus.
18:01 Il faut effectivement aussi que si un GAFA qui ne joue pas le jeu,
18:05 qu'il soit sanctionné, et non pas qu'on attende les 15 années réglementaires de l'Europe pour sanctionner,
18:10 qui fassent que tout le monde est mort quand on a dit qu'il avait raison.
18:13 Voilà, c'est aussi la question ensuite de l'application de ces textes.
18:16 Mais le fait même qu'on ait quatre textes à la suite,
18:20 on disait trop, pas trop, ça veut dire que l'Europe, elle veut aller dans ce sens-là.
18:24 Je crois qu'il n'y a pas d'ambiguïté.
18:26 Tous les pays d'Europe ont fini par se mettre d'accord,
18:29 alors qu'on passe notre temps à nous dire qu'en Europe, on ne peut pas se mettre d'accord.
18:32 Moi, je vois ça comme quelque chose de très positif.
18:35 Et pas seulement parce que je sors de l'été.
18:37 Il y a un point quand même, parce qu'on parle aussi de lutter contre les accès illicites à ces données,
18:43 notamment contre les intrusions de gouvernements.
18:46 Comment est-ce qu'on peut mettre des barrières ?
18:50 Comment on peut davantage se protéger ?
18:53 Est-ce que ce qu'il y a dans le Data Act aujourd'hui, ça doit nous rassurer ?
18:55 Ça peut nous rassurer ?
18:57 Oui, c'est une première étape qui va permettre effectivement de renforcer les obligations,
19:02 notamment des fournisseurs de services de cloud,
19:05 d'empêcher ces accès illicites par des gouvernements étrangers.
19:09 Et ça va être complété, alors vous allez venir par une autre,
19:12 ce n'est pas une régulation, mais par un autre standard de cybersécurité qui s'appelle EICS,
19:17 qui va permettre d'assurer aux clients qui veulent la sécurité maximale
19:23 en termes de prévention des accès par des gouvernements étrangers à leurs données,
19:27 d'avoir le niveau de certification qui leur donne cette assurance.
19:31 Et donc, on aura avec EICS, avec Data Act,
19:34 pour ceux qui le souhaitent, notamment pour des entreprises qui ont dans le cloud
19:39 des données particulièrement sensibles,
19:41 ils pourront avoir cette assurance d'un très haut niveau de sécurité contre les intrusions.
19:45 Ça va aussi faciliter, j'imagine, les transferts de données,
19:49 le travail aussi des services publics,
19:52 à partir des données que nous produisons nous au quotidien,
19:55 ça peut transformer l'administration ?
19:57 Oui, alors d'abord dans le Data Act, il y a la possibilité,
20:00 alors dans des situations exceptionnelles plutôt de crise,
20:02 pour les autorités publiques d'avoir accès aux données détenues par les entreprises,
20:06 par exemple dans des catastrophes naturelles,
20:09 il peut être utile d'accéder directement aux données des entreprises,
20:12 ça c'est dans des cas très évidemment très circonstants,
20:16 très exceptionnels de gestion de crise.
20:18 Plus globalement, la question du partage des données est un sujet majeur aussi
20:23 pour les entreprises bien sûr, mais aussi pour les administrations publiques.
20:26 Je vois Alain qui hoche la tête.
20:28 Oui, et en même temps, ce qui est intéressant aussi, c'est que l'Europe devient plus mature,
20:31 c'est-à-dire que finalement, cette histoire d'accéder aux informations.
20:34 Aujourd'hui, c'était quoi la situation ?
20:36 Les Chinois accèdent à toutes les données de tous les Chinois,
20:39 plus ils essaient de rentrer dans notre modèle, dans notre monde.
20:42 Les Américains font la même chose, ils ont une loi totalement extraterritoriale
20:45 dans laquelle ils accèdent à toutes les données qui sont justement produites par des acteurs.
20:49 Et l'Europe disait "Ah bah nous, nous, nous on n'a rien".
20:51 Donc là, c'est un rééquilibrage qui dit "En dehors de l'Europe".
20:54 C'est-à-dire qu'on devient un espace autant surveillé finalement que l'espace chinois ou américain ?
21:01 On se protège surtout des surveillances de tiers, plus qu'on ne surveille.
21:06 On autorise la surveillance des États, mais par contre, dans notre modèle démocratique.
21:10 Mais n'ayons pas peur des choses.
21:12 Est-ce qu'on a envie que quelqu'un, par exemple parce qu'il est sur le territoire européen,
21:15 puisse lui avoir de mandat, regarder ce qu'on fait des choses quand il y a des opérations illicites ?
21:20 Donc il faut aussi avoir en tête que la police, par exemple, dans tous les pays européens,
21:25 a des droits supérieurs à nous autres qui d'âme.
21:28 Donc c'est normal qu'on fasse la même chose sur les datas. Il ne faut pas en avoir peur de ça.
21:31 Justement, moi je trouve que c'est très adulte d'assumer que oui, on a ce renforcement.
21:36 Alors que jusqu'à présent, on était surveillé et que nous, on ne pouvait pas surveiller nous-mêmes.
21:40 Quelque part, c'était vraiment infantilisant.
21:43 Moi, je vois vraiment ça comme le retour de l'Europe, comme un continent, au sens du continent,
21:48 face au modèle américain, au modèle chinois.
21:50 Et dans notre modèle, par contre, qui est beaucoup plus démocratique quand même, il faut quand même le reconnaître.
21:55 Allez, dernière question, elle nous vient de Lily, avec qui j'ai le plaisir de travailler d'ailleurs.
21:59 Lily nous demande, eh bien, quand est-ce que ce texte entrera en vigueur, Thomas ?
22:03 Alors, le Data Act, il a fait l'objet d'un accord politique en juin.
22:09 Il va entrer en vigueur dans quelques mois, le temps d'être publié au journal officiel européen.
22:15 Mais surtout, ce qui est important, Alain Garnier l'a dit, c'est que nous avons en ce moment,
22:18 on a eu le vote au Sénat du projet de loi d'Israël, donc sécuriser et réguler l'espace numérique,
22:23 qui sera discuté à l'Assemblée nationale en septembre.
22:26 Et nous avons décidé dans ce texte d'anticiper les mesures sur le cloud,
22:30 parce qu'elles nous semblaient particulièrement urgentes pour les entreprises françaises.
22:33 Et donc, elles vont entrer en vigueur en même temps que cette loi se règne,
22:36 donc d'ici la fin de l'année, les interdictions, par exemple, de frais de transfert
22:41 pour les sorties de services de cloud seront en vigueur à ce moment-là.
22:46 Merci beaucoup à tous les deux.
22:47 Merci Thomas Courbe, directeur général des entreprises au sein du ministère de l'Economie.
22:50 Je fais court. Et Alain Garnier, qui est le patron cofondateur de Jamespot.
22:55 À suivre, c'est notre rendez-vous toujours avec les données.
22:58 On va voir quelle est l'empreinte environnementale et sociétale de la donnée.
23:01 On termine cette édition avec notre rendez-vous, le monde de la donnée.
23:11 Rendez-vous que vous connaissez bien si vous suivez Smartech depuis quelques saisons.
23:14 Aujourd'hui, c'est David Bessot qui nous fait le plaisir d'incarner ce sujet.
23:18 Directeur associé TNP Consultants, membre du Cercle de la Donnée.
23:22 Bonjour, bienvenue David.
23:24 Alors aujourd'hui, vous allez nous parler plus particulièrement de la dette de la donnée,
23:28 nous expliquer ce que ça veut dire.
23:30 Je précise que c'est un sujet que vous traitez depuis de longs mois au sein du Cercle de la Donnée.
23:36 Tout à fait. Merci beaucoup Delphine pour votre accueil.
23:38 Et c'est vrai qu'en informatique, quand on parle de dette, on pense souvent à la dette technique.
23:44 C'est-à-dire que c'est l'héritage technique d'une situation qui va complexifier un logiciel.
23:49 Par exemple, vous savez, c'est cette vieille application qu'on ne réussit plus à maintenir,
23:52 mais qu'on garde quand même, ou cette base de données qui a été mal renseignée,
23:56 mais qui fait toujours à peu près le service.
23:58 Et en fait, cette dette technique, elle nous fait perdre beaucoup d'argent.
24:02 On y passe beaucoup de temps dans les directions informatiques pour essayer de la faire fonctionner.
24:06 Et le problème, c'est qu'en informatique, toutes les choses ont une dette.
24:09 C'est-à-dire que quand on met en place un système compliqué,
24:12 ça nécessite d'avoir des équipes pour le gérer.
24:14 Quand on met en place un système très performant, ça nécessite de l'énergie pour le faire fonctionner.
24:18 La gratuité, par exemple, dans le monde numérique, n'existe pas vraiment toujours.
24:23 On voit même apparaître depuis maintenant quelques mois la dette écologique,
24:27 puisqu'on parle du "Green IT", c'est-à-dire l'impact qu'ont les solutions technologiques sur l'environnement, sur la nature.
24:35 Par exemple, un ordinateur, un téléphone, c'est constitué de plastique, de métaux.
24:39 Ça va voyager par bateau, ça va prendre la route et ça va arriver jusqu'à chez vous.
24:43 Ça consomme de l'électricité et ça consomme des ressources naturelles.
24:46 Mais là, on parle de matériel, donc on voit bien l'impact tout de suite environnemental.
24:50 Qu'en est-il sur la donnée ?
24:52 C'est la question que nous nous posons au Cercle.
24:54 C'est-à-dire que par son volume, par son omniprésence,
24:57 quelle est l'empreinte de la donnée sur le vivant ?
25:00 Sur l'être humain, sur la nature, sur les ressources naturelles.
25:04 Quelles sont les modifications progressives que l'on va constater dans notre société ?
25:08 Quels sont les garde-fous que l'on peut poser pour appréhender sereinement cette transformation ?
25:13 Cet actif, cet actif donné, il a des impacts, des externalités.
25:17 Alors, on va, dans notre travail au sein du Cercle, analyser deux impacts majeurs.
25:22 L'impact sur l'environnement et l'impact sur la société, sur les organisations, sur l'être humain.
25:27 Donc, on va aborder la question de l'impact de la donnée sur l'environnement,
25:30 avec ce côté positif, parce qu'on va pouvoir peut-être mieux identifier la biodiversité,
25:34 mais aussi le côté négatif, parce qu'on va devoir prendre des surfaces au sol,
25:39 on va utiliser de l'énergie, on va exploiter de la vidéo, on va faire beaucoup de flux,
25:43 on va devoir prioriser des flux de données, alors qu'avant on se posait moins la question.
25:47 On va regarder l'impact de la donnée sur les humains, entre eux.
25:50 On va regarder comment est-ce que les relations sociales,
25:52 comment est-ce que l'abondance informationnelle,
25:54 comment est-ce que les mécanismes individuels face aux algorithmes collectifs fonctionnent.
25:59 Et finalement, la donnée peut manipuler des comportements,
26:01 elle peut manipuler une élection, bousculer une démocratie.
26:05 Et puis enfin, on va aborder la question de l'impact sur la santé physique et mentale
26:09 de nos concitoyens, notamment des plus jeunes.
26:12 On va regarder les techniques prédatrices de certaines plateformes
26:15 qui vont être mises en oeuvre pour capter les données,
26:17 et on va analyser l'impact de l'économie de l'attention à court, moyen et long terme.
26:21 - Ce sont des impacts quand même majeurs, très importants.
26:25 Est-ce qu'on devrait s'en inquiéter davantage ?
26:27 - Alors déjà, il faut s'en inquiéter tout court,
26:30 parce que la particularité, c'est que ça fait 20 ans qu'on se pose assez peu de questions sur la donnée.
26:34 On sort d'une grande période d'opulence,
26:36 où la donnée était disponible sans aucune règle et sans aucune limite.
26:40 Vous savez, on se disait souvent,
26:42 "seule la capacité de stockage est notre propre plafond".
26:45 En fait, maintenant on n'a plus de problème de stockage,
26:47 donc on veut produire de la donnée.
26:48 Et ce dont on est en train de se rendre compte,
26:50 c'est que plus on produit, plus derrière il faut la gérer,
26:52 il faut la conserver, il faut être capable de rendre des comptes
26:56 à des personnes qui nous ont confié parfois leurs données.
26:59 Donc notre travail au Cercle, c'est de faire bouger les lignes.
27:02 Alors, ce qu'on va faire, c'est qu'on va ouvrir des portes qui sont restées fermées.
27:05 Et elles étaient fermées parce que nous venons de vivre 30 ans d'émerveillement technologique,
27:10 où nous étions absolument abasourdis par toutes les nouveautés qui arrivaient.
27:14 Et donc, au Cercle, on va travailler sur des choses très concrètes.
27:17 Oui, récolter des données personnelles en grande quantité représente un risque,
27:22 et les minimiser représentent une opportunité.
27:24 Oui, certaines applications n'ont pas leur place dans la main de nos enfants,
27:28 et il faut pouvoir éduquer, prévenir, anticiper.
27:31 Oui, la gratuité n'existe plus sur Internet.
27:34 Les dettes numériques sur le volet social et environnemental doivent être explicites.
27:39 Oui, il est possible de concilier de la sobriété et de la croissance.
27:43 Oui, les entreprises doivent rendre des comptes, et le consommateur doit être mieux informé.
27:46 Et donc, c'est sur tous ces sujets que nous travaillons,
27:49 et c'est le sens des propositions que nous allons formuler dans notre étude.
27:52 Comment agir en conscience pour appréhender sereinement les impacts de la donnée sur le vivant ?
27:56 Merci à vous, David Bessot, vous êtes le directeur associé, je rappelle, TNP Consultant,
28:01 et membre du Cercle de la Donnée.
28:03 Merci beaucoup, c'était Smartech.
28:05 Merci à vous de nous suivre, de reprendre avec nous cette saison 4 de Smartech.
28:09 Les discussions sur la tech continuent évidemment très vite sur la chaîne Bismarck.
28:13 Vous pouvez également nous suivre sur les réseaux sociaux et en podcast.
28:16 Excellente journée.
28:17 [Musique]