Les technologies numériques, notamment par le prisme des données, ont transformé et transformeront encore l’appréhension que chacun a du monde, de ses enjeux et de son évolution. Après l'avènement de la data, il apparaît plus que nécessaire pour les entreprises – des multinationales aux PME – et organismes publics, d'affiner leur stratégie data afin d'optimiser ses possibilités et de répondre à l'enjeu majeur qu'est aujourd'hui la menace cyber. Éclairage de Sarah Lenoir et Grégoire Dumas, counsels chez Osborne Clarke, cabinet d’avocats de droit des affaires full-services.

Avec la participation de Charlotte Autissier, collaboratrice Osborne Clarke

Si la « data » est un facteur clé d’analyse, elle est aussi une matière importante pour l’innovation et une source de profit. Les usages encadrés des données permettent le développement de nombreuses activités mais révèlent un risque majeur, celui des menaces cyber. Ce risque doit être maîtrisé, notamment d’un point de vue juridique.

La valorisation des données au cœur de tous les écosystèmes

Un ensemble de données peut représenter en soi une valeur financière, mais la valeur des données provient surtout des usages qui découlent de leur croisement et leur utilisation. Tous les secteurs d’activités et toutes les activités économiques sont concernées : le secteur industriel et l’amélioration des processus, la maintenance prédictive des machines et robots industriels, la médecine personnalisée, la personnalisation des besoins des consommateurs, le pilotage des politiques publiques notamment par la ville intelligente, la prédiction des risques dans le secteur de l'assurance, l’agriculture raisonnée, les médias et la création de contenu par le machine learning (apprentissage des machines à partir de l'analyse des données, ndlr), les parcours RH personnalisés, etc.

La valorisation des données peut engendrer des effets bénéfiques dans tous les aspects de nos vies, allant de systèmes de production plus efficaces, à une consommation d’énergie plus maîtrisée pour faire face aux enjeux climatiques, en passant par une amélioration de la traçabilité des matériaux et des aliments.

Nouveaux modèles commerciaux et nouvelles réglementations

Une étude réalisée par Osborne Clarke en partenariat avec la European Company Layer Association* révèle que plus de 60 % des sociétés européennes ont déjà des produits ou services qui sont pilotés par la donnée (61,1 % des répondants à l’enquête). Ces résultats attestent de l’omniprésence de la data et de l’émergence de nouveaux modèles commerciaux cherchant à en exploiter la valeur,

L'environnement dynamique du développement technologique s'accompagne d'une évolution réglementaire dans le domaine, tout aussi fructueuse. Après l’adoption du règlement général sur la protection des données (RGPD), la réglementation des données est sur le point de s'étendre au-delà des données personnelles, dans de nouveaux domaines qui n'étaient jusqu’alors pas réglementés (données détenues par le secteur public, santé, etc.). Cette évolution soulève de multiples interrogations pour les organisations, qui doivent faire preuve d’une vigilance accrue en terme de conformité.

Un cadre juridique européen pour les tous les systèmes d'IA

En effet, l’actualité réglementaire européenne évolue rapidement avec l’adoption en mai 2022 du Data Gouvernance Act et celle prochaine du Data Act et du Data Space Act, un projet de règlement de la Commission européenne* visant à introduire pour la première fois des règles contraignantes pour les systèmes d'intelligence artificielle.

Ces dispositions cherchent à favoriser le partage des données non personnelles générées par les objets connectés que nous utilisons au quotidien, depuis un simple appareil électro-ménager à un outil industriel de pointe. L’enjeux est fort, face notamment aux menaces d’effet « big brother ». Ces réglementations ont ainsi l’ambition de garantir la confiance des citoyens, favoriser le développement des innovations, et permettre la défense et la promotion des valeurs et des droits européens dans le monde numérique. 

La cybersécurité, un enjeu majeur

Ces nouveaux modèles axés sur la data entraînent un flux constant et multiple de données, or chaque connexion numérique est un point d’accès supplémentaire à prendre en compte pour la cybersécurité des entités et des personnes. A cet égard, les récentes attaques sur les centres hospitaliers en France nous démontrent la criticité (gravité d'un événement et probabilité que celui-ci survienne, ndlr) de cette menace. Les blocages associés aux attaques cyber et la nécessité vitale de prendre en compte ce risque cyber sont chaque jour nourris d’exemples.

Dès lors, ces nouveaux enjeux et risques doivent nécessairement être appréhendés par les organisations, publiques et privées, et encadrés par une analyse fine de leurs zones de risques, de leurs mécanismes de contrôle et de sécurité techniques et organisationnels, de leurs mécanismes contractuels, de leur dispositif humain, ou encore de leurs polices d’assurance*.

Au regard des enjeux sociétaux actuels et à venir, les organismes publics et les entreprises privées doivent repenser leurs stratégies data en y intégrant le plus en amont possible le volet juridique, ce qui leur permettra d’anticiper les écueils technologiques, de saisir les possibilités offertes par l’utilisation des données, tout en sécurisant les usages.

*1 Data-driven business models: the role of legal teams in delivering success, Juin 2022, by Osborne Clarke et the European Company Lawyers Association

*2 Proposition de règlement du parlement européen et du conseil établissant des règles harmonisées concernant l'intelligence artificielle (législation sur l'intelligence artificielle) et modifiant certains actes législatifs de l'Union

*3 Le rapport sur le développement de l’assurance du risque cyber a été remis à la direction générale du Trésor début du mois de septembre 2022 

Data-driven business models :

Comment réduire l'impact environnemental ?

À l’heure où la sobriété est au cœur de tous les débats, l’impact environnemental est un sujet de préoccupation majeur pour les modèles commerciaux axés sur la donnée qui reposent sur des technologies énergivores, sources d’importantes émissions carbones, tant au niveau des services informatiques utilisés que pour la fabrication des outils numériques. En effet, les objectifs « zéro-émission » sont devenus une priorité stratégique pour de nombreuses entreprises, inscrivant de facto ces technologies dans le cadre de la stratégie de décarbonation de l'entreprise.

Les entreprises consommatrices de big data et de data analytics doivent ainsi évaluer les émissions carbone de leurs infrastructures informatiques ainsi que celles de leurs fournisseurs. A ce titre, de plus en plus d’obligations « vertes » sont insérées dans les contrats d’approvisionnement.

Des initiatives ont aussi été prises par les principaux fournisseurs de services informatiques en cloud, tels que AWS et Microsoft Azure qui visent à utiliser 100 % d'énergies renouvelables d'ici 2025. En parallèle, un cadre juridique émerge en faveur de la conception de systèmes numériques minimisant leur impact environnemental. En France, une loi pour réduire cet impact a été adoptée en 2021, imposant aux datacenters de respecter des indicateurs chiffrés, tant en termes de puissance que d'usage.

Face au défi climatique, le développement des data-driven business models doit ainsi aller de pair avec la décarbonation du numérique et s’inscrire dans ce cadre juridique naissant

Cette chronique a initialement été publiée dans le numéro 26 d’Émile, paru en octobre 2022.