RGPD, DMA, DSA, Data Act… En Europe, la régulation n’en finit pas ! Pourtant, l’insécurité du numérique semble persister. Et pour cause, les personnes qui travaillent dans le domaine du numérique n’ont pas toujours les moyens d’appliquer correctement ces nouvelles réglementations. Face à cela, le Cercle de la Donnée a étudié une piste : faut-il réglementer les professions du numérique ?
Category
🗞
NewsTranscription
00:00Allez, c'est notre moment juridique, on termine cette édition avec Carole Chartier-Djelaïbia,
00:11bonjour.
00:12Bonjour.
00:13Vous êtes juriste, membre fondateur et secrétaire générale du Cercle de la Donnée.
00:16Alors, vous présidez actuellement un groupe de travail qui est composé de membres du
00:20Cercle de la Donnée mais aussi de l'Agora 41.
00:22Autour de cette question, faut-il créer des professions réglementées du numérique ? Alors
00:27moi, je voulais savoir, qu'est-ce qui vous a poussé, amené à cette réflexion sur
00:33les professions réglementées du numérique ?
00:34Alors, en fait, ce groupe de travail, il est dans la continuité d'un groupe de travail
00:40précédent qui était aussi porté par le Cercle de la Donnée et par l'Agora 41, qui
00:45a travaillé autour de la souveraineté numérique.
00:47Donc, ce groupe de travail avait publié une étude en janvier 2022, qui s'intitulait
00:54« Souveraineté numérique, essai pour une reconquête ». Donc, à ce titre, je tiens
00:59à préciser que le titre avait été choisi avant la création du Parti Politique Reconquête.
01:04Oui, mais « Souveraineté Reconquête », on se dit « Ah, non, c'était bien avant ».
01:08C'était avant et je tiens à rappeler que le Cercle, tout comme l'Agora 41, sont
01:15des associations totalement apolitiques.
01:17Donc, voilà, on avait vraiment réfléchi sur la question de la souveraineté de façon
01:20assez neutre, même si on entendait quand même avec cette étude et cette réflexion
01:26peser dans le débat politique, parce que vous vous souvenez que 2022, c'était une
01:29année d'élections présidentielles, donc on avait envoyé cette étude en avant-première
01:36aux candidats qui étaient crédités de plus de 5% d'intention de vote et puis on avait
01:41aussi été présenter cette étude aux parlementaires parce que l'idée, c'était que ça pèse
01:46un petit peu, que les candidats s'emparent de cette question et on a pu constater quand
01:50même que la question était dans le programme de certains candidats déjà et puis on a
01:58pu l'entendre un petit peu dans les débats.
01:59D'accord.
02:00Alors, cette étude, elle était composée de trois parties.
02:03Il y en avait une sur l'observation, une autre sur la réflexion et puis la troisième
02:09qui incluait plusieurs propositions, dont justement créer des professions réglementées
02:14du numérique.
02:15Mais pourquoi vous avez choisi de creuser en particulier cette proposition ?
02:18Alors déjà, bien entendu parce qu'elle nous paraissait pertinente, mais ça au même
02:21titre que les autres propositions de l'étude, mais également parce qu'elle nous semblait
02:26assez originale.
02:27Autour de la souveraineté numérique, il y avait pas mal de choses qu'on avait pu proposer,
02:31qu'on a pu entendre par ailleurs, mais celle-là, c'est vrai que c'était quelque chose de
02:34relativement nouveau.
02:35Et puis surtout, je dirais qu'on est peut-être resté un petit peu sur notre faim et on avait
02:38vraiment envie de creuser le point.
02:41Donc, c'est vrai que le constat de départ de cette proposition, c'était une certaine
02:47insécurité juridique qui s'explique par le fait que les pionniers de l'informatique
02:52dont l'avènement a eu lieu après-guerre étaient principalement américains.
02:56Donc, dans une logique très libérale qui ne prêtait pas trop à ce que ce soit régulé.
03:01Alors, même si récemment, on observe quand même qu'on commence à avoir une régulation
03:06je dirais même massive au niveau de l'Union européenne parce qu'on essaie de rattraper
03:09le retard.
03:10Depuis le RGPD, on a quand même le Data Service Act, le Data Market Act, le Data Act, le Data
03:16Governance Act, voilà, en termes de cybersécurité aussi on a NIS 2, le Cyber Resilience Act,
03:23enfin voilà.
03:24Mais pour autant, même s'il y a cette régulation, on observe aussi que les personnes qui travaillent
03:30dans le domaine du numérique n'ont pas toujours cette capacité et cette possibilité d'appliquer
03:35correctement cette réglementation.
03:36Mais justement, vous avez évoqué là tous les textes, est-ce que vous ne craignez pas
03:41d'ajouter de la régulation à déjà beaucoup de régulations ?
03:44Alors en fait, l'idée, ce n'est pas d'ajouter une réglementation additionnelle, mais plutôt
03:50de donner les moyens aux personnes qui travaillent dans le numérique d'appliquer la réglementation.
03:55Donc c'est vrai que quand on dit profession réglementée, on entend tout de suite réglementer
04:00et réglementation, mais il faut aussi, les deux mots ont la même importance, il y a
04:04aussi le mot profession, donc l'activité exercée par une personne dans un domaine
04:08et c'est vraiment à la personne qu'on s'attache.
04:11Parce qu'avec l'avènement du numérique, on observe que c'est la machine qui est mise
04:15un petit peu au cœur du système et on a tendance à oublier que l'humain, il a toujours
04:18un rôle à jouer.
04:19Alors le monde, il est forgé par nous, les humains, et donc l'idée, c'est vraiment
04:23de mettre les hommes et les femmes qui travaillent dans le numérique en capacité d'appliquer
04:30la réglementation pour une meilleure lisibilité et une meilleure sécurité juridique, qui
04:37soit même de faire respecter nos valeurs, de faire respecter une certaine déontologie,
04:42la cybersécurité, etc.
04:44Mais qu'est-ce qui vous semble le plus intéressant à noter dans ce que peut apporter justement
04:50une réglementation, en tout cas des professions réglementées, par rapport à la situation
04:54actuelle ?
04:55Ce qui est intéressant dans les professions réglementées, c'est que d'une part, pour
04:58accéder à une profession réglementée, il faut une certaine qualification, parfois
05:02même on a des obligations de formation continue tout au long de la carrière, il y a aussi
05:10le fait de disposer de certains moyens, il y a également la notion de responsabilité
05:20qui était très prégnante, parce qu'en fait, en cas d'exercice illégal ou d'exercice
05:27non conforme, forcément l'individu engage sa responsabilité, il peut être radié,
05:31il peut être interdit d'exercice, donc en fait, toutes ces choses nous semblent intéressantes.
05:35Il y a aussi la déontologie à laquelle est soumise une personne qui fait partie d'une
05:41profession réglementée, donc je pense que tout ça pourrait être intéressant.
05:43Mais si on regarde plus précisément quelle profession, vous pensez au DPO par exemple,
05:50ceux qui s'occupent de l'application du règlement sur la protection des données ?
05:54Au niveau RGPD.
05:55Donc les DPO pourraient devenir une profession réglementée ?
05:57C'est une des pistes à envisager, mais c'est vrai que par exemple, si je reprends l'étude
06:03qui a été faite en 2002 sur l'évolution du métier du DPO, on voit que d'une part
06:07la formation des DPO est en baisse, puisqu'un tiers des DPO n'a pas suivi de formation
06:12informatique et liberté RGPD depuis 2016, c'est-à-dire avant l'avènement du RGPD,
06:17et puis les moyens qui leur sont alloués sont assez faibles, puisque 74% des DPO n'ont
06:21pas de réseau, donc les DPO internes n'ont pas de réseau au sein de leur société,
06:27et 60% d'entre eux n'ont pas de budget.
06:29Donc c'est vrai que si les DPO à l'avenir devenaient une profession réglementée,
06:32déjà ils auraient une contrainte en termes de formation avant d'accéder à la profession,
06:39on pourrait envisager une formation aussi continue tout au long de la carrière, et
06:44puis on pense qu'ils disposeraient de plus de moyens pour mener à bien leur mission
06:51et aussi une certaine indépendance, qu'aujourd'hui n'ont pas toujours.
06:54Merci beaucoup Carole Chartier-Djelaïbia du Cercle de la Donnée, merci pour nous avoir
07:00éclairé sur cette proposition, et merci à tout le monde de nous suivre sur la chaîne
07:03BeSmart et également en podcast, c'était Smartech, on se retrouve très vite.