• il y a 2 semaines
Lundi 9 décembre 2024, SMART TECH reçoit Carole Chartier-Djelaïbia (juriste, membre fondateur et secrétaire générale, Cercle de la donnée)

Category

🗞
News
Transcription
00:00On termine cette édition avec un regard juridique, celui de Carole Chartier-Djelaïbia.
00:10Bonjour.
00:11Merci d'être avec nous.
00:12Vous êtes juriste, membre fondateur et secrétaire générale du Cercle de la Donnée.
00:16Alors Carole, aujourd'hui, vous nous proposez un tour d'horizon de toutes ces réglementations
00:21européennes dans le domaine du numérique.
00:23C'est vrai qu'on pourrait dire qu'il y a eu un temps où on semblait qu'il ne se
00:26passait rien.
00:27Dans ce domaine, c'était assez vide.
00:29Aujourd'hui, c'est beaucoup plus chargé.
00:31Oui, oui.
00:32Vous avez certainement entendu parler, enfin je crois qu'on a tous entendu ces noms-là
00:35qu'on désigne la plupart du temps par leurs noms anglais en fait, le Digital Market Act,
00:40le Digital Service Act, le Data Act, le Data Governance Act, l'IA Act, le Cyber Resilience
00:46Act, et je crois que j'en oublie, donc autant d'actes dont on n'est pas sûr que toutes
00:49les entreprises aient pris acte.
00:50Et donc tous ces textes, ils découlent de la stratégie européenne en matière de données
00:55qui a été annoncée par la Commission européenne en février 2020.
00:58Et donc qui vise à établir un marché unique en fait de la donnée, donc faciliter le partage,
01:06l'accès déjà, le partage, l'échange, la circulation des données et puis toujours,
01:12bien entendu, conformément à nos valeurs et avec le souci de la protection du citoyen.
01:18Donc on n'est plus vraiment dans la même chose qu'avec le RGPD où ça visait vraiment
01:24à juste protéger les libertés fondamentales, enfin juste c'est déjà beaucoup, mais à
01:29protéger les libertés fondamentales des citoyens européens.
01:32Là, on est vraiment sur la donnée en tant que telle, pas seulement la donnée personnelle,
01:35et puis le but à plus long terme, c'est d'essayer de garantir une souveraineté européenne
01:41en matière de données à horizon 2030.
01:44Allez, on y croit ! Bon, on ne va pas rentrer dans le détail quand même de chaque texte
01:47parce qu'on le fait régulièrement aussi dans cette émission.
01:49Est-ce que vous pouvez simplement nous résumer ce paquet digital, son objectif ?
01:54Alors, je pense qu'on peut à peu près le résumer en quatre grands actes.
01:57Tout d'abord, c'est garantir un marché numérique ouvert et équitable.
02:01Pour ça, il y a le Digital Market Act, je vais vous donner le nom en français quand
02:05même, donc c'est le règlement sur les marchés numériques qui, lui, vise à réglementer
02:09les grandes plateformes, en fait.
02:11Après, on veut aussi créer pour les citoyens un environnement en ligne plus sûr.
02:15Donc ça, c'est le Digital Service Act, donc le règlement sur les services numériques
02:19qui, lui, vise plutôt à lutter contre les contenus illégaux.
02:22Donc ça, c'est pour le premier acte.
02:24Après, le second, ça va être plutôt favoriser la libre circulation, la libre concurrence
02:28des données sur le marché européen.
02:29Donc là, il y a, par exemple, le Data Governance Act, donc le règlement sur la gouvernance
02:36des données qui, lui, instaure, par exemple, des titres d'intermédiaire de données, des
02:42types d'intermédiaire de données, comme par exemple le fournisseur de services d'intermédiation
02:46de données, qui est un nouveau type.
02:48Donc ça, c'est des entreprises qui peuvent se proclamer, on va dire, sur la base du
02:55volontariat, fournisseurs de services d'intermédiation de données, mais pour faciliter la circulation.
03:00Et puis le Data Act, lui, il encourage vraiment l'échange des données.
03:04C'est vraiment pour créer un environnement de partage pour que les données soient utilisées
03:09de façon équitable et sécurisée.
03:11Donc ça, c'est pour le deuxième volet.
03:13Et puis le troisième volet, c'est vraiment, on va dire, je pense que c'est principalement
03:17l'IA Act, qui vise vraiment à faire en sorte que les technologies qu'on utilise et
03:22principalement l'IA soient équitables, fiables pour tout le monde.
03:27La confiance, créer la confiance.
03:28Exactement.
03:29C'est vraiment ça.
03:30Et puis le dernier point qui rejoint aussi la confiance, c'est la sécurité, donc sécuriser
03:34le cycle de vie de la donnée de bout en bout.
03:36Donc pour ça, il y a, par exemple, le Cyber Security Resilience Act, donc le règlement
03:40sur la cyber résilience en français, pour renforcer les règles en matière de cybersécurité
03:45comme son nom l'indique.
03:46Ou encore, il y a un texte sectoriel qui est DORA, donc qui est propre au secteur financier
03:49et bancaire, mais qui, en fait, vise à mettre en place des dispositifs pour que les entreprises
03:55puissent continuer leur activité en cas d'attaque numérique.
03:58Quand on vous écoute, Carole, on se dit c'est super, on avait vraiment besoin de ces textes,
04:02ça va faire avancer les choses.
04:03Mais on pense aussi au poids de toutes ces règles, ces nouvelles règles qui vont peser
04:07sur les épaules des entreprises.
04:09Est-ce que ça ne va pas être un peu lourd, tout ça, et même les pénaliser ?
04:12Moi, quand je suis face à ça, je me dis qu'on est comme face à un millefeuille réglementaire
04:16avec beaucoup de couches, et je me dis, mais en fait, à la fin, est-ce que ce n'est pas
04:19un peu indigeste ?
04:20Oui.
04:21C'est vrai qu'à mon sens, et c'est aussi ce qu'on pense au cercle de la donnée, c'est
04:27que peut-être un code en la matière, un code européen en la matière, aurait quand même
04:31été beaucoup plus lisible parce qu'il aurait permis de codifier et d'avoir tous les textes
04:35déjà regroupés au même endroit.
04:37Là, c'est vrai qu'on est un petit peu au milieu du guet.
04:40Certains textes ont été adoptés, d'autres vont rentrer en vigueur en ce moment, d'autres
04:44vont rentrer en vigueur à horizon 2025-2026.
04:47Et c'est vrai que pour une entreprise, une organisation qui voit tous ces textes arriver,
04:51c'est assez compliqué, d'autant que même si tous les textes ne s'appliquent pas à
04:57toutes les organisations, il y a quand même un travail de veille déjà, pour ne rien
05:00louper, et puis un travail d'analyse pour savoir est-ce que je rentre ou non dans le
05:05champ d'application de ce texte ? On a eu l'expérience du RGPD, où on se rend compte
05:13qu'un texte, on ne sait pas d'emblée comment on va l'appliquer, est-ce qu'on a besoin
05:16de lignes directrices et des choses comme ça, donc ce n'est pas forcément évident.
05:21Et puis aussi de voir le retour sur investissement, c'est-à-dire de savoir finalement, ok, je
05:27mets tout ça en place, mais qu'est-ce que ça va m'apporter ?
05:30Merci beaucoup pour votre regard, Carole Chartier, Djilla Ibia.
05:34Merci, je rappelle que vous êtes membre fondatrice du Cercle de la Donnée.
05:38Et merci à tous de nous suivre, c'était Smartech, vous nous regardez sur la chaîne
05:41Bismarck Fortschel, vous nous suivez aussi en podcast.
05:44Je vous dis à bientôt pour de nouvelles histoires sur la tech.

Recommandations