Small nick 01

Jérôme BENBIHI

Comment allier GDPR, Big Data, Intelligence Artificielle et IOT ?

 gdprcommentallier

 

En 2011, la société de conseil Gartner indiquait : « Les informations sont le pétrole du XXIe siècle, et l’analytique en est le moteur à combustion ». Alors, si les data sont le nouveau pétrole, il faut faire en sorte que les données ne s’échappent pas, et instaurer la confiance. C’est notamment le nouveau Règlement européen sur la protection des données à caractère personnel (RGPD ou GDPR, pour General Data Protection Regulation) qui crée le cadre permettant d’instaurer cette confiance.

D’ici mai 2018, toutes les entreprises européennes doivent être conformes à la GDPR. Le règlement impose aux entreprises de nouvelles contraintes sur la collecte et l’usage des données personnelles, sur la sécurité, le droit à l’oubli et la portabilité des données. 

Les entreprises vont ainsi devoir mieux maîtriser leur processus de collecte, d’intégration, de certification, de publication, de supervision et de protection de toutes leurs données relatives aux personnes, qu’il s’agisse de leurs employés, clients et autres tiers. Bref, un gros travail à faire car, sous l’effet de l’IoT, du Big Data, et de l’intelligence artificielle, les entreprises font face à un gigantesque nombre de données. En effet, 90% des données existant actuellement ont été produites lors des deux dernières années. Gartner estime qu’environ 26 milliards d’objets seront connectés dans le monde en 2020 et 6 milliards pourraient bénéficier d’intelligence artificielle dès 2018. Et ces objets connectés vont générer énormément de données.

Avec ce flot ininterrompu d'informations de toutes sortes pouvant servir les finalités les plus diverses, le Big Data bouleverse nos sociétés et les façons dont nous vivons ensemble. Pour faire simple, le Big Data se caractérise par une série de 4 « V », explique Ph. Boyer. Volume, Vitesse, Variété, Valeur.

Volume : l'ampleur des données quantitatives. Vitesse, il s'agit d'analyser en temps réel ce flot ininterrompu d'informations ; Variété, car il s'agit aussi bien de photos, de contenus multimédias, de musiques, de localisations géographiques, de chiffres... ; et enfin Valeur, parce que ces données massives portent en elles toutes nos habitudes de vie et de consommation et sont à ce titre un gisement inépuisable de matière première pouvant devenir des armes de ciblage commercial au service des marchands.

Alors, comment continuer l’exploitation de ces données socle et de ces nouvelles technologies, tout en respectant la GDPR ?

Selon le règlement, chaque entreprise doit instaurer des mécanismes et des procédures internes qui devront lui permettre de démontrer qu‘elle a respecté les règles relatives à la protection des données. C’est ce que l’on appelle l’accountability. Elle doit envisager les différentes étapes du traitement qu’elle entend réaliser en pensant au résultat à atteindre en termes de confidentialité de données, de sécurité de données, etc.

En cas de contrôle, l’entreprise devra prouver que dès l’origine, elle avait pris en compte la dimension “protection des données à caractère personnel” et que le traitement mis en œuvre est conforme au GDPR. Bref, il faut raisonner en termes de conformité dès le stade du développement du produit ou du service qu’on souhaite fournir.

GDPR impose de considérer le respect de la vie privée en amont de la conception de toute nouvelle application (c’est la notion de privacy by design), et d’élargir le droit des individus sur les données qui le concernent (droit à l’oubli, droit à l’exactitude des données, portabilité des données…). De plus, l’Internet des objets donne un poids supplémentaire à ces problématiques car il concrétise le concept de client connecté en permanence, donc, porteur de données personnelles.

Autre problématique de poids pour les entreprises : savoir où résident leurs données privées et sensibles, et qui en a la responsabilité. Un grand nombre d’entre elles sont incapables de répondre clairement à ces questions, parce que leurs données sont dispersées dans différents départements (commercial, marketing, financier, service client, etc.). L’incapacité à disposer d’une vue unifiée sur les clients et employés d’une entreprise représente un véritable problème dans le cadre de la conformité à GDPR.

Rappelons qu’en cas de non-respect des normes, les sanctions peuvent atteindre jusqu’à 20 millions d’euros ou 2 à 4 % du chiffre d’affaires mondial de l’entreprise contrôlée.

Enfin, toutes les entreprises qui se seront donné les moyens de répondre aux exigences de transparence et de traçabilité de la data, seront en mesure de déployer sereinement toutes les nouvelles technologies, IoT, Big Data, et IA.  

Article publié sur LinkedIn

Laissez un commentaire