Big Data : données personnelles

15 octobre 2015, Amphithéâtre Becquerel, Ecole Polytechnique, Palaiseau

#BigDataAristote2015




Coordination scientifique, de gauche à droite:

  • Patrick Legand (Xirius Informatique)
  • Pascal Alix (Virtualegis)
  • Thiên-Hiêp Lê (ONERA)



Téléchargez l'affiche du séminaire

Téléchargez le programme prévisionnel


Introduction

Chacun a sa vision propre de la confrontation entre les big data et les données personnelles. On a pensé que les big data seraient une évolution du data mining, de sorte que l'on naviguerait en terrain connu. Mais l’augmentation de la masse des données traitées, la diversification des formats, les nouvelles techniques utilisées et la multiplication des croisements de données a fait prendre conscience aux chercheurs en informatique et aux ingénieurs à la fois des nouvelles perspectives, très enthousiasmantes, et des risques, notamment pour la vie privée et l’intimité.

Pour les « data scientists », les big data pourraient se caractériser par la nouvelle « science des données », qui permet de produire et de valoriser de la connaissance à partir d’un important volume de données disparates et sans valeur. Pour les responsables opérationnels, au sein des entreprises, il s’agit notamment de mieux connaître ses clients, dans leur intérêt et dans celui de l’entreprise, en exploitant une masse de données personnelles jusqu’à présent inexploitée. Pour les autorités de régulation, les juristes et les correspondants Informatique et Libertés, il s’agit d’un défi, celui de rapprocher deux univers différents, celui du droit et celui de la technique, en imaginant des moyens de réguler des technologies et des pratiques complexes qui évoluent à un rythme effréné.

Le spécialiste de “l'éthique des données” met en oeuvre des moyens techniques pour qualifier les données et limiter les risques d'atteinte à la vie privée. Pour l’économiste, Les big data dessinent un nouveau modèle économique centré sur les données, mêlant données publiques et données privées, bénéfique tout en comportant des risques et des coûts. Le philosophe et l’anthropologue nous invitent à examiner le phénomène big data en prenant de la hauteur. En s’interrogeant sur ses promesses ainsi que sur ses réalisations et sur ce qu’il peut advenir à l’homme et à des sociétés humaines qui évoluent vers la connaissance intime de chaque être humain.

Toutes ces visions soulignent la nécessité, dans la recherche comme dans la mise en œuvre de projets big data, d’une approche pluridisciplinaire.

Programme

8h45-9h15 Accueil & café
9h15-9h25 Patrick Sitbon ARISTOTE Introduction
9h25-9h45 Pascal Alix VIRTUALEGIS Présentation de la journée. Big Data et données personnelles : nécessité d'une approche pluridisplinaire pres_alix_bigdatadcp.pdf
9h45-10h15 Vincent Corruble Laboratoire d'Informatique de l'Université Paris VIBig data : du potentiel technologique aux écueils pour l'individu et la société.
10h15-10h45 Hugues Le Bars NEOPOST Aspects opérationnels, expérimentaux du Big Data en entreprise
10h45-11h15 Pause café
11h15-11h45 Célia Zolynski Université de Versailles Saint-QuentinEnvironnement juridique des projets Big Data : comment concilier principe de précaution et innovation ? pres_zolynski.pdf
11h45-12h15 Sophie NerbonneCNILAccompagnement de projets Big Data (Labellisation de process industriels, établissement de pack conformité, par type d'usage)pres_nerbonne2.pdf
12h15-12h45 Jérôme Béranger EEM, Université d'Aix-Marseille et KEOSYSEthique des Big Data dans le domaine de la santé pres_beranger.pdf
12h45-14h00 Déjeuner buffet au salon d'Honneur
14h00-14h30 Florence BonnetCIL ConsultingBig data et protection des données personnelles : enjeux et limites du règlement européen pres_bonnet.pdf
14h30-15h00 Maxence Guesdon INRIAAppariement de données médico-sociales : techniques et organisations pres_guesdon_15102015.pdf
15h00-15h30 Patrick Legand XIRIUS InformatiqueQuelle sécurité pour les données personnelles dans le contexte mondialisé des Big Data ? pres_legand.pdf
15h30-15h45 Pause café
15h45-16h15 Patrick WaelbroeckTelecom ParisTechEnjeux économiques du big data et des objets connectés
16h15-16h45 Laura LangeUniversité de Paris Est Marne La ValléeBig Data : éclairage philosophique sur l'usage des données personnelles
16h45-17h15 Dominique DesjeuxUniversité de Paris DescartesLes formes modernes du contrôle social : de la sorcellerie au village à la numérisation dans les sociétés urbaines pres_desjeux.pdf
17h15-17h30 Conclusions, fin du séminaire



Résumés des présentations


Pascal AlixVIRTUALEGIS, Avocat et CIL

Les Big Data sont au cœur de projets complexes qui dépassent la seule data science, qui n’est que l’outil technique de sa mise en oeuvre. Ces projets, qui irriguent toute l’entreprise, de la base au sommet, dans toutes ses fonctions, dans tous ses métiers, sont confrontés en premier lieu à un droit pensé au vingtième siècle et qui, en l’état, est mal outillé, voire inadapté pour les appréhender. Mais les principes qui ont présidé à l’élaboration de ces règles, fussent-elles dépassées, demeureront longtemps d’actualité. Il s’agit essentiellement de protéger l’homme contre lui-même ou contre les projets qui, quelles que soient leurs finalités, nuiraient à son identité, à ses libertés ou à des droits fondamentaux. Par ailleurs, le droit évolue. Il devient collaboratif, s’inscrit dans un contexte de responsabilisation (« accountability ») et de co-régulation.

Les traitements Big Data sont mis en œuvre au moyen de modèles et d’algorithmes dont la loyauté et la fiabilité méritera, par ailleurs, d’être contrôlée. Le succès, sur la durée, des projets Big Data suppose enfin une acceptation sans réserve par les dirigeants et collaborateurs de l’entreprise autant que par les usagers des services proposés. La complexité organisationnelle, technique et juridique de ces projets suppose par conséquent une approche pluridisciplinaire. La pérennité de ces projets est à ce prix.

pascal_alix_bio.pdf

Vincent CorrubleLaboratoire d'Informatique de l'Université Paris VI

Cet exposé vise dans un premier temps à donner un aperçu des avancées technologiques qui ont permis la naissance du mouvement big data dans les années 90, ceci sans pour autant entrer dans les détails techniques. Il s'oriente ensuite vers les récits ou discours construits essentiellement par les milieux économiques pour justifier de forts investissements dans ce domaine, ainsi que les réactions souvent justifiées qu'ils suscitent dans une partie de la population.

Nous conclurons en évoquant quelques pistes susceptibles de protéger les individus en évitant de brider l'innovation, impliquant une évolution culturelle au moins autant que technologique ou juridique.

bio_resumevincent_corruble.pdf

Hugues Le BarsNEOPOST

Aspects opérationnels, expérimentaux du Big Data en entreprise : Les frémissements de l’Internet des années 90 se sont amplifiés et imposent à l’entreprise une vélocité sans précédent dans la définition de ses stratégies et tactiques de développement. Les vents du Digital sont une infime partie du phénomène Big Data.

Vélocité, complexité, ambigüité impactent toutes les dimensions de l’entreprise qui doit faire de l’incertitude un familier au quotidien. A l’aune de ce constat, Neopost, qui a vécu plusieurs défis du changement depuis sa création en 1926, a décliné son organisation suivant 3 horizons lui permettant d’assurer sa pérennité. Si les deux premiers défis de l’exécution et de la croissance sont connus, le troisième, celui de l’expérimentation, l’est moins, voire de façon dommageable ignoré dans les grandes entreprises et même beaucoup de startups.

Nantis des ces premiers apprentissages et succès, Neopost poursuit son Odyssée de sa transformation à présent jalonnée des balises « Anthropologie », « Imagination », « LeanStartUp », « Effectuation », « Golden Circle », « Cloud Computing », « OpenSource », « Economie/Business Data Driven », « Qualité ». Les étapes « Anonymisation », « Ethique », « Protection », «Privauté », « Réputation », « Propriété » invitent à une gouvernance convergée et collaborative. De telles navigations prudentes capables de modifier rapidement leurs caps exhortent le législateur à questionner leur capacité à appréhender le couple : Vélocité, Incertitude. Les approches diffèrent déjà selon les continents.

bio-hugues_le_bars-aristote.pdf

Célia ZolynskiUVSQ, professeur de droit privé, codirectrice du Master PID@N de l'Université Paris-Saclay

Les big data représentent un réel défi : comment appréhender les potentialités considérables qu’offrent le pouvoir d’information qui résulte de l’exploitation de ces grandes masses de données en termes notamment d’innovation, de croissance, de santé publique ou encore de protection de l’environnement tout en prenant en compte les risques que ce pouvoir peut faire naître pour l’utilisateur (risque de discrimination), le bon fonctionnement du marché (risque de constitution de monopole informationnel) et la société (approche algorithmique de la personne humaine) ? Quel encadrement doit-on penser sur le plan juridique pour saisir la valeur d’usage issue du recoupement de ces grandes masses de données qui permet de transformer la donnée en action ? Quels gardes fous poser afin de contrôler ces usages tout en valorisant les nouveaux services ?

L’intervention reviendra sur la nécessité d’adapter la législation actuelle relative au traitement des données personnelles (principes de proportionnalité et de conservation minimale, de consentement préalable et surtout de finalité) pour appréhender le caractère dynamique des big data alors que le droit positif paraît appréhender la donnée de façon statique. Seront ainsi envisagés les outils visant à promouvoir la responsabilisation des opérateurs désireux de tirer profit des potentialités de la révolution big data (obligation de loyauté, de vigilance et de transparence) ainsi que les droits qui doivent être conférés à l’utilisateur pour garantir sa confiance dans ces nouveaux usages (droit d’information, droit d’accès et de rectification, principe de non-discrimination). Au-delà, il conviendra d’éprouver les modes de régulation à l’oeuvre et d’encourager la construction d’un droit agile afin de concilier les principes de précaution et d’innovation. http://www.uvsq.fr/zolynski-celia-339560.kjsp celia.zolynski@uvsq.fr

ce_lia_zolynski_bio_resume_sept_15.pdf

Jérôme BérangerKEOSYS, Senior Manager et chercheur associé (Ph.D)

Face au développement constant de la e-santé, de la télémédecine et des Big data médicaux, des changements juridiques qui s’accélèrent, des ruptures économiques qui s’amplifient, une sensation de flou survient autour de la donnée personnelle en santé. La manipulation et l’exploitation de l’information médicale se trouvent alors en perpétuelle équilibre entre confidentialité et transparence. Désormais, ces Nouvelles technologies de l’information et de la communication (NTIC) perturbent sensiblement le microcosme médical allant jusqu’à remettre en question les paradigmes de la Médecine d’Hippocrate telle que nous la connaissons auparavant. Dès lors, une réflexion sur l’étude des risques associée aux enjeux éthiques autour de la donnée de santé à caractère personnel s’impose à nous. Nos réflexions ont aboutis à la réalisation d’une méthode innovante d’analyse de risques et de détermination des exigences des objectifs éthiques des données de santé à caractère personnel afin construire une valeur éthique autour des Big Data. Pour cela, nous avons élaboré une modélisation et une évaluation éthique d’analyse des Big Data destinées à conduire des actions concrètes et sélectives de bonnes pratiques et de réduction des risques.

L’objectif est de donner du sens à la réalisation, la mise en place et l’utilisation de la donnée personnelle afin de mieux la contrôler. Nous proposons d’aligner les concepts d’une ontologie des risques à ceux d’une ontologie des exigences d’objectifs éthiques sur la base des meilleures pratiques dans le domaine de la sécurité des données. Nos recherches souhaitent apporter les premiers éléments d’un cadre moral contribuant à des changements sensibles des mentalités et d’usages des acteurs concernés par cette donnée. Dans ces conditions, notre analyse éthique constitue le fondement d’une nouvelle approche empirique et pragmatique éthico-technique, respectueuse du citoyen, orientée en direction de la pensée, de la conscience et de la responsabilité humaine. La finalité est de construire une « éthique algorithmique » sur les recommandations et les évolutions à apporter concernant les données de santé numérique à caractère personnel.

bio_resume_jerome_beranger.pdf

Florence BonnetFondatrice de CIL Consulting, société de conseil spécialisée dans la protection des données personnelles

Le Big Data est plein de promesses pour l’économie et la recherche mais il présente aussi de sérieuses menaces pour la vie privée, les droits et les libertés des personnes.

L’Europe a pour ambition d’être un espace de justice et de droits fondamentaux fondé sur la confiance mutuelle mais elle s’appuie pour cela sur un processus législatif lent, basé sur la recherche de compromis, totalement inadapté à la déferlante technologique à laquelle nous commençons tout juste à assister.

Le projet de réforme de la protection des données vise à adapter le cadre juridique vieillissant de la directive de 1995 à l’ère des Big Data, en responsabilisant les acteurs, en encadrant le profilage et en plaçant l’individu au coeur du sujet. Reste une question : peut-on réguler les Big data ? Quelles sont les limites d’un tel règlement, ses conséquences pratiques et économiques ?

bio_resume_florence_bonnet.pdf

Maxence GuesdonINRIA Saclay, ingénieur de recherche

La recherche médicale s'appuie notamment sur des croisements de données de santé, nombreuses et réparties dans plusieurs bases. Ces données doivent cependant être anonymisées avant croisement. Nous exposerons quelques techniques utilisées pour réaliser ces appariements, notamment quand il n'y a pas d'identifiant unique commun. Par ailleurs, croiser des données de santé avec des données sociales peut également présenter un grand intérêt pour des études statistiques. La vie privée des individus doit cependant être protégée, sachant que le risque de réidentification augmente avec le nombre de données croisées. Nous exposerons des organisations possibles pour réaliser de tels appariements tout en conservant l'anonymat des individus.

bio_resume_maxence_guesdon.pdf

Patrick LegandDirecteur de Xirius Informatique

À travers la loi française et la future réglementation européenne, s'opère actuellement un renforcement du cadre juridique visant à protéger nos existences contre une ingérence et une prise de pouvoir croissantes du monde numérico-industriel. En même temps, nos agissements sur le Net, nos ordinateurs, mobiles et autres objets connectés, disséminent, avec notre bénédiction, d'importants volumes de traces relatifs à nos faits et gestes. Les bases de connaissance qui en résultent sont alimentées à la fois grâce à une large ignorance des capacités intelligentes de l'environnement numérique qui nous entoure, et par opportunisme des fabricants, qui tirent partie des limites de la législation européenne actuelle. Les traitements sur ces bases peuvent ensuite être régis par des lois et règlementations de pays situés en dehors de la zone Europe ; elles peuvent en outre tomber entre les mains d'acteurs sans éthique particulière, ou non habilités à recevoir et à manipuler les données qui les composent ; in fine, ces masses d'informations peuvent tout simplement être piratées dans le cadre de campagnes d'attaques d'envergure, par des organismes qui, eux, s'assoient radicalement sur la législation. Dans tous les cas, le spectre du recul de l'intimité de nos vies privées, et de l'atteinte potentielle à nos libertés, est bien présent.

Nous reviendrons sur les dérives sécuritaires induites par la prolifération mondiale de nos données numérisées, comme la marchandisation de la vie, la surveillance gouvernementale, ou d'autres modèles prédateurs émergents. Nous passerons en revue les grandes réflexions actuelles de remédiation face aux risques liées à la numérisation des sociétés, et examinerons quelques pistes sur la manière dont l'individu, à son niveau, peut améliorer la prise en charge de la sécurité de ses données personnelles.

Spécialiste des problématiques de cyberdéfense, Patrick Legand intervient depuis 25 ans sur le volet sécurité des grands systèmes informatiques industriels et de défense, successivement pour les comptes d'Alcatel, Thales et Xirius Informatique. Agrée par l'ANSSI pour mener les audits de qualification des prestataires de confiance numérique (PSCo), il conseille les directions générales en matière de définition et de mise en oeuvre de plans stratégiques de sécurité, et mène de nombreuses missions d'ingénierie de la sécurité des systèmes, en France comme à l'international. Pédagogue, auteur de l'ouvrage «Sécuriser enfin son PC» (Editions Eyrolles, 2006), il conçoit des campagnes de sensibilisation au risque informatique, à l'échelon directionnel ou ministériel. Il collabore en outre avec la Commission Européenne sur les programmes de recherche dans le domaine de la confiance numérique.

bio_resume_patrick_legand.pdf

Patrick WaelbroeckTélécom ParisTech, professeur d'économie industrielle et économétrie

La montée en puissance des données est à l'origine de trois principaux risques, concernant la sécurité, la protection de la vie privée, et un changement du modèle de concurrence entre entreprises.

Qu'elles soient privées ou publiques, les données représentent aujourd'hui la ressource qui modifiera profondément la manière dont les consommateurs et les citoyens interagissent avec les services privés et publics au quotidien. L'omniprésence des capteurs, des objets connectés intelligents, des caméras et des drones de surveillance vont rendre la frontière entre monde virtuel et monde réel de plus en plus poreuse pour créer ce que Google appelle d'ores et déjà le “web physique”. Les bénéfices économiques des écosystèmes de données sont nombreux : amélioration de la qualité des produits et services, meilleure gestion des ressources énergétiques et du transport, meilleure prévision de la demande, adéquation plus grande entre l'offre et la demande (CRM et VRM), gestion plus efficace des systèmes de soin, meilleure connaissance de soi, etc. Il y a cependant des risques et des coûts qu'il faudra anticiper, pour que le développement du numérique ne se fasse pas au détriment de la confiance qu'ont les différents acteurs économiques les uns envers les autres.

bio_resume_patrick_waelbroeck.pdf

Laura LangeConsultante, Philosophe en organisations

Coup de projecteur philosophique sur le Big data ou le stockage virtuel d’un gigantesque volume de données réelles et personnelles produites par les multiples capteurs qui équipent dorénavant nos vies et nos environnements (ordinateurs, téléphones mobiles, outils de paiements, voitures, maisons etc.).

Le Big data soulève de réelles et de grandes ou « Big » questions que la philosophie peut concrètement éclairer : A quoi sert donc le stockage de ces données ? Quelles sont les promesses et les menaces, les intentions et les conséquences de leur usage ?

Nous proposerons donc d’éclairer certains enjeux en jeu relativement à l’usage des données personnelles dans le cadre des Big Data.

bio_resume_laura_lange.pdf

Dominique DesjeuxUniversité Paris Descartes, professeur émérite d'anthropologie

Il n'existe probablement pas de société sans dispositif de contrôle social ne serait-ce que pour garantir la survie du groupe depuis les chasseurs-cueilleurs jusqu'aux sociétés contemporaines. Ce qui varie en fonction des périodes historiques ce sont les plus ou moins grandes marges de manoeuvre qui sont laissés aux populations, aux hommes ou femmes, aux citoyens, etc. Il est possible que la période qui va de 1960 à 2000, celle qui a connu les 30 glorieuses, a représenté un moment spécialement fort de liberté.

On est passé, dans les pays occidentaux hier, et dans les BRICs aujourd'hui, d'un contrôle social assez strict fondé sur la sorcellerie, la religion ou la politique avec les systèmes totalitaires, et que l'on retrouve sous toutes les formes d'intégrisme religieux aujourd'hui, à un système libéral, au sens du XIXe siècle, c'est-à-dire des libertés politiques et de moeurs, à une modernisation des formes de contrôle social par le numérique à travers les cookies, les big data, et tout ce qui touche aux données personnelles.

L'objectif général du contrôle social est d'obtenir de la conformité à la norme de groupe dominante et de chercher à influencer les acteurs sociaux en faveur de telle ou telle action. Cependant ceci ne veut pas dire que la société est organisée suivant un principe déterministe, celui du contrôle social ou de la domination, mais qu'elle est organisée autour d'une lutte permanente entre le contrôle et l'autonomie.Blog de Dominique Desjeux : www.argonautes.fr

bio_resume_dominique_desjeux.pdf

Speakers, chairs, committee members

Célia Zolynski Florence Bonnet Hugues Le Bars Jérôme Béranger Maxence Guesdon
Patrick Waelbroeck Vincent Corruble Sophie Nerbonne Laura Lange Dominique Desjeux
Patrick Sitbon Pascal Alix Patrick Legand Thiên-Hiêp Lê Régine Lombard
big_data_donnees_personnelles.txt · Dernière modification: 2015/10/19 10:25 par lombard
CC Attribution-Noncommercial-Share Alike 3.0 Unported
www.chimeric.de Creative Commons License Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0