17 octobre 2019

RETOURS SUR LA MATINÉE DÉCENTRALISATION DES DONNÉES AVEC L’ACSEL

Le 16 octobre 2019, à l’occasion de la Commission Data et Confiance de l’Association de l’économie numérique ACSEL, La Place a accueilli des experts de la donnée personnelle et du stockage des données pour un événement SHARE. Fabien Venries, Head of Privacy & Marketing Stream – Data Strategy & Governance à Orange animait cette matinée d’échanges réunissant : Paul Worrall, Strategic Business Operations Director d’ INrupt, Sarah Medjek, Global board or directors Chairwoman de MyData, Guillaume Champeau, Directeur éthique et Affaires Juridiques de Qwant, Xavier Drilhon, Fondateur et Président de M-iTrust, Séverine Baiocchi-Denys, Directrice du pôle conformité de Docaposte et Benjamin André, CEO de Cozy Cloud

 

Pour démarrer cette matinée, Fabien Venries revient sur la dynamique de décentralisation des données. Il rappelle d’emblée que cette décentralisation vient d’une trop grande centralisation des usages, des pratiques et surtout des acteurs de la donnée. Nos données sont entre les mains de mastodontes, souvent résumés aux GAFA, qui rendent les utilisateurs captifs. Fabien Venries cite quelques uns des biais induits par cette trop grande concentration : censures, surveillance étatique, manipulation, fake-news, etc. La France n’a pas tardé à réagir et à travailler sur ce que l’on appelle le self-data qui oeuvre à un usage des données plus en faveur des utilisateurs. De nombreux acteurs sont nés de cette envie de rééquilibrer la balance entre les bénéfices que retirent les entreprises et les bénéfices que retirent les individus de l’exploitation des données personnelles. L’application du RGPD en Europe a démontré que ce n’est pas si simple pour tout le monde de gérer ses propres données et que les fins pour lesquelles elles sont récoltées restent floues. Depuis plusieurs années, de nombreuses initiatives sont nées pour changer le paradigme et proposer un modèle pérenne dans cette économie du partage de nos données : en 2018 se sont notamment créées Inrupt, MyData.org alors que les sujets de décentralisations étaient au coeur des grands événements web comme le Web Summit à Lisbonne. 2019 a vu naître le projet Bali sur lequel travaille Microsoft pour redonner aux utilisateurs le contrôle de leurs données. Projet suivi par des prises de positions de leaders comme Tim Cook qui s’est exprimé dans une tribune dans le Time commençant par un “You deserve privacy online”.

 

Focus sur les acteurs du Self-data

 

INrupt, présenté par Paul Worrall, Strategic Business Operations Director

 

Inrupt est une entreprise américaine fondée par Tim Berners Lee, partant du constat que la promesse originelle du web n’était plus au rendez-vous. Lorsqu’il inventa le World Wide Web, il le destinait à tous, changeant à jamais la notion d’échanges, de participations et d’ouverture dans nos sociétés. Mais aujourd’hui, il a vu qu’il était nécessaire de décentraliser le pouvoir, tant celui-ci était entre les mains de peu d’entreprises. INrupt est à l’origine de Solid, une plateforme open-source qui veut décentraliser le web en redonnant aux utilisateurs l’accès à leurs données grâce au Personal Online Data Store (POD). Sur cette plateforme, Paul Worrall précise que “l’utilisateur peut décider de qui accède à ses données”. 

 

 

MyData présenté par Sarah Medjek, Global board of directors chairwoman

Lorsqu’elle décrit ce qu’est MyData, Sarah Medjek insiste sur tout ce que la structure recouvre : il s’agit à la fois “d’un concept replaçant l’individu au coeur de sa vie numérique et lui en donnant les capacités” ; mais aussi d’un réseau business, legal, tech et sociétal ; d’un mouvement se présentant comme la voie européenne entre les puissances chinoise et de la Silicon Valley ; d’une ONG créée en 2018 et organisée en HUB regroupant plus de 600 membres aujourd’hui. MyData s’engage pour une société digital durable, juste et prospère qui redonne le pouvoir à l’individu.

 

Qwant présenté par Guillaume Champeau, Directeur Éthique et Affaires Juridiques 

 

Guillaume Champeau commence par présenter Qwant en disant qu’il s’agit du “moteur de recherche européen qui respecte la vie privé des individus”, face à l’hégémonie de Google utilisé par une écrasante majorité des européens. Dans la philosophie de Qwant, “il n’est pas question de tracker les données des utilisateurs” mais plutôt d’afficher des résultats neutres grâce à des données sécurisées qui restent du côté des utilisateurs. En juillet 2018, ils ont lancé la version Alpha de Masq, annoncé comme un agent de gestion des données personnelles fonctionnant sur un chiffrement de bout en bout. 

 

M-iTrust présenté par Xavier Drilhon, Fondateur et Président 

 

M-iTrust se positionne selon les mots de son fondateur Xavier Drilhon comme un “intermédiaire de confiance entre l’utilisateur et l’ensemble des services en ligne” qui demandent des données personnelles (comme l’ouverture d’un compte bancaire ou une demande de prêt). Il rappelle que quotidiennement nous partageons nos données sur des sites ou applications, sans toujours savoir les usages qui en seront faits. La solution permet de partager en temps réel et sous contrôle de l’utilisateur les données personnelles déjà vérifiées par les fournisseurs de service. Xavier Drilhon précise que même si M-iTrust agit comme “un opérateur technique, ils ne stockent pas les données”.

 

Docaposte présenté par Séverine Baiocchi-Denys, Directrice du pôle conformité

 

Docaposte est une société de la branche numérique de La Poste : elle offre, parmi toutes ses solutions innovantes au service de la mutation numérique des entreprises, un service de coffre-fort numérique mais aussi un service d’identification numérique. Séverine Baiocchi-Denys précise que ces services ont vocation à stocker les données à la fois des entreprises mais aussi des individus particuliers sur des documents aussi variés que des documents comptables, des données de santé, etc. La mission de Docaposte sur laquelle Séverine Baiocchi-Denys revient tout particulière est celle “de garantir l’intégrité des données qui sont partagées tous les jours”.

 

Cozy Cloud présenté par Benjamin André, CEO

 

Cozy Cloud est une plateforme auto-hébergée open source de cloud pour les données personnelles. Benjamin André rappelle la difficulté que cela peut être de se souvenir de toutes ses données (et notamment mots de passe) et de passer outre les formulaires demandant de multiples informations sur nous. Il utilise la métaphore suivante pour expliquer le passage vers un nouveau modèle, celui qu’il défend avec Cozy Cloud : celle d’un comptable à qui traditionnellement on envoie tous nos documents comptables (de l’individu vers l’entreprise) ; son ambition est que désormais, ce soit le comptable qui vienne chez nous pour consulter nos documents selon ce que nous lui autorisons. Selon Benjamin André, pour éviter la centralisation des acteurs leaders qui ont pris le marché et ont déjà cette “intimité numérique avec les utilisateurs”, il est nécessaire de se recentrer sur l’individu.

 

Le RGPD, en faveur du Self-data ?

 

Lorsque la question du RGPD est abordée, Benjamin André commence par évoquer “cet agacement réel qui devient perceptible” chez les particuliers, qui ne comprennent pas toujours quels sont leurs droits. Sarah Medjek ajoute que pour répondre à cet agacement, les acteurs professionnels doivent se demander “comment faire pour que le RGPD, et notamment l’article 20 relatif au droit à la portabilité des données, ne soit pas seulement théorique”. Paul Worrall se fait le porte-parole du fondateur du web, Tim Berners-Lee qui a évangélisé pendant des années l’ouverture du web et des données avant de prôner un plus grand contrôle par les utilisateurs de ce qu’ils en font. Guillaume Champeau revient lui un peu en arrière pour expliquer cet impact qu’a aujourd’hui le RGPD et ces réactions que l’on observe : un premier scandale a éclaté en 2013 aux Etats-Unis, lorsqu’il a été dévoilé au grand jour que le gouvernement américain avait accès aux données récoltées par les GAFA ; puis la mise en application du RGPD qui entraînait pour la première fois des sanctions, a permis une prise de conscience, suivie de près par le scandale de Cambridge Analytica. Au final, le problème n’est désormais plus tellement que les Etats aient accès à nos données, mais plutôt que les entreprises y accèdent et les utilisent à leurs fins. 

 

Xavier Drilhon explique quant à lui que même si le RGPD n’est pas entièrement un fait nouveau, il a été perçu comme un texte inédit apportant des coûts supplémentaires. Selon lui, si le RGPD est bien pensé, il peut servir à “valoriser le patrimoine de données des entreprises pour recréer de la confiance”. Séverine Baiocchi-Denys revient elle sur l’idée que le self-data est aussi un moyen de répondre au “débordement informationnel qui nous amène tous à avoir plusieurs dizaines d’exemplaires d’un même document chez plusieurs fournisseurs de services” : elle rappelle qu’un document comportant des données personnelles est censé avoir une temporalité raisonnable et ne pas rester indéfiniment sur les site des tiers. 

 

Vers quel modèle de stockage des données ?

 

Plusieurs des experts présents ont échangé sur la nécessité d’aller vers des standards techniques et vers des formats uniques de données pour permettre l’émergence d’un modèle de self-data. Séverine Baiocchi-Denys complète avec l’idée d’une normalisation fonctionnelle et de service qui amènent vers plus de certification des services : elle rappelle que étant donné que nous sommes nombreux à ne pas avoir le niveau technique pour vérifier la qualités des services de manipulation des données, il est essentiel de pouvoir contrôler que les preuves soient sérieuses. Benjamin André affirme que “des décennies seront nécessaires pour que toutes les entreprises se conforment sur un même modèles” et qu’avant d’atteindre cet idéal, nous devrions penser les étapes intermédiaires. Sarah Medjek évoque par ailleurs le rôle de restitution, et de réutilisation utile des données utilisateurs, que peuvent endosser les entreprises : elle cite Orange qui se sert des données de visionnage films et séries de ses utilisateurs pour leur créer des playlists personnalisées. 

Suite à des questions émanant du public sur l’éthique et les droits fondamentaux de l’utilisation des données, les différents intervenants de cette matinée ont tous insisté sur la responsabilisation nécessaire des utilisateurs qui doivent comprendre que vendre ses données revient à les donner pour toujours. Les risques de déviance sont nombreux, pouvant mener jusqu’à une fragmentation plus forte de la société, avec une frange de la population pouvant devenir encore plus vulnérable en vendant ses données. Aujourd’hui, le modèle vers lequel nous devons aller selon les experts présents ne doit pas tant se concentrer sur la question de l’espace matériel ou immatériel où se trouvent nos données que sur la question de “qui détient nos données ?”. Ils concluent leurs échanges en appelant à un consortium et à un rassemblement autour des mêmes valeurs et ambitions pour défendre l’usage des données en faveur des utilisateurs.

Nos autres actualités

08 novembre 2019
CREATE, SHARE, CONNECT BY LA PLACE – AVEC OLIVER YATES, CEO DE SHEELD

Depuis sa création début 2018, La Place a réuni plusieurs centaines d’adhérents, dont le nombre ne cesse d’augmenter. Nous avons voulu donner la parole à nos adhérents, qu’ils soient entrepreneurs Fintech, Responsables Innovation au sein d’une banque ou d’une compagnie d’assurance, consultants dans un cabinet de conseils, etc.    Au travers des trois grandes missions […]

Lire la suite
04 novembre 2019
Les cas d’usage de la Blockchain dans l’assurance, par Julien Vincent de ConsenSys

Le 22 octobre a eu lieu à la Place, la 4è matinée de la Blockchain Serie consacrée aux impacts de la Blockchain sur les métiers de l’assurance, co-organisée par notre partenaire et membre fondateur Paris Europlace et par ConsenSys France. Nous avons rencontré Julien Vincent,  Head of Delivery lead in Blockchain et digital transformation chez […]

Lire la suite
23 octobre 2019
CREATE, SHARE, CONNECT BY LA PLACE – AVEC DEZYS NSANZA OLIVEIRA, CEO DE BOOST33

Depuis sa création début 2018, La Place a réuni plusieurs centaines d’adhérents, dont le nombre ne cesse d’augmenter. Nous avons voulu donner la parole à nos adhérents, qu’ils soient entrepreneurs Fintech, Responsables Innovation au sein d’une banque ou d’une compagnie d’assurance, consultants dans un cabinet de conseils, etc.    Au travers des trois grandes missions […]

Lire la suite
toutes nos actualités
on vous garde une place
Restez informé(e)
ou laissez-nous un message.

PALAIS BRONGNIART
28 Place de la Bourse, 75002 Paris

CONTACTEZ-NOUS

contact