Les transformations numériques, de nouvelles responsabilités pour les organisations ?

Signaler

Légende de la leçon

Vert : définitions

I. Les données personnelles : un patrimoine à protéger

La collecte d’informations sur le citoyen est stratégique. Cependant, elle doit s’effectuer dans le respect de la législation.

Les données personnelles : un outil stratégique pour l’organisation

Les traces que chaque individu laisse sur le Net – préférences idéologiques, culinaires ou sportives, achats, soucis de santé… – sont devenues une industrie extrêmement lucrative. Selon le cabinet IDC, le marché des données des citoyens de l’Europe des 28 s’élevait à 60 milliards d’euros en 2016, et devrait atteindre 80 milliards en 2020.

Ainsi, citoyens, consommateurs, organisations sont plongés dans l’ère du Big Data, de l’interconnexion des données et de leur valorisation. Dans ce contexte, les modes de production, de collecte et d’analyse des données personnelles ont explosé ces dernières années et offrent des potentiels de valorisation gigantesques, mettant notamment l’expérience client au cœur des stratégies. La relation client devient de plus en plus proactive, ce qui permet d’anticiper les besoins, d’adapter les stratégies, les opérations, le retail, etc.

De nombreuses entreprises ont élaboré les premiers modèles fondés sur l’analyse et/ou la revente des données personnelles pour développer leur service.

Le business des données personnelles sur Internet est donc en pleine expansion. La situation de quasi-monopole des GAFA sur ce marché des données (elles trustent 95 % du marché) rend complexe la régulation du secteur pour protéger la vie privée des citoyens. De même, le développement de l’intelligence artificielle (IA) pose des questions éthiques.

Mot-clé

GAFA : acronyme pour Google, Apple, Facebook, Amazon. On parle aujourd’hui de GAFAM car on a ajouté Microsoft.

En réponse à ces dangers, la législation s’adapte.

II. Le respect de la législation

1) La loi RGPD

Info

Voir programme de 1re STMG – Sciences de gestion et numérique.

Depuis mai 2018, les organisations doivent respecter le règlement général sur la protection des données (RGPD).

Le RGPD s’inscrit dans la continuité de la Loi française Informatique et Libertés de 1978 et renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant.

Info

RGPD : de quoi parle-t-on ?

Le RGPD harmonise les règles en Europe en offrant un cadre juridique unique aux professionnels. Il permet de développer leurs activités numériques au sein de l’UE en se fondant sur la confiance des utilisateurs.

Le RGPD s’applique à tout organisme quel que soit sa taille, son pays d’implantation et son activité.

 

Exemples

Exemple 1 : une société établie en France qui exporte l’ensemble de ses produits au Maroc pour ses clients moyen-orientaux doit respecter le RGPD.

Exemple 2 : une société établie en Chine proposant un site d’e-commerce en français livrant des produits en France doit respecter le RGPD.

Exemple 3 : le RGPD concerne aussi les sous-traitants qui traitent des données personnelles pour le compte d’autres organismes. Ainsi, une organisation de collecte et traitement des données travaillant pour le compte d’une autre entité (entreprise, collectivité, association), doit garantir la protection des données confiées.

Le RGPD accroît le degré de responsabilité et les obligations de transparence des acteurs économiques et institutionnels. En effet, ceux-ci sont contraints de communiquer exhaustivement et clairement, à tous les individus concernés, la nature et les modalités de traitement des données.

2) La loi pour une République numérique (loi Lemaire)

Elle a été promulguée le 7 octobre 2016. Elle vise à encourager l’innovation et l’économie numérique, à promouvoir une société numérique protectrice, à garantir l’accès de tous au numérique.

Parmi l’ensemble des mesures, deux sont énoncées ici :

  • les administrations au sens large (État, les collectivités locales de plus de 3 500 habitants, les établissements publics et les organismes privés chargés d’un service public) doivent publier en ligne leurs principaux documents, ainsi que leurs bases de données et les données qui présentent un intérêt économique, social, sanitaire ou environnemental ;
  • la transparence des algorithmes. À l’heure de l’intelligence artificielle, les algorithmes occupent dans nos vies une place importante. Ainsi, dans de nombreux domaines, des algorithmes sont utilisés pour faciliter les prises de décision : résultats de requêtes sur un moteur de recherche, ordres financiers passés par des robots sur les marchés, diagnostics médicaux automatiques, affectation des étudiants à l’université.

Face à une utilisation des algorithmes risquant de se systématiser, de nombreuses réflexions sont à mener :

  • Les algorithmes sont-ils les nouveaux décideurs ?
  • Ont-ils pour effet de mettre en danger l’ouverture culturelle et le pluralisme démocratique ?

En effet, des problèmes ont été révélés.

Zoom sur...

Les limites des algorithmes

À l’été 2017, la plateforme d’admission post bac (APB) a laissé 80 000 étudiants sans affectation. En outre, dans les filières très demandées, APB procédait par tirage au sort, lequel a été jugé illégal par des tribunaux administratifs.

La CNIL (Commission nationale de l’informatique et des libertés) a alors mis en demeure l’État de « cesser de prendre des décisions concernant des personnes sur le seul fondement d’un algorithme et de faire preuve de plus de transparence ». Depuis, APB a cédé la place à Parcoursup.

Par ailleurs, des biais existent : les algorithmes peuvent conduire à exclure des consommateurs de la possibilité d’achat auprès d’un commerçant en ligne, sur le simple critère de leur adresse, qui les associe à une zone de clients non solvables.

La transparence des procédés et la réalité des actions menées par les entreprises et institutions sont devenues des critères essentiels aux yeux des consommateurs.

Pour s’adapter aux nouvelles situations et au risque d’abus, la Loi Lemaire édicte de nouvelles obligations. En effet, à compter du 1er janvier 2018, toute personne dont l’activité consiste à collecter et diffuser des avis de consommateurs en ligne doit assurer une « information loyale, claire et transparente » sur les modalités de publication et de traitement de ces avis. Cette information porte notamment sur la date de publication des avis en ligne ainsi que sur les critères de classement et l’existence d’une procédure de contrôle de ces avis. Les conditions de référencement, de suppression et la logique de remontée de ces contenus doivent, en outre, être clairement notifiées sur le site.

Exemple

Bazaarvoice, le plus gros gestionnaire d’avis clients pour les organisations qui externalisent cette tâche, est directement concerné par cette disposition.

Définition

Un algorithme est un calcul informatique qui s’appuie sur des données – personnelles ou pas – pour faire des prévisions ou prendre des décisions.

III. Le développement des blockchains : une modification des rapports de force

Pour contrer le problème de sécurisation des données et la perte de confiance dans les systèmes financiers, bancaires, administratifs (crises, corruption, fraude), les chaînes de blocs (blockchains) se développent.

Les blockchains modifient donc la sécurisation des échanges car le registre des données est distribué sur tous les ordinateurs du réseau. Elle permet la médiation des contrats (exemple : suppression de l’intermédiaire des banques pour effectuer une transaction dans le cas du Bitcoin).

La première blockchain a été créée en réponse à la crise financière de 2008 et à la défiance à l’égard du système bancaire. Elle s’appelle bitcoin et repose sur trois principes :

  • c’est un logiciel libre ;
  • c’est un logiciel participatif (chacun peut participer à l’amélioration de son fonctionnement) ;
  • le système est décentralisé.

Par extension, d’autres blockchains ont été créées.

Zoom sur...

Des exemples de blockchains

Exemple 1 : au Honduras, le premier cadastre numérique adossé à une blockchain a été créé pour lutter contre la corruption et l’attribution aux élites des terrains les mieux localisés.

Exemple 2 : pour éviter la falsification des diplômes et garantir la sécurisation des documents, le diplômé inscrit, dans son CV ou dans son profil LinkedIn, le lien d’une transaction de la blockchain. Dans cette transaction envoyée par l’école, une empreinte digitale du diplôme est intégrée afin de sécuriser la légitimité de l’information. Le service RH de telle ou telle organisation peut alors utiliser n’importe quel explorateur de la blockchain pour s’assurer de la validité du diplôme du postulant.

Exemple 3 : la start-up Zooz propose un service de covoiturage entièrement repensé car décentralisé : le service n’est pas détenu par ses fondateurs ou par un quelconque investisseur extérieur, mais par la communauté de ses utilisateurs. Ce service permet aux conducteurs et aux passagers de se connecter en temps réel pour remplir les sièges vides des conducteurs, sans avoir à s’appuyer sur un acteur intermédiaire pour la mise en relation : tout passe par une plateforme autogérée. La Zooz rémunère ses conducteurs en jetons appelés « Zooz » (une monnaie basée sur le bitcoin) stockés sur une blockchain. La valeur des jetons diminue avec l’augmentation du nombre d’utilisateurs inscrits : le but est de favoriser les « early-adopters » afin d’accélérer le développement de l’application.

Définition

La blockchain est une technologie de stockage et de transmission d’informations, transparente, sécurisée, et fonctionnant sans organe central de contrôle. Par extension, une blockchain est une base de données qui contient l’historique de tous les échanges effectués entre ses utilisateurs depuis sa création. Cette base de données est sécurisée et distribuée : elle est partagée par ses différents utilisateurs, sans intermédiaire, ce qui permet à chacun de vérifier la validité de la chaîne d’informations.