C’est à l’occasion d’une rencontre avec Lazhar Sellami, directeur de DataGalaxy que j’ai eu l’idée de rédiger sur ce sujet déjà bien documenté. C’est d’ailleurs le cas sur Siècle Digital avec la RGPD prise sous l’angle juridique seulement. Pour revenir à ma rencontre, elle m’a ouvert les yeux sur quelque chose de beaucoup plus grand que cette réglementation citée partout. Dans le fond j’en avais un peu conscience, mais quand c’est un spécialiste expérimenté qui vous le confirme, vous n’avez plus le choix que de réagir.

Partons du début avec la RGPD et ma rencontre avec Lazhar…

Alors comme le titre l’indique, tout est parti de la RGPD, l’acronyme de Règlementation Général sur la Protection des Données. Un règlement issu de l’Union Européenne ratifié par les États membres qui entrera en vigueur à partir du 25 mai 2018.

La RGPD vise à mettre à jour les principes et normes sur la protection des données personnelles, c’es-à-dire les nôtres en tant qu’individus et consommateurs. Qu’entend-on par données personnelles ? Il s’agit des principes énoncés par la CNIL :

Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne.

En bref, si vous louez un parking privatisé pour vos besoins professionnels avec une caméra de surveillance, cette dernière filme votre plaque d’immatriculation. Le gérant du parking doit interpréter cet élément comme une donnée personnelle par association. Ça peut aller vite…

De ce constat, Lazhar Sellami pointe du doigt le chantier de mettre aux normes qui va en découler pour l’entreprise où n’importe quel service qui collecte des données personnelles, les modélise et les traite. Ces derniers seront impactés par la RGPD (ou GDPR en anglais – ndlr). Pour une entreprise de distribution alimentaire, cela veut dire que le service client, le service marketing, commercial et la DSI devront directement se pencher sur cette nouvelle réglementation. Concrètement, un service marketing devra :
– retrouver les données personnelles qu’il possède,
– identifier les formulaires, points de contact, etc. en lien avec ces données,
– identifier les cookies présents sur ses plateformes dont parfois l’entreprise n’est même pas maître (Google, Facebook, sociétés d’affiliation…).

La RGPD, c’est le chantier des données à l’IT (technologie – ndlr) – Lazhar Sellami, directeur général de DataGalaxy.

Maintenant que nous avons « débroussaillé » ce chantier des données personnelles et que je pense avoir compris les tenants et aboutissants, le spécialiste au nom de Lazhar m’ouvre les yeux sur la forêt que cache l’arbre qu’est la Règlementation Général sur la Protection des Données : celle de la cartographie des données. Et là je ne suis pas sorti de l’affaire, ça aurait été trop simple…

La cartographie des données de l’entreprise, l’opportunité issue de la RGPD

Pour mon interlocuteur, la réglementation qui entrera en vigueur en mai 2018, l’historique des données personnelles et leur traitement se feront par jurisprudence. Mais à partir de mai, la collecte et l’utilisation des nouvelles données personnelles seront soumises aux sanctions prévues par la loi. C’est donc l’opportunité pour les entreprises (TPE/PME comme les grands groupes) de faire pour une fois les choses bien et de : « restaurer la confiance avec les individus ». Cela passe pour lui par la cartographie des données en premier lieu.

Alors qu’entend-il par là ? C’est tout simplement de savoir qu’est-ce qu’une donnée, où a-t-elle été collectée ? Et de quelle manière. Pour citer Valentin : « la révolution des technologies est finie, place à l’adoption ». Une réflexion où le directeur de DataGalaxy me rejoint. Le futur nous indiquera les « écrans de fumée » dont certaines entreprises se cachent derrière, sous les termes d’algorithmes, de machine learning et plus globalement d’intelligence artificielle. Selon son analogie, les données sont similaires à des entrepôts où l’on stocke et range différents cartons. Leur compréhension grâce au recul fourni par une cartographie permettra de prendre toute la mesure du potentiel d’une société et de sa valeur.

La donnée est le nouveau pétrole des entreprises. Lazhar Sellami, directeur général de DataGalaxy.

Fin de la rencontre…

RGPD, cartographie des données, futur des entreprises, cela fait beaucoup d’informations à analyser et surtout digérer. Cependant cet échange a ouvert mon appétit et j’ai alors deux interrogations.

Premièrement, la RGPD va devenir un lourd chantier pour les entreprises qui devront notifier explicitement et demander l’autorisation pour chaque donnée personnelle qu’elles souhaitent collecter. Ce qui risque de freiner du monde par rapport à aujourd’hui où il suffit de cocher une case… Alors je me pose la question du modèle économique sur laquelle des sociétés éditant des applications mobiles ou services gratuits. Si ces derniers sont gratuits, c’est que « le produit, c’est nous… ». Pour mon interlocuteur Lazhar, c’est sûrement annonciateur du retour au payant pour ce genre de produit et service.

Enfin, je me pose la question sur la vulgarisation de ces sujets. Je m’interroge car des études montrent que les adolescents ne font pas forcément la différence entre publicité et information organique et que peu prennent (adultes inclus) des données personnelles que l’on transmet. Est-ce au régulateur d’éduquer les individus ou aux sociétés de moraliser leur activité ? Pour Lazhar Sellami, il y a un gros travail sur l’évangélisation de la transformation digitale qui passe indéniablement par les données. Malheureusement, en Europe on en est bien loin si l’on regarde les États-Unis ou la Chine.

Ndlr : merci à Catherine Cervoni pour avoir organisé cette rencontre.