Cet exposé vise dans un premier temps à donner un aperçu des avancées technologiques qui ont permis la naissance du mouvement big data dans les années 90, ceci sans pour autant entrer dans les détails techniques. Il s’oriente ensuite vers les récits ou discours construits essentiellement par les milieux économiques pour justifier de forts investissements dans ce domaine, ainsi que les réactions souvent justifiées qu’ils suscitent dans une partie de la population.

Nous conclurons en évoquant quelques pistes susceptibles de protéger les individus en évitant de brider l’innovation, impliquant une évolution culturelle au moins autant que technologique ou juridique.

Aspects opérationnels, expérimentaux du Big Data en entreprise : Les frémissements de l’Internet des années 90 se sont amplifiés et imposent à l’entreprise une vélocité sans précédent dans la définition de ses stratégies et tactiques de développement. Les vents du Digital sont une infime partie du phénomène Big Data.

Vélocité, complexité, ambigüité impactent toutes les dimensions de l’entreprise qui doit faire de l’incertitude un familier au quotidien. A l’aune de ce constat, Neopost, qui a vécu plusieurs défis du changement depuis sa création en 1926, a décliné son organisation suivant 3 horizons lui permettant d’assurer sa pérennité. Si les deux premiers défis de l’exécution et de la croissance sont connus, le troisième, celui de l’expérimentation, l’est moins, voire de façon dommageable ignoré dans les grandes entreprises et même beaucoup de startups.

Nantis des ces premiers apprentissages et succès, Neopost poursuit son Odyssée de sa transformation à présent jalonnée des balises « Anthropologie », « Imagination », « LeanStartUp », « Effectuation », « Golden Circle », « Cloud Computing », « OpenSource », « Economie/Business Data Driven », « Qualité ». Les étapes « Anonymisation », « Ethique », « Protection », «Privauté », « Réputation », « Propriété » invitent à une gouvernance convergée et collaborative. De telles navigations prudentes capables de modifier rapidement leurs caps exhortent le législateur à questionner leur capacité à appréhender le couple : Vélocité, Incertitude. Les approches diffèrent déjà selon les continents.

Les big data représentent un réel défi : comment appréhender les potentialités considérables qu’offrent le pouvoir d’information qui résulte de l’exploitation de ces grandes masses de données en termes notamment d’innovation, de croissance, de santé publique ou encore de protection de l’environnement tout en prenant en compte les risques que ce pouvoir peut faire naître pour l’utilisateur (risque de discrimination), le bon fonctionnement du marché (risque de constitution de monopole informationnel) et la société (approche algorithmique de la personne humaine) ? Quel encadrement doit-on penser sur le plan juridique pour saisir la valeur d’usage issue du recoupement de ces grandes masses de données qui permet de transformer la donnée en action ? Quels gardes fous poser afin de contrôler ces usages tout en valorisant les nouveaux services ?

L’intervention reviendra sur la nécessité d’adapter la législation actuelle relative au traitement des données personnelles (principes de proportionnalité et de conservation minimale, de consentement préalable et surtout de finalité) pour appréhender le caractère dynamique des big data alors que le droit positif paraît appréhender la donnée de façon statique. Seront ainsi envisagés les outils visant à promouvoir la responsabilisation des opérateurs désireux de tirer profit des potentialités de la révolution big data (obligation de loyauté, de vigilance et de transparence) ainsi que les droits qui doivent être conférés à l’utilisateur pour garantir sa confiance dans ces nouveaux usages (droit d’information, droit d’accès et de rectification, principe de non-discrimination). Au-delà, il conviendra d’éprouver les modes de régulation à l’oeuvre et d’encourager la construction d’un droit agile afin de concilier les principes de précaution et d’innovation. http://www.uvsq.fr/zolynski-celia-339560.kjsp celia.zolynski@uvsq.fr

Face au développement constant de la e-santé, de la télémédecine et des Big data médicaux, des changements juridiques qui s’accélèrent, des ruptures économiques qui s’amplifient, une sensation de flou survient autour de la donnée personnelle en santé. La manipulation et l’exploitation de l’information médicale se trouvent alors en perpétuelle équilibre entre confidentialité et transparence. Désormais, ces Nouvelles technologies de l’information et de la communication (NTIC) perturbent sensiblement le microcosme médical allant jusqu’à remettre en question les paradigmes de la Médecine d’Hippocrate telle que nous la connaissons auparavant. Dès lors, une réflexion sur l’étude des risques associée aux enjeux éthiques autour de la donnée de santé à caractère personnel s’impose à nous. Nos réflexions ont aboutis à la réalisation d’une méthode innovante d’analyse de risques et de détermination des exigences des objectifs éthiques des données de santé à caractère personnel afin construire une valeur éthique autour des Big Data. Pour cela, nous avons élaboré une modélisation et une évaluation éthique d’analyse des Big Data destinées à conduire des actions concrètes et sélectives de bonnes pratiques et de réduction des risques.

L’objectif est de donner du sens à la réalisation, la mise en place et l’utilisation de la donnée personnelle afin de mieux la contrôler. Nous proposons d’aligner les concepts d’une ontologie des risques à ceux d’une ontologie des exigences d’objectifs éthiques sur la base des meilleures pratiques dans le domaine de la sécurité des données. Nos recherches souhaitent apporter les premiers éléments d’un cadre moral contribuant à des changements sensibles des mentalités et d’usages des acteurs concernés par cette donnée. Dans ces conditions, notre analyse éthique constitue le fondement d’une nouvelle approche empirique et pragmatique éthico-technique, respectueuse du citoyen, orientée en direction de la pensée, de la conscience et de la responsabilité humaine. La finalité est de construire une « éthique algorithmique » sur les recommandations et les évolutions à apporter concernant les données de santé numérique à caractère personnel.

Le Big Data est plein de promesses pour l’économie et la recherche mais il présente aussi de sérieuses menaces pour la vie privée, les droits et les libertés des personnes.

L’Europe a pour ambition d’être un espace de justice et de droits fondamentaux fondé sur la confiance mutuelle mais elle s’appuie pour cela sur un processus législatif lent, basé sur la recherche de compromis, totalement inadapté à la déferlante technologique à laquelle nous commençons tout juste à assister.

Le projet de réforme de la protection des données vise à adapter le cadre juridique vieillissant de la directive de 1995 à l’ère des Big Data, en responsabilisant les acteurs, en encadrant le profilage et en plaçant l’individu au coeur du sujet. Reste une question : peut-on réguler les Big data ? Quelles sont les limites d’un tel règlement, ses conséquences pratiques et économiques ?

La recherche médicale s’appuie notamment sur des croisements de données de santé, nombreuses et réparties dans plusieurs bases. Ces données doivent cependant être anonymisées avant croisement. Nous exposerons quelques techniques utilisées pour réaliser ces appariements, notamment quand il n’y a pas d’identifiant unique commun. Par ailleurs, croiser des données de santé avec des données sociales peut également présenter un grand intérêt pour des études statistiques. La vie privée des individus doit cependant être protégée, sachant que le risque de réidentification augmente avec le nombre de données croisées. Nous exposerons des organisations possibles pour réaliser de tels appariements tout en conservant l’anonymat des individus.

À travers la loi française et la future réglementation européenne, s’opère actuellement un renforcement du cadre juridique visant à protéger nos existences contre une ingérence et une prise de pouvoir croissantes du monde numérico-industriel. En même temps, nos agissements sur le Net, nos ordinateurs, mobiles et autres objets connectés, disséminent, avec notre bénédiction, d’importants volumes de traces relatifs à nos faits et gestes. Les bases de connaissance qui en résultent sont alimentées à la fois grâce à une large ignorance des capacités intelligentes de l’environnement numérique qui nous entoure, et par opportunisme des fabricants, qui tirent partie des limites de la législation européenne actuelle. Les traitements sur ces bases peuvent ensuite être régis par des lois et règlementations de pays situés en dehors de la zone Europe ; elles peuvent en outre tomber entre les mains d’acteurs sans éthique particulière, ou non habilités à recevoir et à manipuler les données qui les composent ; in fine, ces masses d’informations peuvent tout simplement être piratées dans le cadre de campagnes d’attaques d’envergure, par des organismes qui, eux, s’assoient radicalement sur la législation. Dans tous les cas, le spectre du recul de l’intimité de nos vies privées, et de l’atteinte potentielle à nos libertés, est bien présent.

Nous reviendrons sur les dérives sécuritaires induites par la prolifération mondiale de nos données numérisées, comme la marchandisation de la vie, la surveillance gouvernementale, ou d’autres modèles prédateurs émergents. Nous passerons en revue les grandes réflexions actuelles de remédiation face aux risques liées à la numérisation des sociétés, et examinerons quelques pistes sur la manière dont l’individu, à son niveau, peut améliorer la prise en charge de la sécurité de ses données personnelles.

Spécialiste des problématiques de cyberdéfense, Patrick Legand intervient depuis 25 ans sur le volet sécurité des grands systèmes informatiques industriels et de défense, successivement pour les comptes d’Alcatel, Thales et Xirius Informatique. Agrée par l’ANSSI pour mener les audits de qualification des prestataires de confiance numérique (PSCo), il conseille les directions générales en matière de définition et de mise en oeuvre de plans stratégiques de sécurité, et mène de nombreuses missions d’ingénierie de la sécurité des systèmes, en France comme à l’international. Pédagogue, auteur de l’ouvrage «Sécuriser enfin son PC» (Editions Eyrolles, 2006), il conçoit des campagnes de sensibilisation au risque informatique, à l’échelon directionnel ou ministériel. Il collabore en outre avec la Commission Européenne sur les programmes de recherche dans le domaine de la confiance numérique.

La montée en puissance des données est à l’origine de trois principaux risques, concernant la sécurité, la protection de la vie privée, et un changement du modèle de concurrence entre entreprises.

Qu’elles soient privées ou publiques, les données représentent aujourd’hui la ressource qui modifiera profondément la manière dont les consommateurs et les citoyens interagissent avec les services privés et publics au quotidien. L’omniprésence des capteurs, des objets connectés intelligents, des caméras et des drones de surveillance vont rendre la frontière entre monde virtuel et monde réel de plus en plus poreuse pour créer ce que Google appelle d’ores et déjà le “web physique”. Les bénéfices économiques des écosystèmes de données sont nombreux : amélioration de la qualité des produits et services, meilleure gestion des ressources énergétiques et du transport, meilleure prévision de la demande, adéquation plus grande entre l’offre et la demande (CRM et VRM), gestion plus efficace des systèmes de soin, meilleure connaissance de soi, etc. Il y a cependant des risques et des coûts qu’il faudra anticiper, pour que le développement du numérique ne se fasse pas au détriment de la confiance qu’ont les différents acteurs économiques les uns envers les autres.

Coup de projecteur philosophique sur le Big data ou le stockage virtuel d’un gigantesque volume de données réelles et personnelles produites par les multiples capteurs qui équipent dorénavant nos vies et nos environnements (ordinateurs, téléphones mobiles, outils de paiements, voitures, maisons etc.).

Le Big data soulève de réelles et de grandes ou « Big » questions que la philosophie peut concrètement éclairer : A quoi sert donc le stockage de ces données ? Quelles sont les promesses et les menaces, les intentions et les conséquences de leur usage ?

Nous proposerons donc d’éclairer certains enjeux en jeu relativement à l’usage des données personnelles dans le cadre des Big Data.

Il n’existe probablement pas de société sans dispositif de contrôle social ne serait-ce que pour garantir la survie du groupe depuis les chasseurs-cueilleurs jusqu’aux sociétés contemporaines. Ce qui varie en fonction des périodes historiques ce sont les plus ou moins grandes marges de manoeuvre qui sont laissés aux populations, aux hommes ou femmes, aux citoyens, etc. Il est possible que la période qui va de 1960 à 2000, celle qui a connu les 30 glorieuses, a représenté un moment spécialement fort de liberté.

On est passé, dans les pays occidentaux hier, et dans les BRICs aujourd’hui, d’un contrôle social assez strict fondé sur la sorcellerie, la religion ou la politique avec les systèmes totalitaires, et que l’on retrouve sous toutes les formes d’intégrisme religieux aujourd’hui, à un système libéral, au sens du XIXe siècle, c’est-à-dire des libertés politiques et de moeurs, à une modernisation des formes de contrôle social par le numérique à travers les cookies, les big data, et tout ce qui touche aux données personnelles.

L’objectif général du contrôle social est d’obtenir de la conformité à la norme de groupe dominante et de chercher à influencer les acteurs sociaux en faveur de telle ou telle action. Cependant ceci ne veut pas dire que la société est organisée suivant un principe déterministe, celui du contrôle social ou de la domination, mais qu’elle est organisée autour d’une lutte permanente entre le contrôle et l’autonomie.Blog de Dominique Desjeux : www.argonautes.fr