Conférence Milipol Paris - Protection des données

Protection des données - Systèmes d’information et de communication

A l'heure où de nouvelles règles de protection des données personnelles vont être mises en place avec la disparition des cookies, ce secteur reste prépondérant sur Milipol Paris. Lors de l'édition 2021, 70+ exposants et 1 000 visiteurs étaient présents.

La protection des données à Milipol Paris

  • 70+ exposants en 2021
  • 1 000 visiteurs en 2021 (soit 8% du visitorat)
  • Des conférences thématiques autour de la souveraineté numérique nationale et européenne, de l'écosystème Internet et de la lutte contre le terrorisme
  • Un secteur représenté dans la catégorie cybersécurité des Milipol Innovation Awards
  • Une multitude de produits :
    • Appareils de transmissions, de communications et de localisation (brouilleurs, enregistreurs, écoute, émetteurs-récepteurs, matériels de localisation)
    • Cybersécurité (chiffrement, analyse de données,...)
    • Solutions d'identification (biométrie, lutte contre les contrefaçons,...)
    • etc.

Article - La protection des données : entre régulation et outil d’influence

Les autorités de protection des données se sont réunies en septembre 2022 pour évoquer les enjeux internationaux relatifs à la protection des données personnelles et les pistes de renforcement de leur coopération. La France et l’Allemagne ont alerté leurs partenaires sur les enjeux liés aux transferts de données dans le contexte des espaces internationaux de données.

La protection des données : entre régulation et outil d’influence

Les autorités de protection des données se sont réunies en septembre 2022 pour évoquer les enjeux internationaux relatifs à la protection des données personnelles et les pistes de renforcement de leur coopération. La France et l’Allemagne ont alerté leurs partenaires sur les enjeux liés aux transferts de données dans le contexte des espaces internationaux de données. Le rôle des autorités de protection de la vie privée et des données dans la mise en place et la promotion d’un modèle éthique et culturel pour la gouvernance de l’IA s’est également inscrit à l’agenda des décideurs. Mais au-delà des enjeux de régulation et de réglementation, les données s’invitent dans les jeux d’influence, alimentent la guerre économique du 21e siècle et rabattent les cartes de la géopolitique.

Vers un modèle éthique et culturel pour la gouvernance de l’intelligence artificielle

Le G7 des autorités de protection des données, véritable enceinte de la promotion de la vie privée à l’international, s’est réunie en septembre 2022. Dans le prolongement des discussions lancées en 2021, les autorités représentant le Canada, l’Allemagne, l’Italie, le Japon, le Royaume-Uni, les Etats-Unis et la France ont débattu sur les instruments de transferts dans le contexte des espaces internationaux de données, incluant les mécanismes de certification ; les technologies protectrices de la vie privée (« PETs ») ; la dé-identification ; les principes de minimisation des données et de limitation des finalités dans le contexte de la surveillance commerciale et le rôle des autorités de protection des données dans la promotion d’un modèle éthique et culturel pour la gouvernance de l’intelligence artificielle. « Un Internet libre, mondial, ouvert, interopérable, fiable et sécurisé ne peut exister quavec des valeurs démocratiques et les droits de l’homme. La protection des données est un élément clé à cet égard. Dans le cadre du G7, nous nous efforcerons de promouvoir les similitudes juridiques et les normes de protection élevées dans les instruments de transmission internationale des données. » déclarait le Professeur Ulrich Kelber, Commissaire fédéral pour la protection des données et la liberté d’information (BfDI) de la République fédérale d’Allemagne. Des déclarations qui ne sont pas sans rappeler l’initiative portée par l’UNESCO et la première recommandation adoptée sur l’éthique de l’intelligence artificielle lors de la Conférence générale de l’institution, par les 193 Etats membres, en novembre 2021.

Ouverture des données et open data

L’ouverture des données représente un enjeu technologique, mais aussi un défi économique, scientifique, démocratique et politique. « Économique, car la donnée est une source de valeur et un levier pour linnovation. Scientifique, car elle constitue un vecteur de connaissance. Démocratique, car elle favorise la compréhension des enjeux de société par le grand public. Et politique, car elle permet de nourrir la confiance dans laction publique. » témoigne Marie-Laure Denis, présidente de la CNIL. Aussi si elle promeut un partage des données respectueux de la vie privée dès sa conception, elle ajoute « La protection des données peut tout à fait sarticuler avec lopen data : tout est affaire dquilibre. »

L’Europe met le paquet sur les réglementations

Un équilibre qui trouve un premier élément de réponse dans la réglementation. Domaine d’excellente de l’Europe. Après le RGPD, la directive ePrivacy et l’Open Data, l’Europe renforce son arsenal réglementaire avec le DMA (Digital Market Act), le DSA (Digital Services Act), le DGA (Data Governance Act) et le DA (Data Act). Depuis 2019, la Commission européenne élabore sa stratégie visant à créer un marché numérique de la donnée afin de faciliter l'innovation tout en renforçant la protection des utilisateurs. « Le paquet législatif européen sur les services numériques impose désormais une gouvernance des données mixtes. L'objectif du Digital Market Act consiste à rendre plus sain et concurrentiel l'espace numérique, au bénéfice d'utilisateurs privés ou professionnels. » témoigne Paul-Olivier Gibert, Président de l'AFCDP. Adopté depuis le 4 juillet 2022, le DMA s'appliquera au plus tard en mars 2023. En cas de non-conformité, les sanctions pourront atteindre 10% du CA mondial et jusqu'à 20% en cas de récidive.

Le Digital Services Act vise, lui, à améliorer l'environnement des services en ligne accessibles en Europe, en protégeant les utilisateurs, en luttant contre les contenus illicites et la manipulation et la désinformation. Adopté en juin 2022 dans sa version définitive, le DSA entrera en application au plus tard le 1er janvier 2024. Les sanctions pourront atteindre 6% du CA mondial annuel. Le Data Governance Act (DGA) et le Data Act (DA) portent eux sur des données mixtes (à caractère personnel et non personnel), pouvant inclure des secrets d'affaires, ou des données en lien avec la protection industrielle. Adopté en mai 2022, le DGA entrera en application le 24 septembre 2023. Le Data Act, proposé en première lecture au Parlement européen en février 2022, ne serait applicable qu'à compter de 2024. 

L’Union européenne affiche sa volonté de promouvoir le leadership européen dans l'économie mondiale des données et de protéger les valeurs et intérêts européens sur ce marché numérique en encourageant la réutilisation des données et en favorisant l'altruisme en matière de données. Une référence à l’équilibre dont parle la CNIL, assez subtile : « Il faut également donner aux pouvoirs publics, quels quils soient, en cas de crise sanitaire ou de catastrophe naturelle, en droit dordonner à une entreprise privée, un accès à certaines bases de données à des fins bien définies et de façon très encadrée. » souligne Malte Beyer-Katzenberger de la DG CONNECT au sein de la Commission européenne.

L’anonymisation : changement de paradigme

Le formidable potentiel de l’open data ne doit pas nous faire oublier les risques inhérents à l’ouverture non contrôlée de la donnée. Comment garantir l’anonymat ? Est-ce que l’intelligence artificielle peut reproduire certaines inégalités ? Comment révéler des données sensibles sans les citer ? « Lorsquon souhaite utiliser des données tout en protégeant la vie privée des personnes, on passe par lanonymisation. » répond Yves-Alexandre de Montjoye, Professeur à l’Imperial College de Londres. Il explique : « Le principe est simple : il sagit de casser le lien entre la personne et ses données. Le RGPD ne sapplique plus à des données qui sont anonymes, où quand la personne nest plus identifiable. »
Aussi, si la question de la garantie de l’anonymisation se pose, le professeur invite à opérer une fois encore un changement de paradigme « Il ne faut plus voir lanonymisation comme un état fixe dun jeu de données qui aurait été anonymisé une fois. Il faut investir dans des techniques nouvelles telles que les Query-Based Systems ou lajout de bruit Differentially Private et les challenger en permanence tout en sen tenant au cadre fixé par le législateur. »déclare t-il.

Enjeu d’influence et de géopolitique

Les données représentent un enjeu majeur en matière économique, sociale et politique. Elles recèlent aussi un enjeu de sécurité et de souveraineté majeur. C'est donc une véritable bataille juridique qui se livre sur fond de guerre économique dont le montant est estimé à près de 410 milliards de dollars. C’est en effet ce que représentera l’industrie du Big Data en 2025 selon le rapport du 14e plan quinquennal du Ministère de l’industrie et des technologies chinois.

Tous les coups sont alors permis : protectionnisme, extraterritorialité des lois, contre-mesures, smart power, sanctions. « L’influence, pour ne pas dire l’ingérence par le biais de l’usage offensif du smart power par la guerre de linformation est au cœur des stratégies américaines et chinoises. Les nouveaux média et outils numériques de traitement des données deviennent des armes géopolitiques toujours plus efficaces de smart power. » souligne Nicolas Bouchou, spécialiste en intelligence économique et juridique.

Dans ce jeu, si l’Europe entend combattre, elle pourrait bien avoir courbé l’échine face à la crise actuelle. Renégociation les accords du déchu Privacy Shield, la Commission européenne a signé un accord avec les Etats-Unis en début d’année, laissant à penser, bien que les négociations aient débutées il y a plus d’un an et demi, que nous sommes en passe d’échanger nos données contre des ressources énergétiques et notamment le gaz. « LEurope a rapidement eu besoin de sécuriser ses approvisionnements en pétrole et gaz américains et ce faisant, sest laissée convaincre d’établir un nouveau Privacy Shield dans un calendrier accéléré. La motivation politique et économique est le moteur de cette initiative mais la nouvelle mouture de laccord transatlantique ne pourra faire l’économie dadresser les points de vigilance relevés par la Cour de Justice de lUnion Européenne et le Comité Européen de la Protection des Données, telle que le rappelle la déclaration récente dudit Comité. Bien que lavis de ce dernier ne soit que consultatif, puisquil ne suspend ni ne contraint la Commission Européenne, les spécialistes estiment quil serait politiquement difficile de finaliser un accord qui obtiendrait un avis autre que favorable. » explique Nicolas Bouchou.

Le Japon : un partenaire privilégié

En direct du 28e sommet UE-Japon qui s’est tenu à Tokyo en mai 2022, les dirigeants ont annoncé le renforcement de leurs consultations étroites sur la la lutte contre les menaces hybrides. Ils entendent élargir leur coopération pratique dans des domaines telles que la cybersécurité et la lutte contre la désinformation. La coopération intègre également la sûreté maritime et la gestion des crises mais aussi la non-prolifération et le désarmement.

Les dirigeants de l'UE et du Japon ont lancé à cette occasion le partenariat numérique UE-Japon dans le but notamment de contribuer à assurer une transformation numérique réussie qui apporte « solidarité, prospérité et durabilité. » Ce partenariat numérique aidera l'UE et le Japon à atteindre leurs objectifs communs en faveur d’une 5G sécurisée et des technologies au-delà de la 5G et 6G, des applications sûres et éthiques de l'intelligence artificielle, de la résilience des chaînes d'approvisionnement mondiales dans l'industrie des semi-conducteurs, des infrastructures de données vertes et du développement des compétences numériques pour les travailleurs. Allant au bout du processus engagé, c’est au Japon que se réuniront les autorités de protection des données du G7 en 2023.

Sources :