Août 2022
sommaire
Réalités industrielles
La protection des données dans une économie globalisée
Éditorial
Par Marie-Laure DENIS
Conseiller d’État, présidente de la CNIL
Introduction : Quel monde voulons-nous ? Jusqu’où pouvons-nous et devons-nous aller ? par le Dr Laure TABOUY, PhD
1 – La pratique des données : entreprises privées et recherches académiques, ensemble pour un avenir plus responsable des données
Dans un monde à la fois connecté et en tension, quels enjeux et quelles approches pour assurer valorisation et protection des données ?
Par Jérôme ANDRES
Systèmes d’information et communication sécurisés du groupe Thales
La révolution numérique intervenue au cours des trente dernières années est à l’origine de très nombreuses mutations au plan économique et dans notre vie quotidienne. Internet qui en est le socle s’est bâti sur l’échange de données toujours plus importantes, mais surtout sur leur valorisation dans tous les champs : scientifique, sociétal, politique, artistique, ludique... L’information et la connaissance qu’elles rendent possibles constituent un actif qu’il s’agit aujourd’hui de protéger au regard de leur valeur intrinsèque, mais aussi des conséquences que peut induire, directement ou indirectement, leur utilisation. À l’image du numérique et comme toute autre innovation, l’émergence des données n’est pas neutre, représentant tour à tour un risque ou une opportunité, un remède ou un « poison ». La cybersécurité est une pratique et un champ industriel qui peuvent permettre de mesurer et de canaliser ces différentes alternatives, mais qu’il faut aussi appréhender sur le plan politique, au niveau national comme international, pour tenter d’en réguler les équilibres.
Cibler, à travers la donnée, les ruptures dans les parcours de santé : une chance pour les patients et pour les innovateurs
Par Marco FIORINI
Directeur du projet « Intelligence artificielle et cancer » du contrat stratégique de filière des industries et technologies de santé
Stéphanie KERVESTIN
Déléguée générale de l’Ariis (Alliance pour la recherche et l’innovation des industries de santé)
et Virginie LASSERRE
Dans cet article, nous mettons en avant l’idée que les filières des industries pharmaceutiques, de conception de dispositifs médicaux, de diagnostic et de santé numérique présentent des histoires et des technologies distinctes. En regard, la production de données de santé par chacune de ces filières crée un terreau commun pour l’innovation. Ce terreau est particulièrement fertile lorsque son action s’oriente vers la description des parcours de santé des patients, lesquels recouvrent les phases de prévention, de diagnostic, de traitement et de suivi. Cette « perspective du patient » est celle que servent l’ensemble de ces filières et, au-delà du secteur privé, celle qui fait l’objet de politiques publiques. Nous décrivons ici comment, au sein d’un contrat stratégique de filière des industries et technologies de santé, la capacité de ces industries à se doter avec l’État d’une sémantique commune autour de la description des parcours de santé permet d’envisager une méthode de quantification des ruptures intervenant au sein de ces parcours, lesquelles sont autant de pertes de chances pour les patients. L’objet ici est d’en objectiver l’importance pour les prioriser au regard de technologies dont nous disposons en France.
Vers un droit de propriété des données personnelles
Par Alain BENSOUSSAN
Avocat à la Cour, Lexing Alain Bensoussan Avocats
Les défis liés à « l’émergence permanente de nouvelles technologies et l’omniprésence des traitements de données à caractère personnel dans tous les champs de la vie », encore récemment soulignés par la présidente de la CNIL, Madame Marie-Laure Denis, placent plus que jamais la data au centre de toutes les attentions et, avec elle, la question de la propriété des données personnelles, de leur patrimonialisation et du droit à terme pour tout un chacun de monnayer ses propres informations.
Quel droit pour les données dans une économie datacentrique ?
Par Bertrand WARUSFEL
Professeur à l’Université Paris 8, avocat au barreau de Paris (cabinet FWPA)
Dans une économie dont les innovations et la productivité reposent largement sur la production, l’échange et le traitement d’informations numérisées, les données acquièrent une valeur économique, sociale et politique croissante. Mais le corollaire de cette affirmation est que, comme toute valeur, la « data » fait l’objet d’une concurrence extrême et provoque à la fois des litiges et une demande de régulation européenne, voire internationale. On voit donc émerger progressivement un droit des données dont nous voulons ici rendre compte synthétiquement. Ce cadre juridique reste assez hétérogène et très partiel. Mais les effets très importants (et sans doute assez perturbants) de l’exploitation et du traitement algorithmique des données dans les années à venir devraient servir d’accélérateur à la structuration de ce droit, à condition que des choix politiques clairs viennent préciser les valeurs essentielles qu’une économie numérisée doit respecter.
Pilotage par les données et l’IA en santé : faire vivre l’écosystème de la « Garantie humaine » MedTech et HealthTech !
Par David GRUSON
Directeur du programme Santé Luminess et cofondateur d’Ethik-IA
PariSanté Campus est le nouvel écosystème majeur de la santé numérique en France et au plan international. Il inscrit dans ses orientations prioritaires le développement d’une filière Healthtech et Medtech forte, centrée sur le pilotage par les données et l’intelligence artificielle (IA) en santé. L’attractivité de la France et de l’Europe passera non seulement par le déploiement de technologies et de méthodologies innovantes sur ces thématiques, mais également par un engagement conséquent dans une dynamique forte de régulation éthique positive centrée sur le nouveau principe de « Garantie humaine » de l’IA.
People in the Sun Illuminez vos données
Par Charles HUOT
Société People in the Sun
Depuis l’avènement des grands moteurs de recherche qui ont démocratisé l’utilisation de l’informatique dans les foyers, l’idée de la possibilité de créer un jumeau numérique complet de la planète et de tous ses constituants s’est fait jour, commençant par la géographie du globe, puis zoomant au niveau d’un pays, d’une ville, d’une maison, d’une pièce et, pourquoi pas, d’un individu. Mais que nous faut-il comme données ( data ) pour modéliser cet individu et quelles sont celles dont nous disposons déjà ? Que savons-nous de ses habitudes, de ses besoins, de sa santé, de ses relations, de son comportement ? Pourrions-nous mettre en place des capteurs qui nous fourniraient ces données ? Disposons-nous des technologies nécessaires à la réalisation de cet objectif ? Un tel projet, s’il était réalisable pourrait-il être rentable ? Et nous pourrions poursuivre ce questionnement à volonté. Mais à l’heure où les ressources se font rares, où la planète court un danger écologique sans précédent, nous nous sommes posé la question de l’utilité pour l’homme d’un tel projet. Où devons-nous poser des barrières ? Comment mettre en place une stratégie positive sur la création et la valorisation des data ? Nous aborderons de façon très synthétique dans l’article cette question sous les angles technologique, économique, juridique et éthique.
Valorisation de la recherche en santé humaine et protection des données à l’ère du numérique
Par Frédérique LESAULNIER
Docteure en droit, déléguée à la protection des données de l’Institut du cerveau
La recherche en santé humaine connaît une révolution numérique du fait des masses considérables de données disponibles, qui sont collectées dans des environnements multiples, et de la possibilité d’en extraire des connaissances et des corrélations grâce aux technologies qui augmentent les capacités de stockage et de traitement. À l’heure des grands défis de la Science ouverte, le RGPD conduit à un recentrage de l’organisation de la protection des données sur les organismes qui les traitent. Le respect de la réglementation doit être intégré dans une démarche globale de gouvernance des données et requiert l’implication des personnes à l’origine des données. Nous présenterons ici quelques pistes de réflexion et d’action développées par les acteurs de la recherche pour une utilisation éthique et responsable des données personnelles de santé.
La recherche internationale et la protection des données
Par Gaëlle BUJAN
Déléguée à la protection des données, CNRS
La recherche évolue à l’échelle mondiale dans ses fondements, ses valeurs et ses réseaux d’experts. À l’ère du numérique, l’accélération des échanges et les perspectives de recherche accompagnent une diffusion des savoirs, dont les limites sont sans cesse repoussées. Simultanément, les risques sont nouveaux et démultipliés ; ils sont associés à des impératifs d’intégrité, d’éthique et de respect des personnes. La réglementation s’adapte à ce mouvement : elle vise à responsabiliser les acteurs, à contribuer à la confiance de la société dans la recherche et devient de plus en plus protectrice des droits et des personnes. Dans cet environnement évolutif et d’apparence contraignant, les organismes de recherche ont mis en place des politiques favorisant la culture de la protection des données et la réalisation de leurs objectifs à l’échelle internationale. Recherche internationale et réglementation relative à la protection des données ne sont ainsi pas incompatibles.
Aligning access to microbiome data and privacy considerations for better solutions for health and wellbeing of society and environments
Par Frederik COPPENS
VIB-UGent, ELIXIR Belgium, Gent Belgium
Lene LANGE
BioEconomy Research & Advisory, Copenhagen, Denmark
et Kathleen D’HONDT
Department Economy, Science and Innovation, Flemish Government, Brussels, Belgium
here is a growing body of evidence that underpins the importance of microbiomes in biology. Understanding the functioning of microbiomes and their interaction with the environments will allow to develop novel interventions to support human, animal, and plant health as well as the environment. The potential that microbiomes can have to prevent the onset of non-communicable diseases is huge. This can only be developed when studying the impact of lifestyle, nutrition and environment in the context of the genetic content. As human microbiomes have been shown to be stable over time and can allow to identify the ‟carrier” of the microbiome, access to microbiome data has been questioned in the light of privacy protection and the General Data Protection Regulation. In this paper we discuss the potential of microbiomes in different areas and how microbiome data may be shared to support the concept of doing good.
2 – L’économie des données : quelles utilisations des données au cœur des collaborations, des partenariats, des plateformes collaboratives. Quelles données partager ?Qui y a accès ?
Enjeux épistémologiques de la science des données
Par Jean-Gabriel GANASCIA
Spécialiste en intelligence artificielle
Après avoir rappelé ce qui fait la singularité des « masses de données », laquelle ne tient pas uniquement à leur volume, mais aussi à leur évolutivité et à leur variabilité, nous montrerons que tant leur accumulation que leur exploitation se sont révélées nécessaires pour les grands acteurs du Web et que cela tient à trois raisons liées à la spécificité des industries du numérique. Nous amorcerons ensuite une réflexion sur la science des données et sur l’opposition entre, d’un côté, ceux qui affirment que désormais les corrélations suffisent et, de l’autre, ceux qui s’en tiennent toujours à l’emploi de modèles et à la fonction épistémologique clef qu’ils occupent dans la démarche scientifique. Nous conclurons sur l’absence actuelle de cadre théorique mathématique de la science des données, tout en évoquant les théories anciennes, celles qui existaient dans les années 1990, et en ouvrant sur des progrès en ce sens.
Le chiffrement, ou l’apport de la cryptologie à la sécurisation du stockage, de la transmission et du traitement des données
Par Louis GOUBIN
Professeur à l’Université Versailles Saint-Quentin-en-Yvelines ‒ Université Paris-Saclay, directeur du groupe de recherche « Cryptologie et sécurité de l’information » au laboratoire LMV (UMR CNRS 8100)
Le développement des techniques nécessaires au stockage, à la transmission et au traitement des données numériques crée un besoin de plus en plus aigu de sécurisation de ces données. La cryptologie, que l’on appelle souvent la science du secret, apporte des réponses solides, souvent des preuves mathématiques, à la question de la confidentialité des données, et par là même à la protection de la vie privée. Nous proposons ici une excursion à travers la problématique du chiffrement des données, depuis les principes cryptographiques de base jusqu’à des applications plus complexes nécessitant de pouvoir effectuer des calculs sur les données chiffrées. Des perspectives nouvelles s’ouvrent grâce à des techniques récentes ; l’un des grands défis à relever en la matière est d’arriver à articuler sécurité et conformité réglementaire, notamment lorsqu’il s’agit de chaînes d’approvisionnement dans l’industrie ou de plateformes mettant en œuvre une analyse parfois inquiétante des données personnelles de leurs utilisateurs.
Accompagner les chercheurs pour les aider à mieux gérer leurs données de recherche : le métier de data librarian
Par Laetitia BRACCO
Conservatrice des bibliothèques à l’Université de Lorraine
Les données de la recherche sont progressivement considérées comme des productions scientifiques à part entière, dans toutes les communautés disciplinaires. Dans le contexte de la Science ouverte, de plus en plus d’exigences sont émises par les financeurs et par les politiques publiques en général pour mieux produire, structurer, conserver et ouvrir ces données. L’accès aux données sous-jacentes aux publications est, en outre, de plus en plus demandé par les revues scientifiques, dans une logique d’intégrité et de transparence. Les personnels de l’information scientifique et technique, dans les bibliothèques universitaires comme dans d’autres structures, sont ainsi amenés à accompagner et à former les chercheurs à toutes ces problématiques. Pour mener à bien cette mission, une montée en compétences est nécessaire, ainsi que le développement de nouvelles activités, pour celles et ceux qui occupent ce métier émergent qu’est celui de data librarian .
Le Health Data Hub, levier pour la valorisation des données de santé
Par Stéphanie COMBES
Directrice du Health Data Hub (HDH)
En cherchant à mobiliser tout le potentiel des données de santé afin d’améliorer le système de santé, le Health Data Hub se situe à la ligne de crête de l’innovation. Son objectif est de permettre et de simplifier l’accès aux bases de données de santé (principalement au Système national des données de santé (SNDS), la base de données de l’Assurance maladie) afin de les réutiliser à des fins de recherche. Face aux nombreux enjeux soulevés, la plateforme a pris le parti d’inclure son écosystème et les citoyens dans son projet, ainsi que de s’ouvrir à une perspective internationale : pouvoir aligner le Health Data Hub avec l’ensemble des acteurs impliqués et les perspectives à venir.
Data science en santé et protection des données du Métavers
Par Adel MEBARKI
Co-fondateur et directeur général de Kap Code
L’usage des réseaux sociaux en santé connaît un essor permanent dans une société de plus en plus connectée. Ces plateformes sont devenues de véritables outils dans le parcours de vie des patients. De la recherche d’informations à la constitution de communautés, les réseaux sociaux s’imposent comme un élément permanent du « parcours de soins numérique » des patients et des parties prenantes en santé. Cette production spontanée de données de la vie réelle fait l’objet d’une multitude de recherches à des fins de santé publique. Mais à l’ère annoncée du Métavers, plusieurs questionnements éthiques et sociétaux se posent autour de l’exploitation de ces données sensibles.
Les enjeux du Métavers en matière de protection des données personnelles
Par Thomas FAURÉ
Président fondateur de Whaller
Le Métavers annoncé par Mark Zuckerberg sera un univers allant bien au-delà de celui que nous connaissons aujourd’hui ; un univers dans lequel « vous serez capable de faire presque tout ce que vous pouvez imaginer : travailler, apprendre, jouer, acheter, créer (…) » Coupé du monde physique, le « Métanaute » sera totalement immergé dans un nouveau monde numérique. Sans aucune limite, le Métavers aura des conséquences anthropologiques majeures. En parallèle, les données personnelles produites vont être exponentielles ainsi que les difficultés à les protéger. Tout ce que fera l’utilisateur dans ce nouveau monde pourra être exploité pour ou contre lui. Des « données augmentées », biométriques et comportementales, permettront de proposer des publicités encore plus ciblées qu’elles le sont aujourd’hui. Déjà les GAFAM déposent des brevets pour la collecte desdites données et leur exploitation potentielle. Il convient donc, face à ce nouveau monde annoncé où la réglementation actuelle apparaîtra vite dépassée, de réfléchir sans attendre à la future protection des droits fondamentaux de chaque personne.
3 – Les sciences humaines et les données : les enjeux de la mutation des sociétés à travers les données. Faire confiance au temps du numérique
A decade and a half of OECD action on data governance policy-making
Par Elettra RONCHI
Senior Policy Consultant on Data Governance and Digital Health WHO/Europe; former Head of the Data Governance and Privacy Unit in the Division for Digital Economy Policy at the OECD
et Christian REIMSBACH-KOUNATZE
Information Economist and Policy Analyst in the Division for Digital Economy Policy at the OECD
he OECD has long recognized the need to better understand how to reconcile the risks and benefits of data access and sharing to help governments reap the benefits of data-driven innovation. To guide policy-making, the OECD has produced over the last decade and a half a significant body of analytical work and legal instruments setting out principles and best practices to address sector-or domain-specific challenges in the governance of data. These Recommendations include: the Recommendation concerning Access to Research Data from Public Funding; the Recommendation for Enhanced Access and More Effective Use of Public Sector Information; and the Recommendation on Health Data Governance. In what appears to be the latest strong demonstration of its commitment to the issue, the OECD Council adopted in 2021, the Recommendation on Enhancing Access to and Sharing of Data (EASD Recommendation). Differently from the preceding ones, the EASD Recommendation provides an overarching set of principles and policy guidance to help governments reconcile potential risks and benefits and unlock the re-use of all types of data across and within sectors, jurisdictions, organisations, and communities. The aim of this paper is to put in context this significant body of work and set out the main policy issues addressed by these OECD Recommendations.
La CNIL face aux enjeux de la construction d’une société numérique de confiance
Par Étienne MAURY
CNIL
Assurer la confiance au temps du numérique répond pour la CNIL à des enjeux juridiques et réglementaires, mais aussi éthiques, technologiques, économiques et sociétaux. Son action et son rôle évoluent, celle-ci devant faire face à des défis multiples, qui sont non seulement nationaux mais aussi européens et internationaux, compte tenu de la géographie de l’économie numérique globalisée. L’appréhension de ces défis constitue le cadre dans lequel la CNIL inscrit sa stratégie pour répondre aux problématiques actuelles et à venir. À la nécessité de garantir l’effectivité du droit fondamental à la protection des données personnelles s’ajoutent des enjeux connexes et intrinsèques à l’évolution de l’écosystème numérique, que ce soit en matière d’accompagnement et d’innovation, mais aussi de développements législatifs et réglementaires au niveau européen.
Le Data altruisme : comment les données peuvent-elles être mises à contribution pour servir l’intérêt général ?
Par Éric SALOBIR
Président du comité exécutif de la Human technology Foundation et fondateur d’OPTIC
Le volume des données ne cesse de croître, mais pourtant celles-ci sont largement sous-utilisées. Ce paradoxe obère fortement des initiatives œuvrant pourtant au profit de l’intérêt général. Le Data altruisme, une innovation en matière de partage des données théorisée par la Commission européenne, pourrait être une solution à ce problème en supprimant la méfiance qui entrave ledit partage. Dans le rapport « Le Data altruisme : une initiative européenne, les données au service de l’intérêt général », la Human technology Foundation et l’Exploratoire Sopra Steria Next se sont attachés à montrer comment le concept encore théorique de Data altruisme peut devenir une réalité. Dans cet article, nous détaillons les propositions majeures de ce rapport et montrons qu’il est possible de construire un système facilitant grandement la mise à disposition de données pour aider des initiatives œuvrant en faveur de l’intérêt général à se construire.
Les données sont-elles devenues le premier enjeu de la cybercriminalité ?
Par Éric FREYSSINET
Officier général de gendarmerie
Les données sont au cœur des enjeux de la cybersécurité, en tant que cible principale des cybercriminels et comme outil non seulement pour ces mêmes délinquants mais aussi pour les défenseurs des systèmes d’information. Cette préoccupation concerne tant les données à caractère personnel que l’ensemble des données sensibles des organisations. Et les risques ne sont pas liés qu’aux célèbres rançongiciels, même s’ils constituent la menace la plus dynamique.
L’enjeu des données pour la cyberdéfense
Par Didier DANET
Maître de conférences (HDR) de l’Université de Rennes 1
L’espace numérique est un champ de conflictualité, où la maîtrise des données est un enjeu dont l’importance ne fait que croître. En effet, contrairement à une vision trop répandue, la cyberdéfense ne s’intéresse pas uniquement à la protection des systèmes d’information interconnectés (le contenant), mais s’intéresse tout autant à celle des contenus informationnels, dont les données forment la matière première. Mais si la maîtrise des données devient ainsi un enjeu central de la cyberdéfense, elle est rendue presque illusoire, notamment du fait de la « datafication » du monde, de la révolution numérique à l’œuvre et de nouvelles pratiques sociales affaiblissant la capacité de contrôle des États sur la production et la circulation des données. Dans cet article, nous suggérons d’approfondir deux pistes de réflexion : la première vise à mieux protéger les stocks de données qui sont en possession des institutions civiles et militaires, et la seconde à responsabiliser les acteurs dans la génération des flux de données.
4 – Qu’est-ce que les données disent de l’homme ?
La responsabilité au cœur de la protection des données : ce que les données disent de l’être humain
Par le Dr Laure TABOUY, PhD
Neuroscientifique et éthicienne, équipe Éthique et épistémologie, CESP-INSERM U1018, Espace éthique APHP, Université de Paris-Saclay, Paris
L’accélération des innovations rend indispensable une réflexion sur les enjeux sociétaux, éthiques et juridiques liés à l’exploitation des données, en particulier sur la notion de responsabilité. La conception de garde-fous interdisciplinaires et de systèmes d’évaluation et de suivi, ainsi que la définition d’une gouvernance adaptée aux valeurs sociologiques, éthiques et juridiques des différents pays émergent actuellement dans le monde entier. C’est autour de la nécessité de s’accorder sur la notion de responsabilité sociale que, par exemple, se construit la neuroéthique appelée de ses vœux par le Conseil de l’OCDE à travers sa recommandation n°0457 de 2019 sur l’innovation responsable dans les neurotechnologies. Dans la réflexion sur la notion de responsabilité, la philosophie peut apporter un éclairage non négligeable sur cette question. C’est donc en convoquant Hans Jonas et Hannah Arendt, mais également en utilisant l’éthique de la recherche et la neuroéthique ainsi que les lois et les recommandations existantes, que ce travail autour de la responsabilité sociale concernant les données s’est dessiné.
Propos conclusifs
Par le Dr Laure TABOUY et PhD
Neuroscientifique et éthicienne, équipe Éthique et épistémologie, CESP-INSERM U1018, Espace éthique APHP, Université de Paris-Saclay, Paris
Hors dossier
Expériences de bâtiments passifs ou à énergie positive (article se rattachant au numéro de mai 2022 de Réalités Industrielles « L’économie de la rénovation énergétique »)
Par Pascal GONTIER
Professeur à l’École nationale supérieure d’architecture de Nantes et membre titulaire à l’Académie d’architecture