Depuis plus de 20 ans, les données sont produites et collectées de plus en plus massivement. Depuis plus récemment, notre simple présence dans un espace public génère des données. Les espaces vierges de technologies sont de plus en plus rares. L’exploitation de nos données nous échappe de plus en plus. Parfois, leurs exploitations échappent également aux entreprises auxquelles nous les confions. La montée en puissance de l’IA (Intelligence Artificielle), du machine learning ou encore du Big Data engendre de nouvelles motivations à collecter les données. Motivations entraînant de nouveaux services, nouveaux usages et nouveaux risques.

Et vous, y avez-vous pensé ?

Les applications de prise de rendez-vous médicaux sont très pratiques pour les actifs aux agendas surbookés et les timides du téléphone. Qu’en est-il des papys et mamys timides, eux, non pas du téléphone, mais de la technologie ? La consultation avec leur Docteur devient presque impossible. Est-ce que les responsables de traitements de ces solutions SAAS, ont anticipé ce déplacement du risque sur la vie privée pour les personnes ?

 

Les objets intelligents connectent la sphère privée à la sphère professionnelle. Les sportifs connectés sont heureux de partager leurs performances et leurs parcours aux coordonnées GPS précises. Quand d’autres futés ont l’audace d’analyser ces tracés pour en déduire la localisation de bâtiments d’état secrets ou l’identité d’agents secrets. Les éditeurs avaient-ils anticipé l’usage de données collectées en toute légitimité pour des finalités non prévues ? Ont-ils mis en place des moyens de détection, de prévention et d’alertes efficaces ?

Les moteurs de recherches sont de plus en plus puissants. Les fonctions de recherches couplées à quelques moteurs d’intelligence artificielle et une augmentation de la puissance de calcul peuvent conduire à trouver des informations privées rendues publiques, ou à partir de données publiées de générer des données à caractère personnel. Avec de tels mécanismes, la simple requête n’existe plus. Les recherches deviennent des traitements au sens du RGPD. Est-ce que ces acteurs collectant des données de manière légitime et les partageant ont anticipé l’usage de rapprochements et de recoupements à la finalité douteuse ?

Se questionner sur la place de l’individu dans le monde numérique

La protection de nos droits et libertés fondamentales dans un monde où la technologie nous surpasse est l’un des piliers fondateurs du RGPD. Pour ce texte protéger les individus passe par la protection de leurs données qui permettent de les identifier, les reconnaître et les cibler. Autrement dit : le RGPD a pour vocation de renforcer la maîtrise des données à caractère personnelle.

Pour chacun mettant en œuvre une nouvelle solution, il s’agit de se questionner sur la licéïté, l’opportunité et la valeur morale du produit obtenu. Cette réflexion très poussée, mêlant protection de la vie privée, droit, éthique, déontologie, opportunité économique devrait être engagée à chaque fois que les outils innovants permettent de dégager de la valeur. Le RGPD met la barre très haute mais il en va de l’équilibre de la société de demain et de la place de l’individu dans le monde numérique.

Maintenir l’équilibre entre liberté et innovation

Lorsqu’une entreprise met en œuvre des outils dont l’usage pourrait être détourné aux dépends des personnes concernées, elle devrait mettre en œuvre des moyens permettant de détecter, prévenir voire limiter les usages déviants et ainsi, en informer les personnes concernées s’il y a lieu. Une évaluation préalable des risques de détournement permettra mettre en œuvre les dispositifs adaptés. En particulier, lors de la mise en œuvre de technologies basées sur l’IA, le machine learning ou le Big Data il est crucial de porter une attention toute particulière aux finalités non anticipées qui pourront émerger du traitement des données.

 

Luc Delpha – Directeur Associé Provadys

 

Anne Lupfer – Manager Information Security Provadys