Le Big data est-il le nouvel or noir des entreprises ?

Le Big data est-il le nouvel or noir des entreprises ?La dernière chronique de Frédéric Forster dans le magazine E.D.I est consacrée au Big data, le nouvel or noir des entreprises.

Les individus n’ont jamais été autant connectés et les objets connectés jamais aussi nombreux, générant un flux continu de données démultiplié par l’apparition de nouveaux modes de collecte et de conservation des données dans le Cloud.

L’explosion phénoménale du Big data, ce nouvel or noir, ouvre un véritable eldorado pour tous les acteurs ayant accès aux données ainsi collectées et stockées.

L’avantage compétitif qui en résulte pour les entreprises capables d’exploiter et développer ces données tiendra surtout dans l’anticipation des comportements et besoins futurs des clients.

Frédéric ForsterDans un tel contexte, la protection du patrimoine informationnel des entreprises n’a jamais été autant au cœur de leurs préoccupations.

Dans le numéro d’avril du magazine E.D.I, qui vient de paraître, Frédéric Forster, Directeur du pôle Télécoms du cabinet Alain Bensoussan Avocats Lexing, décrypte les risques auxquels s’exposent les entreprises dans ce domaine :

  • risques d’atteinte à leur réputation et à leur valorisation, au moyen de violations de leurs données pouvant impacter par ricochet leurs partenaires et clients, dont les données auront été dérobées et divulguées ;
  • risques de condamnations civiles et même pénales, si notamment elles se trouvent associées, via leur réseau informatique, à toutes sortes d’actions illégales.

A l’arrivée, le préjudice de l’entreprise peut s’avérer extrêmement important en termes d’image, de chiffres d’affaires, de perte de compétitivité.

D’où l’intérêt pour elles de prendre la mesure de l’arsenal juridique récent, qui tient en de multiples règles, dont les deux dernières en date sont issues de deux textes européens : la directive « NIS » et le Règlement général sur la protection des données.

En conclusion, la préoccupation sécuritaire doit être au cœur de leur démarche et c’est précisément ce que visent la directive « NIS » et le Règlement général sur la protection des données, qui marque un tournant majeur dans la régulation des données personnelles.

Eric Bonnet
Directeur du Département Communication juridique

F. FORSTER, « Le Big Data est-il le nouvel or noir des entreprises ? » , E.D.I. n° 67 avril 2017.




Gouvernance des données et chaîne des responsabilités

Gouvernance des données et chaîne des responsabilitésCéline Avignon interviendra le 9 décembre 2016 lors d’une journée d’information et de réflexion initiée par l’Asffor.

Le nouveau règlement européen 2016/679 harmonise enfin les règles sur la protection des données à caractère personnel au sein de l’Union. L’Association pour la formation du personnel des sociétés financières (Asffor) propose d’analyser, à cette occasion, ce nouveau cadre réglementaire en matière de gouvernance, de chaînes des responsabilités, et d’échanger sur les risques associés.

Comment bénéficier des opportunités offertes par le règlement
sur la protection des données en matière marketing ?

Le règlement a été décrié comme un instrument qui allait censurer et empêcher le marketing de saisir pleinement les opportunités que créent les nouveaux outils marketing comme le big data, les DMP, les chatbot et autres technologies qui font le buzz en cette fin d’année 2016.

Or, à la lecture attentive du règlement, il apparaît que les responsables de traitement qui feront le pari de concéder aux personnes concernées du pouvoir de décision et de contrôle sur leurs données pourront mettre en œuvre des traitements marketing et de profilage sans nécessairement devoir recueillir systématiquement le consentement.

En atteste, par exemple le fait que le règlement laisse la possibilité de fonder le traitement non pas seulement sur le recueil du consentement mais également notamment sur l’intérêt légitime poursuivi par le responsable de traitement.

Bien évidemment, le choix de cette base légale, qui existe d’ores et déjà aujourd’hui dans la loi ne sera pas sans contrepartie, il conviendra pour le responsable de veiller à ce que la balance des intérêts en présence (intérêt du responsable et de la personne concernée) soit équilibrée.

Cependant, le responsable qui réussira à mettre en œuvre un tel traitement tout en préservant les droits des personnes et en équilibrant la balance des intérêts pourrait ne pas avoir à demander le consentement des personnes.

Journée d’information et de réflexion
Asffor
9 décembre 2016
15h30 – 17h30
24 avenue de la Grande Armée
75017 Paris

Consulter le programme et s’inscrire à la conférence

Pour plus d’informations : m.portel@asf-france.com

Céline Avignon
Lexing Publicité et marketing électronique




Surveillance du réseau ferroviaire et problématique Big Data

surveillance du réseau ferroviaireLa surveillance du réseau ferroviaire est devenu l’objectif principal de la SNCF et SNCF Réseau suite à l’accident de Brétigny-sur-Orge : il est nécessaire de renforcer la sécurité du réseau ferré grâce aux nouvelles technologies.

Dans le prolongement de :

  • la mise en place, sur son réseau, de trains de surveillance intelligents permettant d’analyser la voie ferrée en temps réel et de détecter, en amont, la survenance d’anomalies ;
  • l’équipement, de l’ensemble de ses agents, en tablettes numériques pour améliorer la surveillance et la prise de données sur le réseau et le suivi de la maintenance aux fins de déceler les anomalies plus rapidement et les corriger,

la SNCF et SNCF Réseau investissent dans le cadre de leur plan Vigirail, dans de nouvelles applications numériques.

Ces nouveaux outils de surveillance du réseau ferroviaire, concourant à rendre les trains plus intelligents, reposent sur un système collaboratif impliquant l’intervention des voyageurs afin de faciliter la collecte et la vérification d’informations et de données sur les voies ferrées.

C’est ainsi que le premier dispositif de signalement des anomalies sur le réseau, intitulé « Alerte Express », a vu le jour en 2015.

Cette plateforme unique, ouverte au grand public, permet de signaler toute anomalie détectée sur le réseau ferroviaire, via la mise en place de bulletins de signalement en ligne et de centres d’appel dédiés.

La mise en œuvre de ces nouveaux outils de surveillance du réseau ferroviaire renforcée entraînera une quantité importante de données à traiter et à analyser, constituée, pour partie, par des données à caractère personnel, notamment par interconnexion et recoupement.

Cette accumulation de données soulèvera des problématiques liées au Big data relatifs à :

  • la conformité à la réglementation Informatique et libertés ;
  • la protection et la sécurité des systèmes d’information ;
  • l’encadrement juridique des outils ;
  • la propriété et la protection des bases de données ;
  • la contractualisation du projet de Big data de type, par exemple, partenariat ou « proof of concept » ;
  • l’encadrement des transferts de données,

qu’il conviendra d’anticiper et de gérer afin de ne pas mettre en péril l’efficacité du plan de surveillance Vigirail.

Marie-Adélaïde de Montlivault-Jacquot
Alexandra Massaux
Lexing Contentieux informatique




CLIC France « Du CRM au Big Data : Quels enjeux pour les musées ?

CLIC France « Du CRM au Big Data : Quels enjeux pour les musées ? Naïma Alahyane Rogeon participe à l’atelier #31 du CLIC France « Du CRM au Big Data: quels enjeux pour les musées et le patrimoine ? ». 

L’ atelier #31 du CLIC France aura lieu le mardi 22 mars 2016, de 14H30 à 17H30 et sera consacré au thème « Du CRM au Big Data: quels enjeux pour les musées et le patrimoine ? ».

Le Club Innovation & Culture, CLIC France réunit les musées, lieux de patrimoine et lieux de culture scientifique français sensibilisés aux problématiques des nouvelles technologies numériques et de leurs usages.

L’atelier traitera, dans le cadre d’une vue d’ensemble multidisciplinaire des évolutions du CRM pour les musées et lieux de patrimoine.

Les interventions et retours d’usages d’experts et d’institutions permettront notamment d’explorer les enjeux et opportunités du Big Data permettant aux institutions culturelles de collecter, analyser et valoriser les données des visiteurs.

Naïma Alahyane Rogeon – Directrice du département Design & Création – Alain Bensoussan Avocats interviendra aux côtés de :

  • Shyam Oberoi, Director of Technology and Digital Media – Dallas Museum of Art;
  • Josy Carrel Torlet, Directrice en charge du développement des publics, des partenariats et de la communication – Paris Musées ;
  • Chantal Steegmuller, Chargée du développement des publics – Musée de la Chasse et de la Nature ;
  • Christophe Bonnet – Eudoweb ;
  • Pierre Capelle, Associé – Cabinet EY ;
  • Camille Caubriere et Alizee Doumerc, Co-fondatrices – Guestviews ;
  • Thérèse Lemarchand, Associée Fondatrice – Culture Time.

L’expertise juridique et technique du cabinet Alain Bensoussan conduit à une approche globale des problématiques posées par le Big Data. Le Big Data pose, en effet, diverses questions juridiques tenant notamment à la disponibilité des données, la sécurité et la confidentialité, la responsabilité et la protection des données à caractère personnel.

L’atelier sur le Big Data et les musées est réservé aux adhérents du Club Innovation & Culture, CLIC France.




Big data : comment exploiter librement les masses de données ?

Big data : comment exploiter librement les masses de données ?Petit-déjeuner débat du 17 février 2016, « Big data : comment exploiter librement les masses de données ? », Maître Forgeron.

Maître Jean-François Forgeron sera accompagné de Jean-Christophe Gougeon, Bpifrance et Etienne de Rocquigny, Aremus.

Peu à peu le Big data transforme les organismes et leur processus de décision. Du marketing aux ressources humaines, l’ensemble des secteurs est désormais concerné par des projets qui se multiplient, souvent selon une approche sectorielle.

Leur mise en place suppose d’adresser diverses questions juridiques. Ces dernières tiennent à la disponibilité des données, la sécurité et la confidentialité, la responsabilité et la protection des données personnelles dans le cadre du prochain règlement européen. Il faut bien sûr se les poser dès la première étape du cycle de vie du projet.

A l’occasion de ce petit-déjeuner débat, nous vous proposons de faire le point sur la réglementation actuelle et notamment :

  • Quelles sont les clés de la cartographie juridique des données ?
  • Les outils d’analyse sont-ils disponibles ? Comment ?
  • Qui est propriétaire des données ?
  • Comment aborder un projet sur le plan contractuel ?
  • Quelles sont les perspectives en matière de responsabilité ?

Jean-Christophe Gougeon présentera le diagnostic « Flash Big Data » récemment mis en place par Bpifrance pour aider les PME et ETI à identifier les opportunités du Big data, accessible aux dirigeants sur http://pme-bigdata.fr.

Etienne de Rocquigny, président du Cabinet Aremus fera un retour d’expérience sur le diagnostic Big data développé en collaboration avec Bpifrance.

Le petit-déjeuner débat a lieu de 9h30 à 11h00 (accueil à partir de 9h00) dans nos locaux, 58 boulevard Gouvion-Saint-Cyr, 75017 Paris.

Il fera diffusé en direct sur notre chaîne YouTube : Lexing Alain Bensoussan Avocats à cette adresse.

Inscriptions closes




Big data et gestion RH au cœur de l’entreprise

Big data et gestion RH au cœur de l'entreprisePetit-déjeuner du 21 octobre 2015 consacré au phénomène du Big data et à la gestion des ressources humaines –

Emmanuel Walle a abordé les questions suivantes : Big data et RH font-ils toujours bon ménage ? Simple effet de mode ou tendance lourde ? Toujours est-il que les données RH ne résident plus désormais dans le seul dossier papier du salarié ou de l’agent mais dans toutes sortes de « nuages » ; la fonction RH est tenue désormais de se connecter aux pratiques quotidiennes des futurs candidats.

Il est crucial de connaitre la compatibilité de ce couple « Big data/RH » face aux contraintes légales, liées à la sécurité du SIRH, à la protection des données à caractère personnel, au droit du travail.

« Big data/RH » font-ils bon ménage quand l’un prône le qualitatif et la relation humaine l’autre propose le quantitatif. Quels sont les exemples de l’outil Big Data (ou mégadonnées, selon la Commission générale de terminologie et de néologie) appliqué au RH dans un environnement réglementaire complexe : HIPAA, FINRA, GL, BA, PCI-DSS, SOX ne sont que quelques un des standards normatifs et réglementaires relatifs à la gestion des données.

L’outil Big Data permet ainsi une utilisation plus intelligente du SIRH que l’on ne considérait pas comme véritablement créatrice de valeur. Se rapprocher du « board » de la direction et des décisions stratégiques de l’entreprise est un marqueur essentiel où le SIRH peut, avec l’analyse des mégadonnées, comprendre leurs sources pour surtout en calculer le ROI et évaluer la qualité des ressources humaines d’une décision en termes de rapport gains/coût.

Ce petit-déjeuner a été l’occasion de faire le point sur ces questions.

Vous pouvez également le voir sur notre chaîne YouTube Lexing Alain Bensoussan Avocats.

Le petit-déjeuner a eu lieu de 9h30 à 11h00 (accueil à 9h00) dans nos locaux, 58 boulevard Gouvion-Saint-Cyr, 75017 Paris.





Big Data : un changement de paradigme juridique

Big Data : un changement de paradigme juridiqueAlain Bensoussan décrit le phénomène du big data dans une chronique « Paroles d’expert » pour le groupe Cegid (Compagnie Européenne de Gestion par l’Informatique Décentralisée).

Qu’est-ce que le big data, une mode, une mutation technologique, un cadre légal en devenir ? Au-delà de ces questions, il y a la problématique des données nominatives et la question de la propriété des données non nominatives.

Le Big data n’est pas qu’un simple sujet technologique : son essor soulève toute une série d’interrogations d’ordre juridique. La grande question, c’est : est-on face à un changement de paradigme ? Ou alors, le droit de l’informatique peut-il s’appliquer sans aucune difficulté ?

Eh bien la réponse, c’est que nous sommes bel et bien dans un changement de paradigme. Il y aurait déjà beaucoup à dire sur les règles particulières à mettre en place en matière de collecte, de sécurité ou d’informations des personnes. Mais le grand hiatus entre l’économie et le droit se situe dans l’exploitation de ces données et notamment les données implicites, ce que l’on appelle aussi l’analyse comportementale.

La rupture se situe clairement là car il s’agit d’éléments de prédiction des comportements. Aujourd’hui, cette prédiction est soumise à la Loi informatique et liberté. En principe, chaque individu a le droit de connaître les profils et les comportements qui lui ont été attribués, à vocation émotionnelle ou économique. Par exemple, une personne est-elle plutôt dépensière ou cigale ?

Beaucoup d’entreprises qui travaillent dans le domaine du Big data sont d’ores et déjà en situation de contradiction voire d’interdiction. La liberté d’usage dont ils croient disposer vient en effet percuter plusieurs droits fondamentaux, comme le Droit à l’anonymat ou encore le Droit à la vie privée numérique.

Sur cette question du Droit à la vie privée numérique, il faut bien avoir en tête que toutes données recueillies par les outils de géolocalisation ou encore des objets connectés, lorsqu’elles sont rassemblées et corrélées, débouchent sur un concentré d’émotion et d’intimité qui risquent d’entrer en contraction avec la notion de vie privée. Avec le Big data, il suffit de plaquer un comportement initial vers la cible comportementale pour connaître la personne sans l’identifier. Plus besoin de connaître le nom : c’est de l’anonymat personnalisé. On est dans un changement de paradigme et l’obligation de revoir les textes.

C’est pourquoi on va assister à l’émergence d’un droit au comportement. Il va falloir définir de nouvelles règles du jeu. Je m’explique.

Aujourd’hui, lorsque une entreprise essaie d’amener le consommateur à une prise de décision, via la publicité par exemple, celui-ci perçoit qu’il subit une certaine incitation. Lorsque cette même entreprise utilise ses informations, historique d’achat par exemple ou analyse des corrélations, pour prédire son comportement, la situation est différente pour l’individu. Il croit faire un acte autonome en choisissant le produit qui lui est proposé, alors qu’il est en quelque sorte poussé à l’action.

C’est un vrai défi pour la démocratie et une interrogation pour les promoteurs du Big data. Alors quelle solution opérationnelle mettre en place ? Une piste qui me semble incontournable, c’est celle d’un commissaire aux données. Ce commissaire à la donnée certifierait une utilisation de la donnée conforme au droit. C’est exactement le modèle du commissaire au compte qui garantit que l’entreprise exprime bien un bilan en conformité avec le droit comptable.

Alain Bensoussan, « Nouveaux enjeux juridiques du Big Data », Cegid, juin 2015.




Idate : dossier spécial Big data, économie et défis

Idate : dossier spécial Big data, économie et défisLa revue « Communications & Strategies » a publié un dossier spécial intitulé « Big data : Economic, business & policy challenges ». Parmi les grands enjeux juridiques des nouvelles technologies du futur, le Big data est désormais en première ligne.

Ce qui a commencé comme une simple idée est désormais la clé de l’avenir,  le « pétrole du 21e siècle », si l’on se réfère à la croissance exponentielle des données générées par les systèmes d’information.

Économiquement, les technologies Big Data sont maintenant partout. Les entreprises ont compris depuis longtemps la valeur qu’elles peuvent potentiellement offrir grâce à ces technologies. L’investissement dans les technologies de données volumineuses continue à se développer, selon une récente enquête menée par le Gartner group, qui a constaté que 73 pour cent des répondants ont investi ou prévoient d’investir dans les megadonnées dans les 24 prochains mois, contre 64 pour cent en 2013.

Du point de vue juridique, il induit la convergence de nombreuses thématiques telles que les relations contractuelles, la sécurité, les données à caractère personnel, la confidentialité. Autant d’aspects qu’il est indispensable de gérer en amont de l’implémentation de tout projet.

Jean-François Forgeron contribue, par ses réponses, à éclairer le débat, « Legal Aspects of Big Data » (avec l’aimable autorisation de la revue).

Communications & Strategies n° 97, 1st Quarter 2015, special issue « Big data : Economic, business & policy challenges ».




Big Data et Ressources Humaines, au cœur de l’entreprise

Big Data et Ressources Humaines, au cœur de l’entrepriseEmmanuel Walle précise pour IT-Expert Magazine, l’intérêt de recourir au Big data dans les ressources humaines.

Dans ce secteur, quelques entreprises ont déjà commencé à utiliser les applications Big Data, comme Monster.com, qui propose un profil de l’employeur idéal à ses utilisateurs, en croisant compétences et affinités comme peuvent le faire les sites de rencontre.

Le Big Data apparaît dès lors susceptible de concilier les interactions métiers RH avec l’IT et combler les réticences du quantitatif exposées plus haut.

La convergence des technologies, le cloud pour les solutions de stockages notamment, la virtualisation des serveurs, l’optimisation de la bande passante et la capacité analytique qui minimise le temps de réponse à une requête sont les ingrédients d’un écosystème Big Data/ RH qui doivent répondre aux contraintes métiers.

En d’autres termes le Big Data tourné vers la gestion des ressources humaines maîtrise les risques dus :

  • à la vélocité des données (affluence des sources susceptibles d’intéresser la gestion RH) ;
  • à la variété des données (qui proviennent de sources multiples) ;
  • à l’intégrité des données (en fonction de la source, quel niveau de confiance peut-on accorder ?) ;
  • à la variabilité des données (qui sont souvent non structurées).

Le couple Big Data/RH plus mature aujourd’hui, peut envisager notamment d’apporter des réponses instantanées sur le ROI par exemple des formations octroyées à leur salariés.

L’outil Big Data permet ainsi une utilisation plus intelligente du SIRH que l’on ne considérait pas comme véritablement créatrice de valeur. Se rapprocher du « board » de la direction et des décisions stratégiques de l’entreprise est un marqueur essentiel où le SIRH peut, avec l’analyse des mégadonnées, associer les bonnes données, comprendre leurs sources pour surtout en calculer le ROI et évaluer la qualité d’une décision d’embauche en terme de rapport gains/coût.

L’outil Big data associé à la gestion RH consiste également dans la démonstration de la pertinence d’une campagne de recrutement ou de communication en cas de démotivation des salariés, dans la définition de critères de recrutement prédictif, la recherche de profils de performance atypiques mesurés par des indicateurs spécifiques.

L’évolution du Big Data réside dans sa faculté à modéliser les cas d’usages et les questions opérationnelles que les RH intéressés veulent pouvoir résoudre.

Emmanuel Walle pour IT-Expert Magazine, « Big Data et Ressources Humaines, au cœur de l’entreprise », 21 avril 2015




Analyse prédictive, Big Data et protection des données

Analyse prédictive, Big Data et protection des donnéesAnalyse prédictive et big data, Alain Bensoussan précise pour MyDSI-Tv les nouvelles règles juridiques.

Quelles vont être les règles induites du développement des capteurs et de l’internet des objets par le biais desquels les données personnelles sont diffusées, diluées en capilarité dans l’entreprise ?

Le recueil de données prédictives. Les données personnelles sont l’ensemble des données permettant, directement ou indirectement, de façonner une image, un son, une traçabilité de la personne elle-même. C’est dans les Big Data que va se faire l’analyse prédictive, plus précisément que va être détecté un comportement par l’analyse d’un ensemble de signes faibles et, en conséquence,  qu’il va être possible d’anticiper une action particulière.

Le centre informatique va révéler à l’individu des informations le concernant sans le savoir dans son intimité même. Ce n’est donc plus l’individu qui agit sur le système mais le système qui agit sur l’individu. Il faut donc nécessairement repenser les règles juridiques applicables.

De nouvelles règles du jeu. L’entreprise doit s’adapter à cette nouvelle situation et déterminer de nouvelles règles telles que l’établissement d’une charte de systèmes d’information définissant les droits et obligations de l’employeur. Il lui faut en effet pouvoir gérer les informations relatives aux salariés, aux clients, aux actionnaires et aux fournisseurs.

Une nouvelle gouvernance doit être définie avec l’instauration d’un comité de gestion informationnelle de l’éthique des données de l’entreprise.

La fusion des champs privé et public. Les champs privé et public sont fusionnés, à l’instar des activités privées et professionnelles et de l’ensemble des objets. Cette fusion présuppose l’édiction de règles particulières, telles que:

  • la possibilité pour l’employeur d’accéder à toutes ces données dans tous les capteurs sous la maîtrise des individus ;
  • le droit à la déconnexion des individus.

Alain Bensoussan, « Big Data et données personnelles, vos désirs seront leurs ordres »,  vidéo MyDSI-Tv du 17 novembre 2014




Technion France Making Sense of Big Data

Technion France Making Sense of Big DataLe Technion France a organisé son colloque 2014 sur le thème « Making Sense of Big Data » à la Maison de La Chimie à Paris.

Le Technion est l’Institution technologique Israélienne de référence au niveau international dans les domaines scientifique et technologique.20

Le colloque scientifique annuel du Technion France, qui a eu lieu le 15 décembre 2014, sous le haut patronage de François Hollande, Président de la République, et avec la participation de Mme Axelle Lemaire, Secrétaire d’État chargée du Numérique, a réuni des chercheurs, responsables d’agences spécialisées, créateurs d’entreprise, dirigeants de grandes entreprises, investisseurs, Directeurs des systèmes d’information, leaders d’opinion et experts venus du Technion de Haïfa, pour partager leurs expériences et visions dans cette thématique devenue un réel challenge pour la société d’aujourd’hui et de demain.

Cette journée, devenue un événement incontournable de l’écosystème scientifique français a réuni les meilleurs experts Français et Israélien autour du thème du Big Data, le stockage, le partage, l’analyse et la visualisation des données ainsi que la 3D.

Ces personnalités ont débattu ensemble autour des questions soulevées par le Big Data et des enjeux relatifs à ce sujet autour de quatre tables rondes :

  • « Le Tsunami Numérique pour une Nouvelle ère d’Innovation » ;
  • « Stratégie Open Data des Entreprises & Data Intelligence, Exploitation et Traitement des données » ;
  • « Data Science : Recherche, Éducation & Formation aux Big Data » ;
  • « Protection de la Vie Privée et Gestion des Données Personnelles ».

Alain Bensoussan a participé à la quatrième table ronde : « Protection de la vie privée et gestion des données personnelles ».

“Making Sense of Big Data”, Maison de La Chimie à Paris, 15 Décembre 2014.




Big data : comment mettre en œuvre vos projets ?

Big data : comment mettre en œuvre vos projets ?Petit-déjeuner du 10 décembre 2014 « Big data » – Jean-François Forgeron a animé un petit-déjeuner débat consacré à la mise en œuvre des projets de Big data.

Parmi les grands enjeux juridiques des nouvelles technologies du futur, le Big data est désormais en première ligne.

Il induit la convergence de nombreuses thématiques telles que les relations contractuelles, la sécurité, les données à caractère personnel, la confidentialité. Autant d’aspects qu’il est indispensable de gérer en amont de l’implémentation de tout projet.

Le Big data constitue en outre un enjeu de protection des données personnelles à l’heure où le cadre juridique est en passe d’être entièrement réformé avec le projet de règlement européen, qui pourrait entrer en vigueur dès 2015.

Avant de mettre en œuvre un projet de Big data, il convient de s’interroger tout d’abord sur l’appropriation des données, les limites posées par la nature des données et la licéité des traitements envisagés, et sur la contractualisation des rapports entre fournisseurs et clients.

  • Quel cadre contractuel mettre en place ?
  • Comment assurer la maîtrise juridique de l’opération ?
  • Quelles sont les règles encadrant la sécurité des données ?
  • Qui est propriétaire des données collectées ?
  • Quels modèles économiques envisager ?

Ce petit-déjeuner a été l’occasion d’identifier les enjeux et perspectives qui s’offrent aux porteurs de projets de Big data.

Le petit-déjeuner a eut lieu de 9h30 à 12h00 (accueil à partir de 9h00) dans nos locaux, 58 boulevard Gouvion-Saint-Cyr, 75017 Paris.

Vous pouvez le revoir sur notre chaîne YouTube : Lexing Alain Bensoussan Avocats en cliquant ici.




Big data, vie privée et données personnelles

Big data, vie privée et données personnellesAlain Bensoussan participera au second séminaire organisé le 20 mai prochain par l’Institut de Recherches et d’Etudes Publicitaires (Irep)  sur le thème « Big data : concilier les enjeux business avec la protection des données et le respect de la vie privée ». Le Big data figure parmi les grands enjeux des nouvelles technologies du futur. Le terme Big data s’est imposé en 2012 au sein des entreprises, à la fois dans les DSI, les départements marketing et Business Intelligence.

Le phénomène Big data suscite des investissements majeurs donnant naissance au développement d’une variété d’applications ou d’outils adaptés : base de données orientée graphe, de framework comme mapReduce ou Hadoop et de systèmes de gestion de bases de données comme Big Table. Ce phénomène est considéré comme l’un des grands défis informatiques de la décennie 2010-2020 !

Au cœur de ces réflexions, les questions juridiques semblent pour une large part à peine posées. Elles sont pourtant au centre des enjeux puisqu’il est difficilement d’imaginer le développement du mécanisme du Big data sans monétarisation, et celle-ci sans encadrement juridique.

Il constitue aussi un enjeu de protection des données personnelles à l’heure où le cadre juridique est en passe d’être entièrement réformé avec le projet de règlement européen, qui pourrait entrer en vigueur en 2015. Le texte en cours d’élaboration  comportant de nouvelles mesures de protection des droits des personnes, c’est une véritable stratégie juridique de mise en œuvre du Big Data que les entreprises devront adopter pour conjuguer avec justesse les enjeux économiques et les libertés individuelles.

Ce séminaire est l’occasion pour les intervenants d’échanger sur les thématique suivantes:

  • la sécurité des données, risques encourus, coûts, prévention…
  • les traitements des données en termes de collecte et d’usages,
  • les aspects juridiques nationaux et européens de la propriété des données et les limites de leur utilisation.

Accéder au programme du séminaire.




Cadre légal du Big Data : décryptage par Alain Bensoussan

Cadre légal du Big Data : décryptage par Alain BensoussanBig Data – Alain Bensoussan précise pour Philippe Nieuwbourg, lors d’un entretien accordé à decideo.fr, la réglementation applicable aux Big Data, évoquant l’un des paradigmes que posent les Big Data aux juristes.  

La loi Informatique et libertés est en effet fondée sur la collecte, qui doit être licite et loyale, alors que le Big Data repose sur la création et non la collecte de données par l’entreprise.

S’il revendique le droit à la souveraineté de chacun, c’est pour redonner effectivement des droits sur les informations créées qui ne proviennent pas d’une collecte, et qui sont une avancée majeure du Big Data. Il semble là que la réglementation française et la réglementation européenne sont beaucoup trop contraignantes. Le risque est que les traitements soient réalisés aux Etats-Unis et qu’ils reviennent dans nos pays, achetés de manière anonyme.

Il n’y a pourtant pas vraiment d’absence de cadre juridique, mais il y a quand même des aléas extrêmement importants. Une des fonctions du Big Data c’est, par la transversalité, les synergies, les comparaisons, de créer de nouvelles informations consubstantielles des informations qui les composent sans être réduites à ces informations.

Selon Alain Bensoussan, ce droit universel de chacun d’entre nous à être propriétaire de ses données est certainement une réponse aux entreprises qui utilisent le Big Data. C’est un combat à mener. Aujourd’hui, le déficit juridique est patent.

Il semble que, dans le droit des technologies avancées, il faut avoir une âme de conquérant et ne pas se positionner de manière octogonale par rapport au droit. Le droit est à la fois infra-moral et supra-économique. Il est infra-moral, parce qu’il est la règle que les personnes se donnent; il est supra-économique, parce que ce n’est pas forcément parce qu’il y a un marché que cela doit exister. A partir de cette réflexion, qu’est-ce qui fait la valeur d’un droit ?

Ce qui fait la valeur d’un droit, ce sont ses valeurs sous-jacentes. Et lorsque ces valeurs sous-jacentes sont perdues dans leur histoire, le droit devient obsolète, et lorsque ces valeurs sous-jacentes ne sont pas partagées par le peuple, il peut effectivement descendre dans la rue. Ce qui fait la force d’une règle juridique ce sont ses valeurs.

Il est conseillé aux entreprises, là où il y a un écart juridique, par exemple dans la notion de finalité des traitement, de déclarer l’opération de Big Data à la Commission Nationale Informatique et Libertés (Cnil), qui est très consciente de la situation, et de définir de hauts niveaux éthiques en comblant le vide juridique par leur propre règle. Et si cette règle s’appuie sur le respect de la personne, il semble qu’on peut aller de l’avant. Si nécessaire, devant les tribunaux, en plaidant non pas le droit mais les valeurs qu’il faudra mettre sur ce droit.

Alain Bensoussan pour decideo.fr, le 30 mars 2014




Conférence sur les big data, métadonnées et données personnelles

Conférence sur les big data, métadonnées et données personnellesBig data, métadonnées et données personnelles –  Alain Bensoussan est intervenu le 26 mars, lors d’une conférence initiée par Documation, portant sur une thématique qui lui est chère et qui met en perspective les grands enjeux des nouvelles technologies du futur : Le Big data.

Le terme Big data s’est imposé en 2012 au sein des entreprises, à la fois dans les DSI, les départements marketing et Business Intelligence.

Le phénomène Big data suscite des investissements majeurs donnant naissance au développement d’une variété d’applications ou d’outils adaptés : base de données orientée graphe, de framework comme mapReduce ou Hadoop et de systèmes de gestion de bases de données comme Big Table. Ce phénomène est considéré comme l’un des grands défis informatiques de la décennie 2010-2020 !

Au cœur de ces réflexions, les questions juridiques semblent pour une large part à peine posées (1). Elles sont pourtant au centre des enjeux puisqu’on peut difficilement imaginer le développement du mécanisme du big data sans monétarisation, et celle-ci sans encadrement juridique. Bref, le commerce appelle le droit.

Dans le contexte d’une technologie émergente, il pourra sembler logique de s’interroger dans l’ordre suivant : tout d’abord sur l’appropriation des données, puis sur les limites posées par la nature des données et la licéité des traitements envisagés, et enfin sur la contractualisation des rapports entre fournisseurs et clients.

Il constitue aussi un enjeu de protection des données personnelles à l’heure où le cadre juridique est en passe d’être entièrement réformé avec le projet de règlement européen, qui pourrait entrer en vigueur en 2015. Il s’agit là d’un nouveau référentiel à prendre en compte dès à présent dans tous les projets Big Data en cours.

Vidéo de l’intervention d’Alain Bensoussan et programme de la conférence.

(1) Cf. Jean-François Forgeron, « Vous avez dit Big Data ?« , post du 3-5-2012.




Le Big Data : Conférence vidéo pour Supinfo

Big data« Droit et Big Data » tel est le thème abordé par Alain Bensoussan devant les étudiants de SUPINFO, la Grande Ecole de l’informatique, du numérique et du management. Le mardi 02 avril, SUPINFO Nantes a eu l’honneur d’accueillir dans ses locaux Alain Bensoussan, avocat spécialisé en droit de l’informatique et fondateur de Lexing®, premier réseau international d’avocats technologues dédié au droit des technologies avancées. Au cours de cette journée, il est intervenu sur une thématique qui lui est chère et qui met en perspective les grands enjeux des nouvelles technologies du futur : « Le Big Data ».

« Droit et Big Data » : peut-on combiner droit et big data ?
Le terme Big Data s’est imposé en 2012 au sein des entreprises, à la fois dans les DSI, les départements marketing et Business Intelligence. Le phénomène Big Data suscite des investissements majeurs donnant naissance au développement d’une variété d’applications ou d’outils adaptés : Base de données orientée graphe, de framework comme mapReduce ou Hadoop et de systèmes de gestion de bases de données comme Big Table. Ce phénomène est considéré comme l’un des grands défis informatiques de la décennie 2010-2020 !

Il se présente en quatre parties :
Première partie : les spécifications techniques ;
Seconde partie: l’analyse Informatique et libertés ;
Troisième partie : l’analyse comportementale ;
Quatrième partie: le contrôle des données.




Idate : protection des données personnelles à l’heure du big data

Idate : protection des données personnelles à l'heure du big dataLa revue « Communications & Strategies » a consacré un dossier spécial « Big data : Privacy, openess and trust ».

faisant le point sur les questions critiques des informations personnelles à l’heure du changement d’échelle du Web entré dans l’ère du « Big data ». Pour Chloé Torrès et Emeline Bissoni, avec le phénomène du « Big data », les données sont en train de devenir la nouvelle matière première de l’entreprise.

Ce dossier comprend également deux entretiens avec Isabelle Falque-Pierrotin, présidente de la Cnil, et Hal R. Varian, économiste en chef chez Google.

Chloé Torrès et Emeline Bissoni « Constituer une base de données client – prospect en toute légalité » (avec l’aimable autorisation de la revue, traduction de l’article « Customer Database & Big Data :Law as a tool for your value-building and risk management strategy« ).

Communications & Strategies n° 88, 4rd quarter 2012, special issue « Big data : Privacy, openess and trust ».




Vous avez dit Big Data ?

Vous avez dit Big Data ?Big data –  Véritable phénomène, « pétrole du XXIème siècle » (1), c’est paraît-il LE défi informatique de la décennie. Il s’agit du « big data » (2). Cette expression recouvre ces ensembles de données que nous produisons, ou que nos équipements produisent (c’est «l’ internet des objets ») en temps réel, qui sont d’origines diverses et souvent non prédictibles.

Cette masse a nécessairement conduit à inventer de nouveaux dispositifs de gestion. Les technologies requises, telles que les bases NoSQL ou les composants logiciels comme Hadoop (utilisé par Facebook) ou MapReduce (d’origine Google) sont déjà là. Qu’il s’agisse d’améliorer la santé publique en faisant progresser les études épidémiologiques, de lutter contre la cybercriminalité (3) ou encore de mieux connaître les habitudes de consommation de la clientèle, aucune organisation ne peut raisonnablement longtemps résister. Les usages, souvent issus du marketing intelligent et des avancées de la business intelligence, vont bientôt fleurir…

Au cœur de ces réflexions, les questions juridiques semblent pour une large part à peine posées (4). Elles sont pourtant au centre des enjeux, puisqu’on peut difficilement imaginer le développement du mécanisme du big data sans monétarisation, et celle-ci sans encadrement juridique. Bref, le commerce appelle le droit.

Dans le contexte d’une technologie émergente, il pourra sembler logique de s’interroger dans l’ordre suivant : tout d’abord sur l’appropriation des données, puis sur les limites posées par la nature des données et la licéité des traitements envisagés, et enfin sur la contractualisation des rapports entre fournisseurs et clients. Voici quelques pistes.

A qui sont les données ?

Il est admis que « la notion de propriété des données n’a pas de statut juridique en tant que tel » (5). La question de la propriété des données est donc juridiquement complexe. Schématiquement, elle peut être divisée en deux parties : la protection des bases de données et la titularité des droits sur les données. La première est classique et tranchée, en Europe, par les dispositions de la directive du 11 mars 1996 sur les bases de données (transposée en France par la loi n° 98-536 du 1 juillet 1998 concernant la protection juridique des bases de données) qui ajoute à la protection par le droit d’auteur un droit « sui generis » du producteur de la base contre une extraction ou une réutilisation de celle-ci d’une « partie substantielle du contenu de celle-ci ».

La seconde suppose à nouveau une classification, entre les données privées et les données publiques, qui relève de l’open data. Les données privées, soit parce qu’elles sont le produit d’une entreprise ou qu’elles relèvent de la sphère privée des individus, ne peuvent faire l’objet, librement, d’une appropriation par un tiers. Les dispositifs juridiques de lutte contre la concurrence déloyale ou le parasitisme économique et la violation du secret de fabrique (article L.621-1 du code de la propriété intellectuelle), ou la contrefaçon de droits de propriété intellectuelle (y compris pour les creative commons), ou encore de protection de la vie privée montent la garde. Et quand on imagine que les réseaux sociaux sont des pourvoyeurs de données privilégiés, on fera attention à ce qu’on écrit sur son mur, si on ne veut pas que les informations qu’il contient soit exploitées par d’autres ! (6)

Quant aux données publiques (7), leur usage est régi par les dispositions de la licence ouverte (8) qui autorise expressément l’exploitation commerciale des données, y compris en combinaison avec d’autres données et par inclusion dans une produit ou une application. Les bases de données géantes du Big Data sont donc largement appropriables à condition de vérifier l’origine des données concernées.

Quelles limites pour les traiter ?

Si le terrain de jeu du Big Data est loin d’être restreint, il n’est pas sans limites. Elles tiennent, en premier lieu, à la nature des données et aux traitement envisagés, et quand il s’agit de données personnelles, la vigilance est nécessaire. D’autant qu’il s’agit de la catégorie de données à laquelle on ne peut s’empêcher de penser immédiatement en matière de Big Data. En Europe, le traitement de données à caractère personnel est régi par les dispositions de la Directive 95/46/CE du Parlement européen et du Conseil, du 24 octobre 1995 relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (transposée en tous les états membres).

Parmi les principes qui gouvernent la réglementation, ce sont peut-être ceux relatifs aux finalités, à la proportionnalité et à la pertinence des traitements qui risquent le plus de souffrir, si l’on n’y prend pas garde. Dès lors qu’il s’agit de mener toutes sortes d’analyses et de recoupements en temps réel, difficile en effet d’assurer que tous les traitements seront réalisés avec la transparence requise. Et si l’on ajoute que le futur règlement européen s’accompagne de nouvelles mesures de protection des droits des personnes, c’est donc une véritable stratégie juridique de mise en œuvre du Big Data que les entreprises devront adopter pour conjuguer avec justesse les enjeux économiques et les libertés individuelles.

Mais les limites ne s’arrêtent pas là. Aux côtés des données personnelles, il existe divers ensembles de données soumises à des règlementations sectorielles qui en imposent la confidentialité, qu’il s’agisse de données relatives aux secteurs de la banque et des assurances, d’informations commercialement sensibles (ICS), du secret de la défense nationale… et qui peuvent rendre les recoupements particulièrement malaisés. Là encore, la connaissance du cadre juridique est une vertu en relation directe avec la gestion du risque.

Quels contrats ?

Framework et outils d’analyse (notamment de text mining) sont sur le marché et les fournisseurs de solution également. Le mode de contractualisation, de type client/fournisseur est somme toute assez classique, peut être avec un renouveau des clauses de participation aux résultats, comme il en existe dans les contrats relatifs aux solutions de yield management construits autour d’un ensemble qui associe les outils et la prestation autour d’un objectif spécifique d’optimisation financière, propre à chaque client, anticipé et chiffré.

Mais nul doute que les pratiques contractuelles issues des services Cloud s’invitent aussi à la partie, pour supporter les offres de services qui allient à l’hébergement dans le nuage la mise à disposition d’outils d’analyse. Là encore, ce qui compte c’est de ne pas être dans le brouillard (9) et de disposer d’engagements clairs au moyen d’un contrat qui soit un véritable outil d’anticipation des risques.

Finalement, alors que le Big Data est souvent résumé autour de la loi des « 4V » (10) qui caractérise les données à traiter (pour Volume, Vélocité, Variété et Valeur), et si on osait en suggérer un cinquième pour « Validité » ?

Jean-François Forgeron
Lexing Droit informatique

(1) Voir Jacques Secondi, « Big data : Le pétrole du XXIème siècle », Le Nouvel économiste, publié le 22-2-2012.
(2) Voir Wikidépia, 2-5-2012.
(3) Voir Valery Marchive, « La sécurité se met résolument au «Big Data» », LeMagIT, publié le 12-3-2012.
(4) Voir Didier Gazagne, « Technologies Big Data : quelle data-strategy pour l’entreprise ? », le 28-2-2012.
(5) Voir Alain Bensoussan, « La propriété des données », Blog expert Le Figaro, le 18-5-2010.
(6) Voir Mathieu Prud’homme, « Caractère public de propos sur Facebook : attention à la preuve du paramétrage », le 27-4-2012.
(7) Disponibles sur http://www.data.gouv.fr/
(8) Disponible sur http://ddata.over-blog.com/
(9) Voir Alexandre Fiévée, « Cloud computing : l’informatique dans le nuage, pas dans le brouillard », le 12-4-2012.
(10) Voir Laurence Dubrovin, « Big Data – L’offre est là, les besoins doivent émerger », L’Œil Expert, publié le 3-4-2012.




Technologies Big Data : quelle data-strategy pour l’entreprise ?

Technologies Big Data : quelle data-strategy pour l'entreprise ?La notion de « Big Data » est utilisée pour désigner un très gros volume de données structurée ou non. Les outils classiques de gestion de bases de données ne sont plus adaptés pour procéder à leur traitement et analyse. Les possibilités de collecte de données sont, en effet, devenues considérables : smartgrids, smartmeters, géolocalisation, transactions marchandes en ligne, réseaux sociaux, communications machine to machine.

Les entreprises ont rapidement cerné l’intérêt de la maîtrise des Big Data. La maîtrise de ces Big Data serait une révolution tant pour les entreprises que pour le service public :
– optimisation et fluidification des processus ;
– amélioration de la productivité ;
– meilleur prise de décision ;
– captation des tendances ;
– etc.

Il est d’ores et déjà admis que les premières qui atteindront cet objectif gagneront un avantage concurrentiel certain. Le traitement et l’analyse en temps réel des Big Data sont donc une promesse permettant de faire face à l’augmentation exponentielle du volume des données. Cependant, pour que la promesse devienne réalité, les entreprises doivent définir leur « data-strategy » et relever de nombreux défis…

Face à l’afflux de données, la donnée est au cœur de la stratégie de l’entreprise. Les défis du Big Data pour l’entreprise sont de trois ordres : technique, économique et juridique.

Défi technique. Le défi le plus important porte sur la refonte intégrale des outils classiques de gestion de bases de données. Ces outils ne permettent, en effet, plus de traiter cette masse de données. Il faut donc repenser les bases de données traditionnelles et leurs langages. Les Big Data ne sont plus intégrés à l’intérieur de la base de données traditionnelle mais proviennent de l’extérieur. La base devient donc virtuelle. Par ailleurs, les outils sont alimentés en temps réels à l’aide de flux entrants. Si l’on assiste déjà à la naissance des outils de gestion des « Big Data », tels que Cassandra, Hadoop, GoogleFS, BigTable, Hive ou HBase, la révolution technologique n’en est qu’à ses débuts.

Défi économique. L’afflux de volume très important de données structurées ou non est susceptible de générer de nouveaux modèles économiques. Les entreprises devront également prendre en compte les coûts relatifs à l’équipement, la gestion et l’analyse des données, la formation des techniciens, etc.

Défi juridique. Enfin, le dernier défi porte sur les risques juridiques relatifs au respect de la vie privée que rencontreront les entreprises lors du traitement des données personnelles, et dont certaines seront considérées comme sensibles. Si les risques juridiques identifiés ne sont pas nouveaux, ils sont, en revanche, d’autant plus élevés que les données collectées et traitées sont importantes.