Données personnelles : quelques tendances pour cette nouvelle année

Nous vivons une ambivalence numérique à propos de nos données personnelles. Nous sommes convaincus de la nécessité de les protéger, nous les partageons en toutes occasions. Puisque l’ogre Gafam maitrise nos données, pourquoi mener une bataille déjà perdue ? Parce que nous n’en sommes qu’au début.
La question de la Privacy est un sujet d’avenir. C’est notre futur numérique qui se dessine actuellement. Et si nous sommes en retard sur ce qui existe, nous avons l’opportunité d’être en avance sur ce qui va venir. Voici quelques tendances non exhaustives à propos de nos données dans les prochaines années.

Le bandeau cookie, un mal nécessaire à l’avenir incertain

Oui, le bandeau cookie est un substrat, assurant la première marche de l’auto-détermination informationnelle sur internet. Synonyme d’irritant pour les internautes, il génère des frictions dans l’expérience utilisateur. Il va évoluer, et peut-être un jour disparaitre.
Pourquoi ? Parce que demander au consommateur de « valider sans comprendre » des conditions générales d’utilisation n’a plus de sens. Ces petites transgressions quotidiennes vont évoluer vers une plus grande maitrise du consommateur sur ses données. Le principe est simple : c’est vous qui décidez. Demain l’utilisateur ne sera plus dans l’obligation d’accepter des conditions d’usage des sites qu’il visite, il fixera les siennes.
La gestion des données sera concentrée vers l’usager ou le consommateur : demain, nous disposerons d’applications de gestion de données comme nous gérons notre argent aujourd’hui. Au travers de systèmes de portefeuille centralisé, via un plug-in sur votre navigateur ou au sein de différentes blockchains, nous ouvrirons des flux de données en fonction des usages que nous aurons autorisés.
Ce sujet deviendra mondial, et les avancées européennes feront école. L’ensemble des règlementations sur la donnée personnelle s’inspirent déjà du RGPD. La dernière campagne d’Apple porte sur la Privacy. Cela illustre à quel point la confiance numérique devient un argument commercial majeur en Europe.

Gérer la donnée, l’émergence d’une future profession réglementée

Comme dans le monde de la finance d’entreprise et des ressources humaines, la donnée à ses lois, sa gouvernance et ses organes de contrôle. C’est déjà le cas depuis le début du 20e siècle : le directeur informatique « couteau suisse qui fait tout » laisse la place à toute une chaîne de valeur autour de la donnée, globale, intégrant les volets techniques, juridiques, métiers et business.
De nouvelles compétences au carrefour du droit et de l’information apparaissent déjà : ils apportent une expertise afin de traduire des exigences juridiques, des normes de sécurité et assurent le contrôle des systèmes complexes. Délégué à la protection des données, ambassadeur data, gestionnaire du risque cyber sont autant de métiers hybrides qui vont se pérenniser.
Ils auront une feuille de route très claire : permettre à l’entreprise de sécuriser son activité et sa marge dans un environnement multirisque et multitechnologique. Ils auront également comme tâches de veiller à une forme de code de conduite sur la donnée pour permettre à leurs organisations l’alignement avec ses principes éthiques.

Vos données personnelles prendront encore plus de valeur

Une très grande partie des attaques informatiques avec rançon consiste à voler des données sensibles, personnelles voire critiques. Si la valeur intrinsèque de ces données est difficile à évaluer, le temps passé pour remettre en fonctionnement l’entreprise en cas de cyberattaque est quantifiable. Protéger ses données, c’est déjà se prémunir d’un dysfonctionnement majeur.
Les différentes cyberattaques médiatisées dans le secteur public illustrent bien cette équation : hôpitaux, mairies ou départements sont des cibles plus faciles pour les escrocs digitaux. Ces organisations disposent de données sensibles, comme le régime alimentaire de votre enfant à la cantine ou le nom de votre dernier traitement médical. Ces organisations souffrent d’un manque de moyens généraux, qui se retrouve aussi dans les investissements techniques. Les systèmes informatiques des organisations publiques n’ont pas été habitués à la menace cyber. Sans scénario de crise, avec moins de moyens financiers que dans le secteur privé, vos données sont structurellement moins bien protégées. Les pirates le savent, et ils se servent.
Au-delà des actes de cyberattaque dont la presse se fera encore l’écho en 2023, se développera le cybervandalisme qui va continuer de toucher chaque citoyen tant que les populations ne développeront pas une solide hygiène numérique.

L’impact de la géopolitique de la donnée, une réalité pour les entreprises

Les entreprises sont prises dans une double contrainte. D’une part, elles doivent composer entre les différentes cultures du droit. On ne gère pas ses données en Europe comme on les gère dans une autre partie du monde. D’autre part, il existe une très forte pression industrielle dans le secteur d’activité du numérique. Les entreprises et les services sont mondialisés, et l’innovation s’accommode mal de la complexité du droit. Il faut aller vite, encore plus vite.
Ainsi, nous sommes confrontés à une équation surprenante : nous générons un volume exponentiel de données qui peut se retourner contre son producteur. Par exemple, vouloir récupérer le plus d’information possible sur son client, démarche a priori légitime pour une entreprise, peut s’avérer contre-productif dans le cas où celle-ci l’expose à des réglementations qu’elle ne maitrise pas.
C’est dans ce contexte que le législateur cherche à poser un cadre de confiance : sauvegarder les intérêts industriels de la France tout en permettant aux entreprises de gérer la mondialisation des données personnelles. Il s’agit de géopolitique du numérique, d’une stratégie nationale de la donnée, autant de sujets que nous devons traiter à tous les niveaux des organisations et des sociétés, du conseil d’administration au comité de direction.

Demain se décide aujourd’hui

Dans les entreprises, au sein des organisations publiques ou de notre société, la question de la Privacy est vue comme un sujet complexe et coûteux. C’est effectivement le cas : s’occuper de la donnée de ses salariés et de ses clients prend du temps, est au carrefour de différentes disciplines et nécessite des moyens financiers et humains.
Mais c’est une nécessité absolue. Dans notre monde digitalisé, nous devons imaginer le futur des libertés individuelles, réinventer les pratiques des entreprises, former les consommateurs et les citoyens.
L’Europe a un rôle à jouer dans ce système globalisé. Nous avons l’occasion de poser les fondations de la troisième voie, celle d’une éthique numérique autour de la donnée personnelle.