« L’histoire digitale vers une protection accrue de la donnée »

Avec l’entrée en vigueur de la directive NIS et du GDPR, en ce mois de mai, l’Union européenne montre la voie d’un réalignement possible entre évolution technologique et intérêts des citoyens.

Avec l’entrée en vigueur de la directive NIS et du GDPR, en ce mois de mai, l’Union européenne montre la voie d’un réalignement possible entre évolution technologique et intérêts des citoyens. Suite aux révélations récentes de dérives liées à un usage abusif des données personnelles, la réglementation européenne est montrée en exemple. Pour EBRC, c’est dans un renforcement de la protection de la donnée et dans une exploitation plus responsable de cette ressource numérique que réside le progrès. Désormais, l’Union européenne a une longueur d’avance. Et les acteurs qui misent aujourd’hui sur la sécurité de la donnée, comme EBRC, disposeront demain d’un avantage compétitif durable.

Aux yeux du CEO d’EBRC, Yves Reding, nous sommes à l’aube d’une révolution industrielle, la quatrième, et ce alors que l’on peine encore à appréhender les conséquences de la troisième. Cette dernière est celle du numérique, de la technologie qui connecte le monde entier, en permanence. Celle qui fait de la donnée la matière première qui fait tourner l’économie. La révolution à venir, véritable tsunami, sera constituée d’une combinaison d’intelligence artificielle, de robotique poussée à l’extrême, du calculateur quantique, de nanotechnologies et du progrès génétique.


Des étapes similaires à chaque révolution

« L’évolution actuelle est réellement exponentielle, tant en termes de rapidité que d’impacts. L’on peine à identifier les répercussions de ces évolutions sur nos vies et nos sociétés et, dès lors, à envisager des développements responsables, commente Yves Reding. Cependant, il y a des parallèles à établir entre les révolutions industrielles qui nous occupent et celles qui ont déjà produit leurs effets. On constate de fortes ressemblances entre ce que nous vivons aujourd’hui et les étapes de l’industrialisation qui ont jalonné la première et la deuxième révolution. »

A la fin du 19e siècle, la deuxième révolution industrielle bat son plein. Elle se cristallise autour de l’exploitation des ressources fossiles, cette matière première qui sous-tend l’économie mondiale jusqu’à nos jours. C’est dans l’exploitation d’une toute autre matière que se construit la révolution industrielle actuelle : la donnée. « Une révolution a pour effet de modifier en profondeur un cadre socio-culturel et économique. Sa puissance fait qu’aucune marche arrière ne semble possible, malgré le sentiment d’insécurité que cela engendre. On sait aujourd’hui que l’intelligence artificielle, entre autres avancées technologiques, va bouleverser notre mode de vie dans toutes ses facettes, poursuit Yves Reding. Par rapport aux révolutions précédentes, la révolution digitale a de plus pernicieux que la ressource n’est ni tangible ni a priori limitée, et est dès lors plus difficile à appréhender et à maîtriser. »

 

Vers une régulation accrue de l’exploitation de la donnée

Chacune des révolutions industrielles a été le théâtre de combats entre des géants et des citoyens, pour des droits, le respect de chacun, plus d’égalité,… « Au début de la deuxième révolution industrielle comme au cœur de celle-ci, les ressources utiles sont principalement captées par quelques acteurs de grande ampleur. On parle de Standard Oil, fin du 19e siècle, et de Facebook aujourd’hui par exemple », commente Yves Reding. Aussi, le dirigeant d’EBRC a pris le temps de suivre avec intérêt l’audition de Mark Zuckerberg devant le Congrès et le Sénat américain, suite au scandale Cambridge Analytica qui a mis en difficulté le réseau social. « Je l’ai suivie, non pas pour prendre position, mais pour sentir l’atmosphère, l’air du temps, apprécier le degré de profondeur des débats, le niveau de sensibilité des acteurs, la défense du business model de Facebook. Et j’en arrive à la conclusion que, avec le GDPR et la directive NIS, l’Union européenne, souvent considérée comme en retard, est, sur le volet de la protection des données, largement en avance. » Il est probable que ce qui s’est passé devant le Congrès cristallise un tournant au cœur de cette nouvelle ère, celle de la valorisation de la donnée, un de ces affrontements qui ouvrent la voie du progrès au profit du plus grand nombre.

On constate donc aujourd’hui des mouvements similaires à ce qui a pu se passer lors des précédentes révolutions industrielles, à savoir l’apparition de régulations qui visent à encadrer l’exploitation de ces ressources. « Au début de la révolution industrielle précédente, aux yeux des principaux acteurs, les ressources de la planète étaient considérées comme publiques, à disposition, sans limites. Au fil du temps, des contraintes et des contrôles sont apparus pour justement les protéger et encadrer leur exploitation », précise le CEO d’EBRC. Facebook, et d’autres acteurs qui ont construit leur modèle économique sur l’exploitation de la donnée personnelle n’échapperont sans doute pas à une réglementation accrue, ni à une meilleure conscientisation des citoyens à l’égard de l’usage qui peut être fait de leurs données.

 

Avec le GDPR et la NIS, l’Union européenne est à la pointe

« Aujourd’hui, le GDPR et la NIS constituent deux avancées majeures dans cet environnement changeant. LE GDPR dont la portée dépasse largement le territoire de l’Union garanti de nouveaux droits aux citoyens, face aux acteurs technologiques qui exploitent la donnée sans limite. La directive NIS de son côté va permettre de mettre en place des protections pour l’ensemble de l’éco-système digital européen et de ses infrastructures critiques, afin que celui-ci devienne cyber-résilient, face aux menaces Cyber, qu’elles soient d’origine accidentelle ou malveillante. » Yves Reding se réjouit donc de voir l’Union défendre les valeurs qui lui sont chères, sur base d’un travail législatif remarquable réalisé par certains parlementaires européens. « Les débats publics organisés par les élus américains sur ces matières ont été révélateurs. Il serait intéressant de voir ces mêmes débats au Parlement Européen, et comparer la qualité des questions et des échanges. Nous ne pouvons que nous féliciter de la maîtrise des sujets digitaux par nos élus parlementaires, dont la commission LIBE (commission des libertés civiles, de la justice et des affaires intérieures), en charge des réglementations relatives à la protection des données (GDPR, e-Privacy, ..), précise-t-il. Le GDPR, à la suite des révélations récentes, a par ailleurs été pris en exemple par les élus américains et pourrait se poser en référence, alors que jusqu’il y a eu peu, il était perçu comme un frein au business, une barrière au commerce international. D’autre part, certains élus américains ont suggéré de mettre en place une agence américaine de protection des données. Faut-il rappeler qu’en Europe, la CNIL (Commission Nationale de l’Informatique et des Libertés) a été créée en France il y a quarante ans, et que son homologue luxembourgeoise, la CNPD (Commission Nationale pour la Protection des Données) a vu le jour en 2002. Dans une perspective de protection des données, l’Europe a donc bien quarante années d’avance ! »

 

Protéger la donnée : un avantage compétitif

EBRC est un acteur de la transformation digitale de l’économie et a toujours considéré cet enjeu en plaçant la protection de la donnée au centre de ses préoccupations. « Aujourd’hui, la phase de régulation dans laquelle on entre nous donne raison. Le sens de l’histoire digitale, le progrès digital, c’est plus de protection de la donnée, plus de sécurité, et une exploitation de celle-ci plus responsable et transparente, assure Yves Reding. Les entreprises actives dans la protection et la sécurité de la donnée disposeront à terme d’un avantage compétitif durable, qu’il faut anticiper et sur lequel il faut capitaliser. Il y aura un avant et un après GDPR. Et la protection de l’information sensible est inscrite dans notre ADN. »

EBRC contribue depuis sa création à l’établissement de standards de qualité en matière de protection des données et de sécurisation des systèmes informatiques. L’entreprise s’inscrit pleinement dans la logique soutenue par le GDPR. En outre, en tant que fournisseur de services numériques, elle est directement concernée par la directive NIS, qui vise le renforcement de la sécurité d’acteurs essentiels au bon fonctionnement de la société. « Ces deux réglementations sont complémentaires et se renforcent l’une l’autre. Elles garantissent, comme l’a toujours fait EBRC, la cyber-résilience des acteurs qui appuient leur développement sur le numérique et sont de nature à renforcer la confiance dans les outils digitaux. »

 

Agir à l’échelle du continent

Cette révolution industrielle ne fait que commencer. Et il faudra certainement du temps et mener de nombreux combats pour fixer de nouveaux standards. « La régulation autour de l’exploitation de la donnée représente sans doute un coût économique à court terme. Tout comme les engagements de certains Etats en faveur de l’environnement, ou de la fin du nucléaire par exemple. Mais il ne fait aucun doute que c’est l’avenir et que cela s’inscrit dans nos valeurs de responsabilité. La technologie ne doit pas servir l’exploitation de l’humain, mais bien servir, protéger et permettre le développement de ses valeurs. C’est comme cela que nous définissons la responsabilité sociétale de notre entreprise. » Pour EBRC, en outre, les challenges à venir doivent être relevés au niveau continental. « Notre volonté, aujourd’hui, est de construire un écosystème de partenaires qui partagent nos valeurs, pour s’engager dans une révolution responsable, à l’échelle de l’Union européenne », conclut Yves Reding.