Archive pour la Catégorie 'nouvelles technologies'

Gafa, l’Inde veut contrôler les données

Gafa, l’Inde veut contrôler les données

 

Un projet de loi indien vise à réguler très sévèrement le stockage des données des CAF à et autres plates-formes ; il propose notamment de rendre obligatoire, pour les sociétés étrangères, le stockage des données personnelles des utilisateurs indiens – issues des réseaux sociaux, des moteurs de recherche ou encore des plateformes de e-commerce – sur son sol. Les données devront également être rendues accessibles aux autorités locales en cas d’enquête. L’Inde marche ainsi dans les pas de son voisin chinois, qui, en rendant son marché difficile d’accès, a favorisé l’émergence des géants Alibaba et Tencent. La deuxième économie mondiale a notamment adopté une législation similaire en novembre 2016, forçant les entreprises étrangères à stocker sur son territoire les données des internautes chinois. Ainsi, Apple a construit son premier data center en Chine, et a confié la gestion des données de ses utilisateurs à un partenaire local. Ce projet de loi arrive au moment où le régulateur indien des télécoms menace d’interdire l’accès au réseau mobile national aux iPhone. Depuis deux ans, Apple refuse de rendre disponible au téléchargement une application anti-spam, développée sous l’égide du gouvernement indien. Cette application a officiellement été créée pour lutter contre le démarchage téléphonique abusif – très répandu dans le pays – en filtrant les messages et les appels indésirables. De son côté, le fabricant d’iPhone suspecte l’appli de siphonner massivement les données personnelles des utilisateurs… Apple dispose de six mois pour se conformer aux exigences du régulateur, avant de se voir couper l’accès au réseau, rendant ses téléphones inutilisables.

 

Oui à un « Airbus de l’IA »

Oui à un « Airbus de l’IA »

La proposition allemande de créer un AIRBUS de l’IA constitue une avancée certaine dans un paysage européen bien morne. Enfin la coopération prend des formes concrètes et constitue par ailleurs en soi une réponse au repli général tant sur le plan politique qu’économique. N’oublions pas qu’Airbus commencé par uen coopération sous forme de consortium pour se transformer en société avant de faire plus que jeu égal avec Boeing. Cet grâce à Airbus que la balance commerciale de la France ne s’écroule pas totalement.  Air Bus qui emploie 60 000 salariés et fait travailler ‘  3 fois plus de sous traitants dans le monde entier est devenu un géant industriel au plan mondial. Dans une interview publiée mercredi par le Figaro, le ministre allemand de l’Economie, Peter Altmaier, propose de créer “en étroite collaboration avec les acteurs existants, notamment les producteurs automobiles, un nouvel acteur sur le plan de l’intelligence artificielle, comme on l’a fait avec Airbus.” “Cet acteur unique et fort pourrait se lancer dans le développement de solutions concrètes et compétitives en matière d’intelligence artificielle”, a-t-il ajouté. A l’issue d’une rencontre avec Peter Altmaier, le ministre français de l’Economie et des Finances, Bruno Le Maire, a souligné de son côté que le futur fonds pour l’innovation doté de dix milliards d’euros devait être un préalable à un fonds européen et que cela se ferait sans doute d’abord avec l’Allemagne.

La blockchain testée aux JO

La blockchain testée aux JO

 

 Curieux cette idée de tester la blockchain aux JO de 2024. C’est en tout cas la proposition de l’ancien sous-gouverneur de la Banque de France Jean-Pierre Landau dans un rapport sur le sujet. Pour l’instant le rapport des autorités publiques aux nouvelles technologies de gestion sans intermédiaires bancaires  des transactions est encore assez ambigüe voire contradictoire. La première raison peut –être est que la compréhension d’un système très complexe dans son fonctionnement. La seconde c’est qu’on ne sait pas s’il s’agit d’un phénomène majeur ou au contraire marginal. En clair si cela est susceptible de bouleverser tout l’environnement monétaire ou simplement d’un dispositif comptable accessoire. Du coup,  le rapport propose de se préoccuper de la blockchain mais pas trop sauf peut être au niveau international. Avec uen expérimentation au JO de 2024 pour la billetterie. “Les ‘tokens’ (jetons, NDLR) donnant accès à cette cérémonie seraient émis sur une blockchain au bénéfice des personnes ayant contribué à la préparation et à l’organisation d’événements populaires autour des jeux”, explique l’ancien sous-gouverneur de la Banque de France. “Ces tokens pourraient être ensuite échangés de manière transparente sur cette même blockchain, sécurisant ainsi les transactions et réduisant d’autant les risques liés à la revente au marché noir, à la contrefaçon ainsi qu’à la fraude”, précise-t-il. Prudent le rapport estime en revanche qu’une coordination internationale dans le cadre du G20 est “indispensable”, pour adapter le cadre réglementaire afin que les cryptomonnaies restent cantonnées dans l’espace virtuel, sans “contagion” au système monétaire et financier.

La “blockchain” (“chaîne de blocs”), est une technologie de stockage et de transmission d’information qui repose sur la constitution d’une base de données comportant l’historique de tous les échanges effectués par ses utilisateurs depuis sa création, mais sans organe de régulation, comme peut l’être une banque centrale pour une monnaie par exemple. Ce registre décentralisé est partagé par ses différents utilisateurs, sans intermédiaire, ce qui permet de garantir à tout instant la sécurité et la validation des échanges de données.

Tesla : encore un accident de voiture « autonome »

Tesla : encore un accident de voiture « autonome »

 

Théoriquement les voitures autonomes doivent circuler en toute sécurité ou alors avec un pilote en semi autonomie. C’était le cas pour cette voiture Tesla qui a percuté uen voiture de police à l’Arrêt. En réalité, le concept d’autonomie complète n’est applicable qu’en site propre, complètement protégé. Et la circulation sur voie banalisée pose d’énormes problèmes de sécurité sans parler des questions juridiques.  Une Tesla qui roulait en mode semi-autonome sur une route américaine a percuté mardi une voiture de police en stationnement, un accident sans gravité mais qui intervient alors que le logiciel « Autopilot » fait déjà l’objet d’une enquête. « L’agent (de police) n’était pas dans le véhicule et le conducteur de la Tesla n’a subi que de légères blessures », a indiqué la police de Laguna Beach, située au sud de Los Angeles (ouest), sur son compte Twitter, qui montre aussi des photos des véhicules accidentés. La berline roulait « en +Autopilot+ », un logiciel que Tesla prend soin de présenter comme un système d’aide à la conduite et non de conduite autonome. Interrogé par l’AFP, le constructeur de voitures électriques haut-de-gamme a indiqué que « lorsque les conducteurs utilisent Autopilot, (le système) leur rappelle en permanence qu’il est de leur responsabilité de laisser leurs mains sur le volant et de garder le contrôle du véhicule à tout moment ». Tesla a aussi assuré avoir toujours dit que son logiciel ne rendait pas ses voitures invulnérables et rappelé qu’Autopilot est prévu pour fonctionner sur autoroute avec séparation centrale. Bien que Tesla soit un petit constructeur, qui ne produit qu’environ 100.000 voitures par an, la renommée de ses voitures électriques et le caractère médiatique de son patron Elon Musk, lui font régulièrement faire les gros titres, notamment à l’occasion d’accidents.

RGPD : personne n’est prêt

RGPD : personne n’est prêt

Le fameux Règlement général sur la protection des données, voté en mai 2016 par le Parlement européen, est entré en vigueur le 25 mais  Il définit de nouvelles règles communes qui renforcent la protection des données personnelles des citoyens, ainsi que les obligations des professionnels et des entreprises. Problème cependant, personne n’est prêt et surtout pas les PME.  Les entreprise doivent s’engager  à utiliser les données  utiliser à des fins précises, légitimes et justifiées, et encadrées par le RGPD, notamment pour améliorer le service. Et dans le cas où elle les transmettrait à des tiers (pour de la publicité ciblée par exemple), elle doit respecter des procédures de sécurité et savoir expliquer à qui et pourquoi elle transmet les données. L’utilisateur est aussi censé pourvoir accepter ou refuser ce type de pratiques.

 

Le règlement européen RGPD au fait c’est quoi ?  

 

 

 

C’est la question à laquelle répond dans une  interview à la Tribune, la présidente de la Commission nationale de l’informatique et des libertés Isabelle Falque-Pierrotin. On sait que l’enjeu est considérable.  Pour faire simple, il s’agit de réguler pour empêcher la mise en sous-traitance de l’économie européenne par les GAFA, le trafic de données notamment à des fins politiques  et pour protéger les consommateurs et les citoyens.

 

- Pourquoi considérez-vous que le RGPD est indispensable ?

ISABELLE FALQUE-PIERROTIN - Le RGPD est une grande avancée pour plusieurs raisons. Tout d’abord, il crée un marché européen de la donnée en unifiant les législations par un règlement unique. Jusqu’à présent, il fallait composer avec des textes nationaux pas forcément raccords les uns avec les autres. Deuxièmement, le RGPD remet enfin les acteurs européens et internationaux à égalité de concurrence. La disposition relative au ciblage, qui permet d’appliquer le règlement aux groupes étrangers qui traitent les données de citoyens européens, force les géants du Net américains et chinois à ne plus s’affranchir des règles de l’UE. Le troisième avantage du RGPD est qu’il renforce la capacité de dialogue de l’Europe face à ces acteurs. Google, par exemple, ne dialoguera plus séparément avec la Cnil française puis son équivalente allemande, mais avec l’autorité chef de file qui représente toutes les Cnil européennes. Enfin, le RGPD répond à la volonté de plus en plus marquée des citoyens européens de mieux maîtriser leur vie numérique. Les droits des personnes sont considérablement renforcés. Certes, la mise en conformité s’accompagne d’un investissement et d’une réorganisation interne pour les entreprises et les collectivités, mais le RGPD est une chance pour l’Europe.

 

Très peu sont prêts. Comment expliquez-vous ce retard ?

Beaucoup d’entreprises n’étaient pas conformes à la directive sur la protection des données de 1995 révisée en 2004, qui a modifié la loi de 1978. Elles partent donc de très loin, il y a un effet de rattrapage. En dépit de nos efforts de communication, la culture de la protection de la donnée peine à s’installer en France. Historiquement, la gestion des données a été cantonnée aux directions juridiques des entreprises. Elle n’a jamais été investie par les directions générales ou au niveau du comex [comité exécutif, ndlr]. Une prise de conscience est nécessaire pour que l’enjeu monte dans la hiérarchie des structures et devienne stratégique. Le RGPD pousse justement à cette prise de conscience parce que les sanctions qui résultent du non-respect du règlement sont très dissuasives. Aujourd’hui, les entreprises sont vraiment au pied du mur.

L’arme des sanctions, qui peuvent atteindre 4% du chiffre d’affaires mondial, force les entreprises à enfin se préoccuper de leur gestion des données. La menace est-elle le seul moyen efficace ?

L’ampleur inédite des sanctions est une bonne arme de dissuasion. Cette crainte nous permet de faire entrer le sujet de la protection des données dans les entreprises. Mais maintenant que nous avons leur attention, notre but est surtout de pousser un autre message, celui que la conformité au RGPD n’est pas seulement une contrainte réglementaire mais peut aussi apporter un bénéfice opérationnel. Respecter la vie privée de ses clients et collaborateurs est un facteur de différenciation concurrentielle et répond à une demande sociétale forte depuis l’affaire Snowden. Dans les secteurs qui utilisent énormément les données, comme les startups du numérique, les mentalités changent. Des fonds d’investissement commencent à se dire qu’ils ne veulent pas investir dans une startup qui ne pratique pas le « privacy by design ». La conformité est aussi un outil marketing : elle rassure les consommateurs. On l’a bien vu au CES de Las Vegas, où de plus en plus de startups françaises ont mis en avant leur éthique des données. Le RGPD est une opportunité de business.

 

Beaucoup d’entreprises restent complètement dans le flou, notamment les PME-TPE. Comment les aider à se mettre en conformité ?

Il est vrai que les grands groupes ont les moyens de s’adapter et sont en train d’investir. Les PME en revanche sont plus démunies face à la complexité du texte. En tant que régulateur, il est de notre responsabilité de les aider. Nous avons mis en place beaucoup d’outils. D’abord, les « six étapes » du RGPD, une information de base très pédagogique sur ce qu’est le RGPD et comment s’en emparer. Nous proposons aussi des outils plus opérationnels, par exemple un tutoriel pour aider à réaliser une étude d’impact. Pour les PME et les ETI tous secteurs confondus, nous travaillons avec Bpifrance à la réalisation d’un kit pratique qui sera disponible d’ici à la fin du mois de mars. Nous menons aussi une réflexion plus macro qui consiste à réutiliser les packs de conformité que nous avons développés ces dernières années. Le but est de créer un référentiel sectoriel qui permettrait d’éviter quelques démarches aux entreprises qui y adhèrent. Ainsi, les entreprises sauront exactement ce que le régulateur attend en termes de conformité dans leur secteur, en fonction des usages.

 

Allez-vous commencer votre travail de contrôle et de sanction dès le 25 mai, tout en sachant que la plupart des entreprises ne sont pas en situation de conformité ?

Le RGPD ne part pas d’une feuille blanche. Un certain nombre de principes liés à la gouvernance des données existaient déjà, comme la finalité du traitement des données par exemple. Nous les contrôlerons donc comme avant, car les entreprises sont déjà censées les avoir intégrés. La méthode sera la même : soit nous réagirons à des plaintes – nous en recevons 8.000 par an -, soit nous diligenterons nous-mêmes des contrôles, qui peuvent déboucher sur des sanctions.
En revanche, nous souhaitons faire preuve de pragmatisme et de bienveillance pour les principes nouveaux du règlement, comme le droit à la portabilité ou l’obligation de mettre en place un registre, car il faut laisser aux entreprises le temps de se les approprier. Le but d’un régulateur n’est pas d’afficher un tableau de chasse de sanctions. Dans un premier temps, nous privilégierons l’accompagnement et l’explication.

Aurez-vous une tolérance plus forte envers les PME qu’envers les grands groupes et les géants du Net, par exemple ?

Nous raisonnons au cas par cas. Une PME suscite bien sûr une certaine réserve, mais cela ne veut pas dire qu’on laissera passer n’importe quoi. Imaginez une PME dans l’économie des données de santé qui laisse passer une faille de sécurité considérable. Dans un tel cas, nous serions forcés de réagir vite. Il ne faut pas tomber dans des automatismes.

Le RGPD oblige les structures qui utilisent des données à grande échelle à recruter un Data Protection Officer (DPO). Mais il n’y a pas assez de DPO… Comment faire ?

J’entends cette difficulté, mais je crois aussi que les DPO vont « se faire » sur le terrain. Ce nouveau métier, central, nécessite des compétences transversales. Des formations se mettent en place dans tous les pays européens. Mais les entreprises peuvent aussi faire évoluer un profil existant. Le DPO peut être un juriste, un technicien, un CIL (correspondant informatique et libertés)… Son positionnement doit à la fois être proche des métiers et branché sur la chaîne de décision pour qu’il ne soit pas un personnage de paille et que ses recommandations soient suivies.

 

Avec le RGPD, le marché de la conformité explose. Vous avez d’ailleurs mis en garde contre la multiplication des arnaques…

Ce marché n’est pas nouveau mais il prend de l’ampleur. De nouveaux outils et programmes de conformité émergent à partir des règlements européens. À certains égards, je m’en réjouis car il n’y avait pas suffisamment d’acteurs investis dans l’opérationnalisation des principes européens. Cette activité peut être complémentaire de celle des régulateurs. Depuis quatre ans, nous émettons des labels qui prennent la forme de référentiels en fonction des secteurs. À présent, nous voulons progressivement passer des labels à une véritable certification, en s’appuyant sur des certificateurs privés. Cela permettra de mieux encadrer ce marché et de réduire les arnaques. Il est vrai que certains pratiquent un grossier marketing de la peur en accentuant les difficultés du RGPD pour vendre des prestations parfois inutiles à un prix exorbitant. Face à cela, nous rappelons que tout n’est pas nouveau : si vous êtes en conformité avec les réglementations précédentes, le RGPD ne nécessite qu’un travail de toilettage. Les entreprises doivent rester vigilantes, vérifier la crédibilité de leur interlocuteur et utiliser nos outils sur notre site pour identifier leurs besoins de conformité.

Vous insistez sur les nouveaux droits que le RGPD offre aux citoyens pour mieux contrôler leur vie numérique. Mais les usages révèlent une attitude paradoxale : d’un côté les citoyens se méfient des acteurs qui « aspirent » leurs données de manière non transparente, de l’autre ils continuent d’utiliser en masse ces services…

Le « privacy paradox » est une réalité mais je crois que le RGPD arrive à point nommé pour appuyer un changement de culture vis-à-vis des données personnelles. Il y a de plus en plus de bloqueurs de publicité. De plus en plus de profils Facebook ferment, ce qui n’était pas le cas il y a quelques années. On sent bien que les services qui se présentent comme plus respectueux des données recueillent de plus en plus d’intérêt. Il est vrai que beaucoup de droits existants, comme le droit d’accès ou le droit de rectification, sont peu utilisés, en grande partie car ils restent peu connus. Mais le droit à l’oubli sur les moteurs de recherche est un vrai succès en France et en Europe. Je suis également persuadée que le nouveau droit à la portabilité des données, ainsi que la possibilité de recours collectifs face aux acteurs qui ne respectent pas leurs obligations, vont être plébiscités. Le RGPD va accélérer cette prise de conscience, qui est pour l’heure marginale. C’est un vrai choix politique de la part de l’Union européenne.

Dans quel sens ?

Avec le RGPD, nous affirmons une certaine vision de l’innovation. Contrairement à ce qui peut être dit, le règlement ne freinera pas l’innovation, bien au contraire. Commercialement et stratégiquement, l’idée de l’Europe est de bâtir une innovation robuste parce qu’elle est construite sur le respect des droits, qui sont pris en compte en amont. Bien sûr, il y aura toujours des paradis de la donnée. Mais est-ce le modèle que l’Europe veut construire ? Non. Le RGPD incarne un modèle d’innovation durable.

 

Régulation d’internet : la France lance une consultation mondiale

Régulation d’internet : la France lance une consultation mondiale

 

 

La France veut réfléchir à des régulations « intelligentes » dans dix grands domaines, comme « la fiscalité », « le partage des données industrielles », « la modération des contenus en ligne » et notamment des contenus haineux, « la protection des données personnelles », ou encore le « droit des affaires » a indiqué M. Mahjoubi, le secrétaire d’Etat au numérique.  La France va donc lancer une consultation internationale en vue de régulations mondiales d’internet, a déclaré vendredi le secrétaire d’Etat au numérique Mounir Mahjoubi, en marge du salon des startups VivaTech. . Cette consultation sera nationale, européenne, et aussi internationale, en demandant notamment la participation des géants mondiaux de l’internet, a précisé le secrétaire d’Etat. « Je veux convaincre ces grandes plateformes de discuter sur ces régulations mondiales », a indiqué M. Mahjoubi à l’AFP.

 

L’avenir du bitcoin et de la Blockchain (Eric Larchevêque)

L’avenir du bitcoin et  de la Blockchain (Eric Larchevêque)

Eric Larchevêque, directeur général de Ledger, s’exprime sur l’avenir du bitcoin et  de la Blockchain, dans une interview à  LA TRIBUNE –

 

 Quand avez-vous découvert le Bitcoin et qu’est-ce qui vous a séduit dans cette « monnaie virtuelle » ?

ERIC LARCHEVÊQUE - J’étais à la recherche d’une nouvelle aventure professionnelle en 2013 après avoir vendu à High Co le comparateur de prix sur mobile que j’avais créé en 2010 (Prixing). Je me suis alors plongé dans l’univers du Bitcoin, j’ai beaucoup lu et j’ai été frappé par l’éclair quand j’ai fini par comprendre les implications de cette technologie, cette notion de confiance décentralisée : c’est la quatrième révolution industrielle ! Quand j’ai créé ma première startup (France Cyber Media), en 1996, à l’époque où l’Internet supplantait le Minitel, j’ai vu à quel point la transformation technologique pouvait avoir un impact sur la société. Je me suis dit qu’il allait se passer la même chose avec la technologie Blockchain qui rebat les cartes de la finance et de la confiance.

En revanche, je n’avais pas d’idée de business modèle. Avec mon associé Thomas France, co-fondateur de Ledger, nous avons eu envie d’ouvrir un lieu physique, très horizontal, où échanger et expliquer ce qu’était le Bitcoin. Nous avons choisi un nom un peu désuet pour rassurer, La Maison du Bitcoin, qui a ouvert dans le 2e arrondissement de Paris au printemps 2014. C’était juste après la chute de la plateforme Mt. Gox, tout le monde disait que le Bitcoin était officiellement mort. Nous voulions expliquer que derrière ces « monnaies virtuelles » —  on parle plutôt de « crypto-actifs » maintenant — il y avait cette technologie Blockchain. Nous avons mené ce projet sur nos fonds propres. Notre modèle économique c’était de faire le pari qu’il allait se passer quelque chose !

L’intérêt de ce lieu a été de concentrer tous les acteurs de l’écosystème, en y organisant des hackathons, des meet-ups, etc. Nous avons ainsi croisé la route de deux startups, BTChip de Nicolas Bacca, qui venait de l’univers de la carte à puce (Oberthur) et avait développé la première version d’un coffre digital hardware (électronique), produit techniquement très performant, mais sans interface, d’un usage trop complexe, et Chronocoin, de Joel Pobeda, qui vendait des bitcoins envoyés par UPS, sous contre-signature pour vérifier l’identité et éviter la fraude : il lui fallait un moyen de sécuriser l’envoi des clés privées. Nous avons décidé de fusionner en septembre 2014. Mon associé et moi apportions la vision entrepreneuriale et la mise en musique du projet pour attirer des investisseurs. La première version du produit, Ledger Nano, sans écran, a été lancée en octobre 2014, et tout est allé assez vite.


Quel est le principe de ce « coffre » à la fois digital et physique ?

Notre ambition était de dépoussiérer la technologie de sécurité des cartes à puce dans le but de créer un coffre digital pour cryptomonnaies. Si vous perdez la clé privée d’accès à votre compte en cryptomonnaies ou qu’on vous la vole, vous ne pouvez plus y accéder, tout est perdu. Sous sa forme de clé USB, le Nano S est un véritable ordinateur embarqué, avec un système d’exploitation que nous avons développé. Dans ce petit boîtier, l’important c’est la carte à puce qui permet de sécuriser la clé privée d’un portefeuille de crypto-actifs. Grâce à ce format de clé USB, nous pouvons intégrer un écran où l’on peut vérifier ce que l’on signe et non pas envoyer un ordre à l’aveugle.

 
Votre produit est « made in Vierzon ». Pourquoi ce choix ?

J’ai passé toute mon enfance à Vierzon, où ma famille a un passé industriel : mon grand-père avait créé une fabrique de porcelaine, Larchevêque, qui a fini par péricliter dans les années 1980. Mais c’est en fait le fruit d’une coïncidence incroyable : Joel Pobeda avait installé Chronocoin à Vierzon. C’est une fierté d’avoir une unité de production dans cette ville, un peu sinistrée : nous sommes l’entreprise qui a créé le plus d’emplois l’an dernier. Nous sommes 80 à Paris et une cinquantaine à Vierzon, dans la production, la logistique, l’ingénierie et l’assistance client. Nous y construisons le « Ledger plex » et nous allons créer une centaine d’emplois dans les années à venir. Nous sponsorisons aussi les équipes de foot, de rugby etc, et participons à l’émergence d’un « Silicon Berry ». C’est un projet personnel et émotionnel de pouvoir réindustrialiser la région et poursuivre ainsi l’histoire familiale.

Vous avez vendu plus de 1,2 million de ces « coffres digitaux ». Qui sont les acheteurs ?

Nous avons connu une croissance extraordinaire ces derniers mois. C’est un motif de fierté pour tous dans l’entreprise, d’autant qu’il est difficile de percer avec un produit d’électronique grand public et conçu en France. Nous avons vendu ces 1,2 million de coffres pour cryptomonnaies dans 165 pays, environ un tiers en Europe, un tiers aux États-Unis et un tiers en Asie. Les ventes sont complètement corrélées au marché des cryptomonnaies qui est passé d’une capitalisation de quelques dizaines de milliards de dollars à 850 milliards en décembre et oscille aujourd’hui entre 300 et 400 milliards de dollars. Quand le cours du Bitcoin monte, cela crée un tel cirque médiatique que de nouveaux acheteurs arrivent et ont besoin de s’équiper pour protéger leurs portefeuilles. Les ventes sont moins importantes en cas de baisse des cours.

L’an dernier, nous ne pouvions plus suivre la demande, nous avons été en rupture de stock pendant l’été et les deux premiers mois de 2018. Nous avions prévu de vendre 60.000 unités en 2017 et nous en avons écoulé près d’un million !Nous avons dû revoir entièrement nos outils de production, ce qui ne se fait pas du jour au lendemain. Nous avons vu nos produits sur eBay à des prix absurdes, plusieurs centaines de dollars (contre un prix public de 95 euros).

Cela démontre aussi la véritable utilité de notre produit : je rencontre beaucoup de gens qui me disent merci, ce coffre digital leur permet de passer de meilleures nuits. On peut le porter sur soi, comme un portefeuille, ou le laisser au coffre à la banque s’il s’agit de sommes conséquentes. Il n’y a pas de limite de stockage, puisque c’est la clé privée d’accès aux comptes qui est sauvegardée : ce sont comme des « bons au porteur » digitaux.

Selon une enquête récente de Deloitte, 75% des Français connaissent les cryptomonnaies et 7%, soit 3 millions de personnes, seraient utilisateurs de cryptomonnaies. Ces chiffres vous semblent-ils crédibles ?

Même Jean-Pierre Pernaut en a parlé dans son journal télévisé, le taux de notoriété n’est pas étonnant ! Cependant, il n’y a probablement pas 3 millions de Français qui possèdent des crypto-actifs, ce chiffre paraît très optimiste ! Certes, c’était un peu l’émeute en décembre à la Maison du Bitcoin et l’intérêt semble transcender toutes les classes d’âge et sociales. D’après ma perception du marché, il y a quelques centaines de milliers d’utilisateurs de crypto-actifs en France, on s’approche peut-être du million.

A-t-il été difficile de lever des fonds, du fait de la défiance de certains investisseurs ?

Nous avons réalisé une première levée de fonds de 1,3 million d’euros en février 2015 auprès du fonds français Xange et de business angels, comme Fred Potter, le fondateur de Netatmo, et Pascal Gauthier, de Criteo. Thomas, mon associé, est parti ouvrir une filiale à San Francisco, où se fait tout le développement « crypto » et Blockchain : si on n’est pas dans la Silicon Valley, on n’existe pas ! Il était important d’être là-bas pour présenter nos produits et « évangéliser » les produits de sécurité. Nous avons procédé à plusieurs itérations du produit et lancé le Nano S avec un écran, en juin 2016. Le marché était encore tout petit, nous étions moins d’une vingtaine chez Ledger et à peine à l’équilibre. Nous avons réalisé un deuxième tour de table de 7 millions d’euros en mars 2017, auprès de la Maif notamment. Quand le marché a vraiment accéléré en 2017, notre marque, qui a bénéficié du bouche-à-oreille, était déjà un peu connue dans l’écosystème et l’enjeu de la sécurité était bien compris.

La croissance de Ledger a été verticale. Pascal Gauthier (ex-directeur opérationnel de Criteo) nous a rejoint pour son expertise opérationnelle de structuration de l’entreprise, afin de mettre en place les fonctions supports (finance, RH, juridique) et nous permettre d’accélérer. Nous avons réalisé un tour de table de 60 millions d’euros pour dérouler notre feuille de route à cinq ans. Notre ambition est de créer un géant technologique européen des applications de la Blockchain, en particulier des cryptomonnaies. La première étape, c’est l’électronique grand public avec ce coffre digital, la deuxième étape, ce sont les entreprises et les services, nous avons lancé des solutions pour les institutions financières, la troisième étape, à plus long terme, ce sera l’Internet des objets et toute l’industrie.

La technologie Blockchain ne coûte-t-elle pas cher pour le seul stockage ? Des experts relèvent que ce n’est pas l’alpha et l’oméga pour tous les secteurs…

La Blockchain n’est pas la solution à tous les problèmes, ce ne sera pas la seule technologie utilisée. Cependant, elle a beaucoup de sens dans des cas d’usage qui peuvent représenter des marchés importants.
Premier exemple : tout ce qui touche à l’énergie, aux smart grids, à la voiture autonome ou électrique. Si on se projette dans le futur, le véhicule connecté dans la smart city va avoir besoin de se recharger par induction au feu rouge, payer un parking, un péage, etc : son trajet va être ponctué de 50 opérations où se produira un échange de flux physiques et financiers entre plusieurs acteurs qui peuvent être réalisés sous la forme de « smart contracts » [contrats « intelligents » déclenchés automatiquement selon des paramètres prédéfinis]. Utiliser un protocole pair-à-pair distribué comme la Blockchain a plus de sens et apportera plus de flexibilité qu’un système centralisé.

Deuxième exemple l’industrie 4.0 et la « supply-chain »(chaîne d’approvisionnement), où doit s’opérer le lien entre matières premières et flux financiers. Avec la Blockchain, on va pouvoir interconnecter tous les acteurs et permettre à une usine de se reconfigurer en fonction de la demande.

Le troisième exemple est un peu au fondement de tout cela : créer des cryptomonnaies d’État. C’est une manière de répondre aux questions de régulation que se posent les pouvoirs publics. Il s’agirait tout simplement de publier un décret qui autorise les banques à émettre, de façon centralisée, des tokens (jetons numériques) d’une valeur d’un euro. L’intérêt de la Blockchain c’est le « smart contract », la possibilité d’ajouter des fonctions programmables dans l’argent et de pouvoir ainsi permettre à un véhicule d’avoir un portefeuille pour se recharger à un réseau électrique intelligent. Je sais bien qu’on ne pourra jamais payer en bitcoins à la pompe ! D’ici quelques années, avec des vitesses d’adoption différentes entre les États-Unis, l’Europe et certaines micro-nations, on verra l’arrivée de cryptomonnaies d’État, que l’on peut aussi qualifier de « stable coins », des « crypto » ayant une valeur d’un pour un avec une monnaie ayant cours légal.

Ces « stable coins » permettront de débloquer des tas de « smart contracts », comme ceux que l’on voit apparaître dans l’assurance pour un retard d’avion : ça n’a pas de sens de rembourser les assurés en ethers alors qu’il y a un coût de couverture des fluctuations du cours, il faut le faire en euros. Or l’un des grands frottements financiers dans les métiers de l’assurance réside dans la gestion pour compte de tiers, avec tous les coûts de conformité, d’audit, de connaissance client (KYC). Si on met les fonds dans un « smart contract », qui est l’équivalent d’un séquestre automatisé, connecté à ce que l’on appelle des « oracles » qui prédisent le retard des avions, le débouclement du contrat d’assurance se fait de manière totalement automatisée, sans intervention humaine. In fine, la prime est plus faible, le produit est plus performant et le client a plus de chances de le choisir. C’est ce qu’apporte la « révolution Blockchain » : pouvoir qualifier des événements financiers en même temps que des événements physiques et déboucler tout cela de manière automatisée.

 

Pour Ledger, cela peut représenter des contrats d’équipements. Par exemple, des micro-Etats tels que la Barbade, qui ont perdu une partie de leur business off-shore avec le durcissement des lois internationales, cherchent une nouvelle source de revenus et ont la chance d’avoir une monnaie arrimée au dollar, plutôt stable : ils travaillent à un projet d’émettre des crypto-dollars dotés de toutes les qualités des « smart contracts ». D’autres pays, comme la Chine, la Russie et l’Iran, se posent la question d’émettre leurs propres cryptomonnaies qui pourraient répondre à des problématiques de sanctions internationales et d’embargo. Je pense que, plutôt qu’essayer de réguler les cryptomonnaies, les États vont prendre le problème à l’envers et créer leurs propres cryptomonnaies.
La tendance n’est-elle pas plutôt à la régulation ? Le sujet a été débattu au G20, deux missions d’information au Parlement en sont chargées et la loi Pacte doit l’aborder aussi.

C’est vrai, nous participons d’ailleurs à ces missions d’information parlementaires et nous avons recruté des personnes telles que Nathalie de Gaulle, comme directrice des affaires gouvernementales et banques centrales [ex-directrice de campagne de Bruno Le Maire, ex-Société Générale CIB et Engie, Ndlr] pour y apporter notre vision. Dans le futur, dans trois ou cinq ans, il est probable que les États s’emparent de la problématique en émettant leurs propres cryptomonnaies. C’est un futur possible et sûrement le plus souhaitable pour la croissance des usages grand public des « smart contracts », et qui n’empêche en rien le développement parallèle des blockchains décentralisées.

La Banque de France prône un encadrement clair des crypto-actifs et la création d’un statut de prestataire de service en crypto-actifs. Faut-il un cadre réglementaire ?

Aujourd’hui, il y a une zone grise. Par exemple, la Maison du Bitcoin, qui fait plutôt un métier de broker (courtier) en achat et vente de crypto, opère dans un vide juridique. Il est évidemment souhaitable de créer un cadre pour permettre à ces entreprises d’exercer de façon contrôlée, ce qui est clé pour avoir accès au système bancaire. C’est le plus grand problème rencontré aujourd’hui par les sociétés de l’univers des crypto. Il a été compliqué de pouvoir simplement ouvrir un compte en banque pour la Maison du Bitcoin, nous avons finalement trouvé auprès de Fidor [néobanque allemande rachetée par le groupe BPCE], et même pour Ledger alors que l’on vend de l’électronique, on n’intervient pas sur les cryptomonnaies et on est bien capitalisé. Certaines banques ne souhaitent pas travailler avec nous par crainte d’un risque de réputation. J’ai encadré les lettres de refus à côté de mon bureau ! Nous avons trouvé depuis plusieurs banques. Malgré les discours sur l’innovation et les startups, le banquier reste frileux par rapport à cet univers des crypto-actifs.

S’il est nécessaire d’avoir un cadre juridique dès que l’on rentre dans un univers où l’on gère de l’argent fiduciaire, comme dans le système bancaire classique, certaines propositions sont inapplicables et impossibles, comme celle d’exiger de faire du « KYC », de la connaissance client sur tout portefeuille de cryptomonnaies [qui figure dans le projet de directive européenne anti-blanchiment]. C’est comme si on l’exigeait des vendeurs de coffre-fort, ça n’aurait aucun sens. Le marché est mondial et cela viendrait limiter l’usage des coffres à crypto dans une zone géographique précise. Le plus grand danger serait de tuer la compétitivité européenne : on se retrouverait avec des GAFA Blockchain dans cinq ans. J’espère que le gouvernement l’a compris et que nous arriverons, tout en protégeant le consommateur contre le risque spéculatif, à avoir un cadre juridique qui ne tue pas l’innovation ou la déplace à l’étranger. Nous sommes heureux et fiers d’être Français, d’avoir un héritage de 40 ans de savoir-faire dans la carte à puce, domaine que ne maîtrisent pas les Américains.

La traçabilité est pourtant possible avec la Blockchain, on peut identifier des bitcoins d’origine douteuse, non ?

Tout à fait. Un bitcoin n’est pas totalement fongible et il existe des outils de traçabilité et d’analyse statistique pour identifier l’origine de bitcoins « teintés » (« tainted » c’est-à-dire ternis, corrompus). Ce n’est pas une preuve absolue, mais une analyse statistique, un scoring de bitcoins présentant une forte probabilité d’être issus d’un piratage, d’un vol sur une place de marché. Dans l’enquête sur Silk Road [marché noir du « darknet » fermé par le FBI en 2013, Ndlr], le procureur a dit avoir pu la résoudre grâce à la traçabilité du bitcoin. Ce dernier n’est pas anonyme, mais pseudo-anonyme : même si on ne pourra jamais, d’un point de vue pratique, avoir un KYC sur les clés privées, on aura toujours des outils permettant à la police de faire son travail. La Maison du Bitcoin a par exemple collaboré à de nombreuses enquêtes sur des affaires diverses. Le Bitcoin n’est pas une zone de non-droit. Par ailleurs, unerécente étude de l’entreprise britannique Elliptic [éditeur de logiciels de cybersécurité crypto] a estimé à moins de 1% la part des bitcoins utilisés pour des usages illégaux, sur l’ensemble des transactions sur la Blockchain. Interpol n’a pas non plus identifié de connexion entre le Bitcoin et le financement du terrorisme.

Il faut replacer le débat dans un cadre plus posé et factuel. Cela fait partie du rôle de Ledger, qui n’a pas besoin d’un statut particulier pour opérer, de porter ce débat et d’éviter la mise en place de réglementations absurdes. Aujourd’hui on ne peut plus ignorer les crypto-actifs et les pouvoirs publics ont compris que ceux-ci étaient là pour durer. Il y a en outre une réelle volonté de la part de ce gouvernement de créer des champions français et la crainte de rater un nouveau virage, après celui de l’Internet. Je suis donc assez optimiste et je crois assez peu à une régulation absurde : les acteurs technologiques bénéficient d’une certaine bienveillance. Le pragmatisme devrait l’emporter sur le manque de courage.


Quid de la fiscalité ?

Aujourd’hui, la fiscalité sur les crypto-actifs est confiscatoire : on peut se retrouver à payer 70% d’impôt sur la plus-value [il faut la déclarer en tant que bénéfice non commercial (BNC) si l’activité d’achat-revente en euros est occasionnelle, et comme bénéfice industriel et commercial (BIC) s’il s’agit d’une activité régulière]. Tout le monde voit bien que c’est une recette pour un désastre et que cela dissuade de déclarer. J’ai l’impression que l’on se dirige vers une sorte de « flat-tax » de l’ordre d’un tiers.Ce serait clair, simple et acceptable, et une véritable libération pour certaines entreprises du secteur qui envisageraient l’avenir de façon plus posée.
Le Bitcoin est né après la crise financière de 2008 et d’une défiance à l’égard du système. Cet aspect-là vous a-t-il séduit ? Et quid de l’attrait spéculatif pour l’ex-joueur de poker professionnel que vous êtes ?

En plus des aspects technologiques, la résistance à la censure de la Blockchain et du Bitcoin et la capacité de créer une réserve de valeur alternative m’ont complètement séduit. D’un point de vue économique et philosophique, je me suis toujours inquiété de la course à la dette, de la solution dangereuse pour les générations futures de la planche à billets. Il y a un délitement de la confiance dans les États et les institutions et j’ai vu le Bitcoin comme une réponse à cela. Le citoyen a besoin d’alternatives, ce n’est pas forcément un acte révolutionnaire ou anarchiste. Je ne suis pas libertarien ni révolutionnaire, je crois en l’Etat et dans les banques, qui remplissent des fonctions essentielles. Paradoxalement, les cryptomonnaies répondent au besoin très profond de possession, c’est une de leurs fonctions qui m’a séduit, dans un environnement de plus en plus « cashless », ce qui revient pour moi un peu à une privation de liberté, car tout y est contrôlé, vérifié. Le Bitcoin c’est fondamentalement du cash, ou de l’or, une réserve de valeur.

Je suis un défenseur des espèces. Le cash, c’est agréable et difficilement remplaçable. On ne peut pas vous le prendre, vous en faites ce que vous voulez, le Bitcoin c’est la même chose, c’est une alternative au cash. En France, on aura du mal à faire disparaître le cash. Mais je pense qu’on a besoin d’une monnaie plus efficace et la solution pourrait être de l’émettre sous forme de cryptomonnaie légale.

Pourquoi avoir levé des fonds classiquement auprès de sociétés de capital-risque et non par Initial Coin Offering, l’émission de jetons numériques, mode de financement très prisé des startups de la Blockchain ?

Quand on fait une ICO, cette opération est censée être la dernière levée de fonds, la sortie. Et d’un point de vue technique, émettre un « token d’utilité » [jeton servant ensuite à payer un service sur la plateforme qui l’émet] n’aurait pas de sens et serait complètement artificiel pour Ledger. Surtout, notre vision est de construire un géant technologique, dans la durée : cette feuille de route va s’écrire en passant par des levées de fonds normales, avec des investisseurs qualifiés qui vont aider à notre développement dans certaines régions, comme Korelya et Cathay Capital en Asie, et des investisseurs à l’esprit entrepreneur comme Draper.

Si un jour nous devions procéder à une Initial Coin Offering, ce serait plutôt ce que l’on appelle une « IPCO », en « tokenisant » les actions de l’entreprise : ce serait une belle histoire, puisque nous pourrions stocker les actions sur nos propres produits ! Mais le cadre juridique n’est pas encore là.

 

Comment voyez-vous évoluer le marché des cryptomonnaies ?

Personne ne peut faire de prédictions et il est difficile de dire si cette période de consolidation plutôt calme va durer six ou dix-huit mois, mais elle n’a rien à voir avec celle qui a suivi la chute de Mt.Gox : de nombreux acteurs technologiques du secteur dans le monde entier, qui ont des réserves confortables de cash, recrutent, innovent. Tout cet écosystème travaille sur des cas d’usages, des produits, des solutions qui verront le jour petit à petit et donneront une dimension d’utilité plus importante aux cryptomonnaies, qui étaient en grande partie de la spéculation jusqu’ici, pour revenir dans un cycle plus positif, moins violent avec de meilleurs fondamentaux à long terme.

Des véhicules autonomes sur les routes en 2020 !!

Des véhicules autonomes sur les routes en 2020 !!

Le gouvernement envisage d’autoriser les véhicules largement autonomes sur les routes françaises à partir de 2020-2022. Une illusion sur voie banalisée  car il s’agit en fait d’assistance ou alors d’autonomie réelle mais sur des voies dédiées (site propres), comme le train ou le métro.  En France, Valérie Pécresse, a annoncé en outre le lancement d’expérimentations de véhicules autonomes dès 2019 sur l’A1, l’A6, l’A4 et l’A10, sur des bandes d’arrêt d’urgence transformées en pistes de circulation connectées et dédiées, une infrastructure financée à hauteur de 100 millions d’euros par la région. A la clef, “une desserte automatisée des sites des Jeux olympiques de 2024, pour pallier à certains retards du ferré”, a-t-elle affirmé. Ces bus autonomes ou taxis collectifs – le projet n’a pas encore été arrêté – auront vocation à desservir l’aéroport Charles de Gaulle, Orly ou encore Marne-la-Vallée, “des lieux de vie qui sont aussi des lieux touristiques”, a souligné Valérie Pécresse. “Le Grand Paris a pris du retard, en attendant il faut faire du transport collectif moins coûteux, sur route”, a-t-elle justifié, appelant à faire de l’Île-de-France la première région en matière d’autonomie des véhicules. Au niveau national, les véhicules autonomes de catégorie 3 (le conducteur peut céder le contrôle complet du véhicule mais doit être en mesure de le reprendre dans un temps donné) pourront être autorisés en 2020, ceux de catégorie 4 (conduite autonome complète sur certaines portions de route) en 2022, selon le calendrier présenté par Anne-Marie Idrac, chargée par le gouvernement de composer une stratégie sur le sujet.

Données personnelles : une loi pour leur protection

Données personnelles : une loi pour leur protection

Protection, récupération, droit à effacement, non exploitation commerciale tels sont les objectifs de la loi  qui révise la loi informatique et libertés de 1978,  en application du Règlement général sur la protection des données des résidents de l’Union européenne (RGPD). “Les deux textes communautaires sont à la fois protecteurs pour nos concitoyens et doivent être perçus comme une réelle opportunité pour les acteurs de notre vie économique et sociale, et notamment pour nos entreprises”, a commenté dans l’hémicycle la ministre de la Justice, Nicole Belloubet. Principale disposition du “paquet européen” de protection des données : les utilisateurs devront être informés de manière explicite de l’utilisation de leurs données et auront la faculté de s’y opposer. Il instaure de nouveaux droits tels que la portabilité des données personnelles, qui permet de récupérer toutes les données communiquées à une plateforme (réseau social, site marchand) pour le conserver ou le transmettre à un autre opérateur. Sont aussi prévus la rectification et l’effacement des données, le recours à des actions collectives ainsi qu’un droit à réparation du dommage subi. Certaines sociétés, et notamment celles qui collectent un grand nombre de données ou des informations sensibles, devront se doter d’un délégué à la protection des données. Le texte renforce le pouvoir de contrôle et de sanctions de la Cnil avec la possibilité d’infliger des amendes pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’organisme concerné. D’après une enquête OpinionWay pour Havas et Baker McKenzie diffusée lundi, 81% des Français se disent prêts à boycotter une entreprise qui ne respecte pas le RGPD et porte atteinte à leur vie privée et 55% à l’attaquer en justice.

Concept de la Voiture autonome : l’utopie

Concept de la Voiture autonome : l’utopie

 

Après l’accident mortel aux Etats- Unis (piéton percuté sur un passage clouté), on peut se demander si le concept n’est pas une utopie car il pose d’énormes problèmes de sécurité et de responsabilité. Fortement bousculé par l’affaire des émissions polluantes,  le secteur automobile tente de réagir en soulignant le caractère de modernité de l’automobile future. L’objectif est évidemment de peser pour que l’automobile ne soit pas exclue un jour de la ville. On affirme ainsi que l’automobile sera autonome, électrique et connectée. Le patron de Valeo dans une interview au JDD affirmait que cette voiture autonome et même déjà là. Il est évident que la voiture électrique va se substituer au moteur à combustion et que d’ici une dizaine d’années 80 % des véhicules neufs seront électriques. Reste la question de l’autonomie et du partage. Contrairement à ce qu’affirme le patron de Valeo l’autonomie totale n’est pas pour demain. Pour des raisons de sécurité elle nécessite notamment des les infrastructures spécifiques finalement un peu comme le métro ou le train. Pour l’instant les navettes mobiles qui existent fonctionnent sur le mode ferroviaire. Les autres qui circulent sur les voies normales présentent un énorme risque.  Reste aussi la question fondamentale de l’automobile partagée qui constitue aussi un enjeu central pour l’industrie automobile. Sachant qu’un véhicule classique passe plus de 95 % de son temps à l’arrêt, il est évident que des formules de mutualisation sous différentes formes seront mises en place. Mais cette mutualisation aura un impact considérable sur le nombre de véhicules fabriqués. Ceci étant  l’interview de Jacques Aschenbroich, président de Valeo  au JDD  mérite d’être lue.

 

À quand la première voiture autonome commercialisée?
La première voiture autonome est déjà là. Nous avons pris une participation de 5% dans une start-up qui s’appelle Navya, dont les véhicules électriques et autonomes, des navettes, circulent à Sion en Suisse, à Confluence à Lyon, à La Défense, dans le Michigan ou à Singapour. En revanche, il faudra attendre encore un peu de temps pour que vous et moi puissions acheter une voiture totalement autonome.

 

Ce sera dans cinq, dix ou vingt ans?
Des voitures partiellement autonomes, ce sera dans quelques années. Vous pourrez déléguer leur conduite à certains moments et dans certaines conditions. Une voiture dans laquelle vous n’aurez ni volant ni pédales, cela va prendre plus de temps. Entre cinq et dix ans sans doute.

 

Laisser un véhicule se garer tout seul dans un parking, est-ce déjà possible?
Il y a déjà un modèle de la classe E de Daimler que vous pouvez envoyer se garer tout seul avec votre smartphone. Nous avons développé ce système avec le constructeur allemand. Valeo et Cisco ont développé une technologie qui permet aux voitures de se garer seules dans un parking. Beaucoup de parkings dans le monde sont intéressés par cette nouvelle technologie, mais cela prendra encore quelque temps avant que l’on passe à la phase commerciale.

 

L’automobile autonome sera-t-elle aussi partagée?
Le sujet de la propriété de la voiture versus la voiture considérée comme un service est un changement sociologique profond. Quand vous ou moi possédons un véhicule, il est utilisé 4 à 5% de son temps. Sinon, il dort dans un garage. Partager l’usage de la voiture, c’est ce que l’on fait avec un taxi ou avec les nouveaux services qui sont apparus comme Uber ou Blablacar. La plus grande innovation d’Uber est que le prix dépend du nombre de personnes ou de la demande. Une innovation absolument fabuleuse qui est rendue possible par des systèmes digitaux.

 

 Est-ce qu’un jour, dans les grandes villes, vous cesserez d’avoir votre automobile comme vous avez cessé d’avoir votre vélo pour utiliser un Vélib’?

Personne ne connaît la réponse à cette question. Le frein est que l’on part tous au travail ou en vacances en même temps.

 

La technologie de l’automobile autonome doit-elle encore progresser?
Les bases sont là mais les logiciels qu’il faut embarquer dans la voiture sont d’une très grande complexité. Il faut encore beaucoup travailler. Nous sommes numéro un mondial pour les caméras, les capteurs ultrason, les radars ou les lidars avec tous les logiciels qui permettent d’interpréter les données. Mais il faut encore redoubler d’efforts pour qu’une voiture soit autonome en toutes circonstances. Un exemple de problème à régler : ces capteurs doivent être utilisables tout le temps. Pour que l’automobile ne soit jamais aveugle, il faut les nettoyer, et cela coûte cher.

 

La voiture autonome a fait entrer les Gafa sur le marché de l’automobile. Vont-ils le changer comme Amazon bouscule la distribution?
L’histoire n’est pas écrite. Pour l’instant, les constructeurs et les géants du digital travaillent souvent ensemble. Mais l’important sera de savoir où se trouvera la valeur. Concevoir et construire une voiture, ce n’est pas si facile que ça. Ces deux mondes se développent en essayant d’entrer dans la mobilité digitale avec leurs armes respectives : le combat est ouvert.

Si les véhicules deviennent propres, tout ira bien?
Oui, la voiture électrique sera un des éléments essentiels de la mobilité urbaine en complément des transports en commun.

 

Comment jugez-vous les politiques lorsqu’ils rendent la circulation plus difficile à Paris?
Joker! Ce n’est pas en fossilisant l’espace urbain que vous assurez son développement économique.

Facebook : portage ou déménagement des données ?

Facebook : portage ou déménagement des  données ? 

 

Charles Cuvelliez, Ecole Polytechnique de Bruxelles, Université de Bruxelles et Jean-Jacques Quisquater, Ecole Polytechnique de Louvain, Université de Louvain expliquent dans la Tribune l’enjeu du portage des données.

 

 

« On se perd en hypothèses sur la volte-face de Facebook qui, après avoir juré ses grands dieux qu’il appliquerait partout dans le monde le RGPD, vient d’exfiltrer tous ses utilisateurs non-européens vers son siège californien. Ils dépendaient jusqu’ici du siège irlandais du groupe. On évoque la peur de l’amende qui peut monter jusqu’à 4 % du chiffre d’affaires (autant réduire la base imposable…) mais c’est peut-être aussi la peur du portage des données, rendu obligatoire par le RGPD. Ce portage rappelle la portabilité des numéros de téléphone qui a tant fait pour la concurrence entre opérateurs mobiles. Sera-ce suffisant pour faire de la concurrence à Facebook ? L’obligation de portabilité des données existait avec l’ancienne directive vie privée mais elle était pratiquement inutile car celui qui possédait vos données avait le choix du format sous lequel il vous les livrait. Contrairement à la portabilité des numéros, le portage des données n’a pas pour objectif de favoriser la concurrence. Il veut donner à l’individu la liberté de disposer de ses données soit pour les confier à un concurrent soit pour lui-même en bénéficier (par exemple, rapatrier sa playlist sur Spotify et la faire jouer sur Deezer). Il pourrait vouloir sa liste de contact de son Webmail pour créer une liste de mariage aux galeries Lafayette. Maintenant l’Union européenne vise surtout le portage entre applications ou réseaux sociaux. Pour l’instant, elle encourage la création d’un format standard entre acteurs pour la rendre plus facile (avant de l’imposer ?). Elle vise un marché plus liquide des données pour ne pas brider l’innovation : une société B aura peut-être de meilleures idées pour exploiter tout ou partie de vos données aux mains de la société A. C’est bien le propriétaire des données qui est le chef de projet du portage : il est le seul responsable de la qualité des données transmises par exemple par son réseau social. Ce dernier n’engage pas sa responsabilité sur le contenu qu’il transmet. Celui qui reçoit les données de son futur client doit par contre faire attention de ne pas en récolter trop par erreur sinon il est déjà en contradiction, avant de commencer, avec le RGPD car ce dernier érige en principe la frugalité des données collectées pour le but visé et le contrat conclu, rien de plus. Il ne doit pas se faire piéger et devra peut-être refuser (de recevoir) certaines données ou expliciter quels types de données il a besoin. Le réseau social donneur ne peut se venger après une requête de portage : il doit continuer à fournir son service si l’utilisateur n’y a pas mis fin. Mais ce dernier dispose aussi du droit à l’oubli : il peut exiger la destruction de toutes les données en possession de son fournisseur initial après portage. Il faut que les données soient entrées en possession du réseau social pour un but déterminé, pour un traitement spécifié par contrat avec l’usager ou parce que les données ont été un jour stockées avec le consentement de l’utilisateur final. Cette nuance est importante car, sinon, un citoyen pourrait par exemple demander à l’administration des impôts de recevoir toutes les données le concernant y compris les enquêtes en cours : fraude fiscale, blanchiment. De telles collectes de données, couvertes par d’autres lois, ne peuvent évidemment pas faire l’objet de portage. Plus délicates sont les données que les ressources humaines ont sur vous. Qui n’a pas rêvé d’accéder à son dossier personnel ? Le G29, qui regroupe les CNIL des Etats membres de l’UE et qui a édité un code de bonne pratique du portage des données, s’avance moins : certes, aucun consentement n’a pas vraiment pu être donné librement dans un rapport de force employeur/employé. Il s’agit par contre de données collectées dans le cadre d’un contrat (de travail), c’est sûr. Le RGPD devrait s’appliquer et le portage aussi. Le G29 préfère dire que des demandes de portage dans le contexte employé-employeur devront être analysées au cas par cas. Cela risque d’être épique. Ce sont les données qu’on aura confiées, évidemment, mais aussi toutes les données qui auront été récoltées ou générées par le fait qu’on est client du réseau social. Si les données ont été rendues anonymes entre temps, elles ne font plus l’objet du portage car elles ne sont plus personnelles. Il reste malgré tout un flou quant à l’anonymat : des données peuvent être anonymes mais, dans un contexte donné, ne le sont pas du tout. Attention car les données privées d’un individu vont contenir des informations relatives à d’autres personnes, tout aussi privées. Le nouveau réseau social ne peut pas en profiter pour en faire un traitement à leur insu : la tentation serait trop forte sinon que le réseau receveur fasse de la publicité envers ces tierces parties peut-être restées chez le réseau donneur. Il pourrait aussi reconstruire un profil de ces tiers à leur insu ! Les données qui viennent des outils même du réseau social ou de l’application qui a un algorithme dernier cri pour établir un profil de vous, qui peut vous faire des recommandations ultra-précises d’après vos goûts, vos habitudes d’achat ou de visionnage, ces données-là restent aux mains du réseau social ou de l’application. C’est normal car le concurrent qui recevrait ces données de vous pourrait faire du reverse engineering et deviner comment fonctionne votre produit d’intelligence artificielle. On doit informer activement ses utilisateurs du droit au portage : dès que vous confiez vos données à un tiers, il vous dira que vous pourrez toujours les (ex)porter ailleurs. Il faut aussi rappeler le droit au portage au moment de la fermeture du compte. L’application slack devra alors revoir son modèle étrange qui bloque tous vos messages anciens au-delà de 10.000 à moins de s’abonner, ce qui va à l’encontre du portage des données. Le contrôle de l’identité de celui qui demande le portage ne sera pas une sinécure. On connait les pratiques de slamming qui ont éclos avec le portage des numéros. Un opérateur un peu trop audacieux pouvait demander le portage d’un client qu’il venait à peine de démarcher sans avoir encore son consentement, tout au plus un pourquoi pas ? Quid lorsque le client n’est connu de son fournisseur que par son pseudonyme ? Quand il s ‘agit de passer de eDarling à Meetic, peu de clients auront envie de prouver qui ils sont. Si la taille des données à porter est trop grande, il faudra proposer un support matériel pour les contenir : DVD, clé USB, sinon, un outil de téléchargement de ses données est préconisé. C’est ce que Facebook et Google proposent déjà. Enfin, le portage doit être gratuit et effectué dans le mois. Si la demande de portage est infondée, excessive, par exemple des allers-retours entre réseaux sociaux, une participation aux frais peut être demandée.Ça fait beaucoup (de défis techniques à surmonter): le RGPD n’a jamais autant donné raison à ceux qui pensent qu’une régulation audacieuse peut donner lieu à de l’innovation. Mais cela ne résoudra pas l’ultra-dominance de Facebook. La valeur d’un réseau (social ici) serait proportionnelle au carré du nombre de ses utilisateurs : avec ses deux milliards d’utilisateurs, Facebook ne sera plus rattrapé. Pour y remédier, ce n’est pas le portage qu’il aurait fallu mais l’interopérabilité : qu’un réseau concurrent puisse se connecter au réseau Facebook tout comme les petits opérateurs mobiles sont interconnectés aux opérateurs mobiles historiques pour qu’un appel passe d’un réseau à l’autre. Ainsi le premier client du réseau concurrent a tout de suite accès aux 2 milliards d’utilisateurs de Facebook. Rêvons. »

 

 

Lutter contre la colonisation des GAFA (Olivier Sichel)

Lutter contre la colonisation des  GAFA (Olivier Sichel)

Olivier Sichel, Digital New Deal Foundation., réitère ses idées pour lutter contre la colonisation des GAFA dans la Tribune.

 

 

La mise en cause de l’excès de puissance voire des dérives des Gafa s’accélère : avec le scandale Cambridge Analytica, qui oblige Facebook à s’excuser et à chercher des réponses sur le respect de la vie privée ; avec la taxation forfaitaire du chiffre d’affaire des géants du numérique par Bruxelles ; ou avec les enquêtes des autorités de la concurrence européenne sur Google. Sommes-nous à un tournant ?

OLIVIER SICHEL - Oui je l’espère et j’allais dire : enfin…! Il était plus que temps. J’ai créé la Fondation Digital New Deal il y a trois ans pour provoquer cette prise de conscience. Pour nous, le numérique a cessé de n’être qu’un secteur pour devenir une force de transformation de l’ensemble des activités humaines. Les effets d’échelle propres à l’économie numérique favorisant une logique de « winner takes all », ce mouvement s’est accompagné de l’émergence de grandes entreprises structurantes souvent regroupées sous le nom de plateformes, comme pour mieux souligner leur rôle universellement central dans le réaménagement de la chaîne de valeur de nombreux secteurs économique. Les Gafa (Google, Apple, Facebook et Amazon) pèsent à eux seuls en Bourse près de 3 000 milliards de dollars, ce qui en fait une puissance comparable à des États. Cette recomposition digitale a remis en cause les équilibres concurrentiels, économiques et géopolitiques mondiaux. Les États-Unis bénéficient d’une hégémonie certaine sur les acteurs de cette transformation, talonnés par les grandes zones d’émergence que sont l’Asie et l’Amérique du Sud. Avec seulement 2 % de la capitalisation mondiale des entreprises numériques, l’Europe se retrouve reléguée au rang de témoin de la révolution digitale, de simple réservoir de consommateurs producteurs passifs de données personnelles -, abandonnant son sort aux mains de plateformes extra-européennes de dimension mondiale. Si l’actuelle répartition des forces laisse craindre une féodalisation économique du Vieux Continent, elle soulève également d’autres questions auxquelles il est impératif de répondre si l’on ne veut pas déléguer l’élaboration de notre futur numérique aux seules plateformes dominantes.

C’est sur la base de ce constat que vous avez créé un think tank dédié à ces enjeux ?

La note fondatrice de la Fondation faisait déjà le constat que l’Europe était en retard et en voie de colonisation en matière de numérique. On avait analysé tous les grands pans de l’économie numérique pour montrer à quel point nous sommes complètement dépassés dans tous les sens du terme. L’Europe n’a pas su créer de grande plateforme mondiale comparable à Facebook ou LinkedIn, ni de « marketplace » comparable à Amazon, qui est un géant face aux acteurs locaux comme Priceminister. Google domine le search, avec 97 % de parts de marché en Europe dans les moteurs de recherche. Aux États-Unis, il y a encore une concurrence dans le search avec Microsoft et Yahoo mais ils ont cessé d’investir en Europe tant Google est devenu puissant. Enfin, il y a le duopole des systèmes d’exploitation des smartphones, Apple avec iOS et Google encore avec Android. Sur les éditeurs de logiciels, les seuls acteurs mondiaux en Europe sont SAP et Dassault Systèmes qui ne jouent pas dans la même catégorie qu’Oracle ou Microsoft. Sur les fabricants de terminaux, l’Europe a perdu la bataille alors que la norme GSM, qui veut dire Groupe spécial mobile, a été inventée par la France, à Lannion, dans les laboratoires du Cnet. Sagem a disparu en 2005 et Nokia a abandonné ce métier de fabricant de terminaux mobiles. Donc, sur la 4G et demain la 5G, nous sommes absents. Côté grands équipementiers, on avait Alcatel, Ericsson, Nokia, il ne reste plus que des acteurs affaiblis. Sur les semi-conducteurs, Qualcomm, Broadcom, Intel sont américains. En comparaison, nos acteurs sont encore beaucoup trop petits. À force de perdre toutes les batailles, nous avons perdu la guerre économique numérique.

Le constat est clair. Que faire alors ?

Face à la multiplicité des facettes de la révolution numérique, l’enjeu est donc simplement de s’en saisir, d’y participer et non de simplement la subir. Cela impose une analyse extensive des mécanismes de transformation à l’oeuvre afin d’élaborer des pistes de régulation concrètes et équilibrées, qui permettraient une évolution sereine sans pour autant brider l’innovation. Nous devons créer un Internet des Lumières, européen et humaniste. C’est la vocation de la Digital New Deal Foundation que d’éclairer de la manière la plus complète possible les évolutions à l’oeuvre au sein du phénomène de « digitalisation », dans l’acception la plus large du mot, et d’élaborer des pistes d’actions concrètes à destination des entreprises et des décideurs publics français et européens.

En imposant dans le débat public les travaux de la Fondation, nous voulons participer à l’élaboration d’une pensée française et européenne de la régulation digitale au service de la mise en place d’un cadre équilibré et durable. Face à la défaite de l’Europe, la Fondation a fait beaucoup de pédagogie auprès des politiques pour leur expliquer que le numérique était une industrie transverse. Ceux qui pensaient à l’époque que l’écrasante domination de la Silicon Valley n’était pas si grave, car nous avions d’autres secteurs d’excellence, comme la distribution, l’automobile et le luxe, ont fait preuve d’une myopie coupable. Car être dominant dans le numérique, et demain dans l’intelligence artificielle, c’est le Cheval de Troie pour réussir dans tous les secteurs. Deux événements sont venus accélérer cette prise de conscience : Uber, avec la disruption du secteur du transport de personnes, et Booking dans l’hôtellerie. Tout à coup, deux activités traditionnelles, qui se croyaient à l’abri, ont découvert deux plateformes qui sont venues manger leurs marges. C’est pour cela que Sébastien Bazin, PDG d’AccorHotels, a rejoint dès le début notre fondation.

Donc, quand nous disions voilà quelques années : « Attention, le numérique va tout structurer, si on n’est pas bon dans le numérique, on va perdre nos positions ailleurs », l’histoire nous a donné raison. Aujourd’hui, la prise conscience est là, l’évangélisation est faite, et nous avons soulevé progressivement le capot du numérique pour comprendre les enjeux spécifiques aux Gafa.

Au-delà de l’économie, c’est la souveraineté des États qui est également remise en cause par des entreprises aux services immatériels, utopiques au sens littéral du terme, contestant le contrôle régalien classique dans des domaines aussi essentiels que la fiscalité, la sécurité ou encore la création monétaire. Même le droit positif est contesté : le droit d’auteur, le droit de la propriété intellectuelle et le droit des médias se découvrent subitement inadaptés à la réalité des usages alors que doivent émerger de nouveaux concepts juridiques comme la neutralité du Net ou le droit à l’oubli.

Outre l’économie et le droit, la conception même que nous nous faisons de nos vies est à portée de disruption. La seule réponse, c’est l’éthique pour revisiter le concept de vie privée ou faire face à l’alliance du numérique et des biotechnologies, dont les prémices laissent augurer des changements encore plus profonds.

Vous plaidez pour un new deal que nous devons conclure avec ces acteurs… Que peut-il être ?

Nous avons commencé par porter le fer sur les abus de position dominante. Que font les Gafa ? Partant d’une position dominante dans un domaine, par exemple le search chez Google, ils en profitent pour évincer les acteurs du marché dans d’autres secteurs. Je l’ai bien vu quand je présidais LeGuide. com, un comparateur de prix qui s’est fait évincer du marché par Google. Et là, nous avons travaillé pour convaincre la Commission européenne. Au départ, sous la période Almunia/Barroso, elle était incroyablement sceptique et ne comprenait pas ce nouveau modèle économique. Heureusement, la nouvelle commissaire européenne à la concurrence, Margrethe Vestager, a pris le dossier en main et Google a été condamné à une amende de 2,5 milliards d’euros, la plus élevée jamais prononcée à l’encontre d’une entreprise par la Commission. Le deuxième sujet qui émerge est fiscal. Nous avons fait un gros travail l’an dernier sur cette question après que Google a gagné son procès contre le fisc français. On s’est aperçu que la loi était mal faite et permettait une évasion fiscale massive. Bruno Le Maire s’est emparé du dossier et a réussi à fédérer les acteurs européens pour rétablir une fiscalité, certes imparfaite mais qui est un vrai tournant conceptuel. Dans une économie qui se digitalise à travers des plateformes délocalisées et qui excellent dans l’optimisation qui semblent se jouer des frontières, c’est toute la matière fiscale qui risque de s’évaporer des États. In fine, c’est une question de justice et de concurrence loyale car cela donne un avantage indu aux plateformes qui s’affranchissent de l’impôt, pendant que les entreprises locales à qui elles font concurrence restent taxées. Le troisième sujet de ce new deal, illustré par l’affaire Facebook, c’est la question des données personnelles. Là encore, la Fondation a publié une note sur les données personnelles, rédigée par une juriste, Judith Rochfeld, qui a inspiré la loi Le Maire. Là encore, il y a des sujets à revoir. Par exemple, avec le droit à l’oubli, Google est devenu le dépositaire de toutes les turpitudes, de l’enfer du Web et a le monopole du pouvoir de retirer ou non une information si on le lui demande. Ou encore le droit d’auteur ou de propriété intellectuel, qui est bafoué. C’est le combat du groupe de presse Axel Springer qui a investi avec la Caisse des dépôts dans Qwant, le moteur de recherche alternatif français, face à Google News, ou celui de la Sacem face à YouTube.

Le RGPD, le règlement européen visant à protéger les données, et la nouvelle fiscalité européenne, c’est le début d’une contre-offensive ?

Oui, mais la question est de savoir si cela va être assez efficace. Sur certains sujets, c’est trop tard. Prenons la fiscalité. Selon le cabinet Audit Analytics, le montant des actifs offshore détenus par les entreprises américaines s’élevait à 2 400 milliards de dollars en 2015, dont 500 milliards provenant de seulement cinq grandes entreprises du numérique : Apple (230 milliards), Microsoft (113 milliards), Cisco (62 milliards), Google (49 milliards) et Oracle (52 milliards). Hélas, Donald Trump a déjà imposé ce qui ressemble à un véritable hold-up sur les impôts européens des Gafa. Avec sa réforme fiscale, le président américain leur a permis de rapatrier leurs bénéfices aux États-Unis avec un taux négocié au rabais. Donc, l’évasion fiscale des Gafa, dont l’essentiel vient d’Europe, est déjà repartie. Il ne nous en restera que des miettes. D’ailleurs, le projet de taxation européenne ne rapportera selon les estimations de la Commission que 5 à 6 milliards d’euros par an. La fiscalité, c’est un sujet de souveraineté. Il n’y a que les États qui peuvent lever l’impôt. La bonne nouvelle, c’est que les ministres des Finances européens et la Commission ont pris la mesure de l’enjeu. Bruno Le Maire a su fédérer tous les grands pays, en particulier l’Allemagne et Italie, et la pression est forte sur les pays membres qui permettent encore cette évasion, le Luxembourg, les Pays-Bas et surtout l’Irlande. La Commission a attaqué Dublin devant la justice européenne pour que le pays récupère auprès d’Apple les 13 milliards d’euros d’arriérés d’impôts que l’Irlande n’a toujours pas réclamé. Cela commence à cogner fort.

C’est un tournant politique. Certes, la taxation de 3 % du chiffre d’affaires est techniquement assez fruste. Pour nous, comme le proposait la note de la Fondation intitulée « Fiscalité réelle pour un monde virtuel », nous pensons que la bonne méthode est de créer un statut fiscal d’établissement stable virtuel. Il faut arrêter avec cette fiction qui conduit Google à affirmer qu’il n’a aucune activité commerciale en France, car son montage juridique est d’une grossièreté absolue, de même pour les autres géants du numérique. C’est un peu compliqué car toucher à la notion d’« établissement stable », c’est quelque chose que l’on n’a pas traité en droit fiscal depuis Maurice Lauré, créateur de la TVA dans les années 1950. Il faut avoir le courage d’adapter notre législation afin de pouvoir appréhender les caractéristiques d’une nouvelle économie aux transactions protéiformes.

On entre dans une phase de régulation ?

Oui, et, là encore, je dis : enfin ! Après plus de vingt ans de tétanisation des États face à l’innovation, où on est restés passifs pour favoriser l’explosion des nouvelles technologies, ce laisser-faire est devenu une paresse intellectuelle. Aujourd’hui, on est face aux entreprises les plus riches du monde possédées par les gens les plus riches du monde. On est dans le moment « Standard Oil », comme au temps du monopole Rockefeller dans le pétrole aux États-Unis. La régulation, l’Europe sait faire : elle a bien su réguler les vieux monopoles publics, l’électricité, le transport ferroviaire, en séparant la production et la distribution. Réguler Google, dissocier le moteur de recherche des services fournis, c’est, bien sûr, plus compliqué. Dissocier la régie publicitaire du réseau social chez Facebook, aussi. Comprendre les systèmes d’exploitation des smartphones aussi. Le dernier à l’avoir fait, c’est Mario Monti avec les décisions sur Microsoft en 2004 [497,2 millions d’euros d’amendes et exigence de distribuer Windows sans le lecteur multimédia Media Player, Ndlr]. Donc c’est dur, mais c’est possible. Dans une autre note de notre fondation, « Réguler le numérique », écrite par une ancienne juriste de l’Arcep, Joëlle Toledano, nous esquissons des pistes. Il faut démonter le moteur de l’économie des plateformes, regarder sous le capot, en analysant leurs chaînes de valeur pour comprendre comment cela fonctionne et pourquoi cela crée des monopoles. Les économistes de la concurrence y travaillent avec des juristes.

Y a-t-il un danger pour la démocratie ? Mark Zuckerberg a été convoqué au Congrès américain pour s’expliquer sur l’affaire Cambridge Analytica…

L’affaire Facebook, c’est une interpellation politique. Il va y avoir une demande de l’opinion pour une vraie régulation. Oui, il y a danger. Ce n’est pas forcément du machiavélisme de leur part, mais cela ressemble davantage à un dégât collatéral de leur stratégie commerciale et de leur puissance et de l’absence de volonté politique de régulation. Facebook est dans une injonction paradoxale. On leur dit : « Il se passe des choses sur votre plateforme que vous ne contrôlez pas. » Eux souhaitent continuer de se développer et essaient de corriger les bugs que l’on découvre. Et ils deviennent les régulateurs de leur propre business parce que, en face, il n’y a personne pour le faire, pas d’interlocuteur.

En Chine, cela se passe différemment parce que, là-bas, il y a un interlocuteur plus puissant que les Gafa : c’est le gouvernement chinois. Et sa façon de régler les problèmes est radicale. La Chine a bloqué la venue des Gafa et a su en profiter pour développer ses propres plateformes, qui d’ailleurs maintenant viennent à leur tour en Europe. En Chine, l’acteur dominant dans le search, ce n’est pas Google mais Baidu ; dans l’e-commerce, c’est Alibaba ; dans les réseaux sociaux, c’est Tencent ; et dans les smartphones, c’est Xiaomi. Les BATX, c’est l’équivalent chinois des Gafa, un écosystème complet du numérique, en affinité avec l’identité culturelle du pays. Le problème européen, c’est que nous sommes une colonie américaine et que les BATX chinois commencent à arriver, sans vraie alternative de cette puissance.

Cela veut dire que vous pensez que l’Europe devrait s’inspirer de ce qu’a fait la Chine, faire du protectionnisme numérique, démanteler Google ?

Si vous voulez remettre de la concurrence, il n’y a qu’une seule façon, c’est de démanteler les monopoles. Depuis la Standard Oil, on le sait. L’ouverture de la concurrence, je l’ai vécu chez Orange : on a eu Free et cela a changé le marché. Aujourd’hui, on pourrait déjà imposer de la concurrence dans les services apportés par Google en dehors du search. C’était la proposition d’Andreas Schwab, député européen allemand, vice-président du PPE [Parti populaire européen], qui a déposé il y a trois ans avec l’Espagnol Ramon Tremosa une résolution au Parlement européen, votée à une écrasante majorité, sur la séparation de Google en deux : d’un côté, le moteur de recherche, de l’autre, les services. Certes, cela est resté symbolique, mais c’était un signal fort sur la méthode et l’approche possible : maintenant, il faut passer à la mise en oeuvre… Le vrai problème, c’est qu’il n’y a pas d’alternatives à Facebook ou Google car il n’y a pas d’Europe unifiée sur le numérique… Vous avez raison : la régulation, finalement, c’est presque le plus facile. C’est du juridique. Mais il faut aussi être capable de proposer des plateformes alternatives. Et là, c’est certain, on se heurte à la fragmentation du marché européen, avec en clair 28 marchés différents. L’Europe ne doit s’en prendre qu’à elle-même. Elle a été incapable d’engendrer ne serait-ce qu’un seul géant du numérique. Il faut lancer le débat : pourquoi on a su faire l’Europe dans l’agriculture ou dans l’aéronautique avec Airbus, et pas dans le numérique ? Il y a une prise de conscience, émergente, dans la classe politique et chez les citoyens. Parler de protectionnisme numérique européen est peut-être un peu fort, mais dans le contexte mondial actuel, on pourrait au minimum commencer à s’organiser en Europe pour défendre nos propres intérêts.

L’intelligence artificielle, la blockchain, la protection des données personnelles, ce sont de nouvelles opportunités à saisir pour l’Europe ?

Malheureusement, sur l’intelligence artificielle, c’est déjà largement perdu, car c’est une affaire de données. Plus vous avez de données, plus vous avez la possibilité de développer des algorithmes intelligents. Qui sont les grands possesseurs de données ? Les Gafa. Donc, à mon sens il faut viser un coup plus loin : l’ordinateur quantique, c’est la révolution de 2030. Autres sujets, les biotechs, la santé, où l’Europe est plutôt bien armée. Sur l’IA [intelligence artificielle], on va encore ramer derrière les Américains et les Chinois. Si l’Europe veut reprendre la main, ce n’est pas dans la continuité de l’Internet d’aujourd’hui, qui sera dans la prolongement des rapports de force actuels, mais en visant le saut générationnel d’après, les technologies des années 2030. Il y a aussi la question du Web décentralisé qui nous intéresse vivement, c’est d’ailleurs l’objet de notre nouvelle publication, « L’âge du Web décentralisé », signée par Clément Jeanneau. Seul hic, sur la blockchain, je vois bien la technologie, mais, pour l’instant, moins les applicatifs. J’ai l’impression que c’est une solution qui cherche encore un peu son problème. Mais il y a un énorme potentiel.

Véhicule industriel autonome : pas avant 20 ans (Michel Parent)

Véhicule industriel autonome : pas avant 20 ans  (Michel Parent)

 

Michel Parent est l’un des meilleurs spécialistes de la robotique et du transport. Explique dans les « Echos »que le véhicule industriel autonome ne sera pas opérationnel avant 2030. Ceci étant, contrairement à ce qu’affirme l’auteur, la problématique est à peu près la même que pour l’automobiles. En site propre (infrastructure spécifique) les navettes autonomes peuvent être utilisées mais sur une infrastructure banalisée les risques sont trop grands (sans parler des questions juridiques de responsabilité).

 

« Les innovations récentes sur les véhicules particuliers me semblent plus abouties que sur les poids lourds en environnement ouvert à la circulation. Par rapport au transport de marchandises, les avancées sont plus nombreuses dans le domaine du transport de personnes. A titre d’exemple, aux Etats-Unis comme en Europe, de nombreuses expériences portent sur les taxis autonomes en milieu urbain ; ce qui est bien plus complexe qu’un environnement autoroutier. En revanche, les véhicules industriels autonomes existent depuis des dizaines d’années en environnement fermé comme les porte-conteneurs dans les ports. Dans le domaine des poids lourds, les évolutions technologiques demandent davantage de temps avant de s’imposer. De plus, la réglementation doit évoluer pour autoriser les camions autonomes à circuler sur les routes. Les pouvoirs publics ne sont pas prêts à laisser des poids lourds circuler sans personne à bord. Cette perspective effraie davantage que la même situation pour une automobile. Un véhicule léger qui roule à vitesse lente, soit à moins de 50 km/h dans un environnement urbain, soulève moins de crainte. Si je ne le vois pas émerger dans l’immédiat, le camion sans conducteur peut s’envisager à l’horizon d’une vingtaine d’années. Ou alors, pour y parvenir plus rapidement, des infrastructures routières dédiées aux seuls camions devront se développer. Or l’aménagement de ce réseau demandera des investissements importants. Le principal frein reste le coût de ces travaux. Mais techniquement, cette solution est envisageable. Il reste aussi à faire évoluer la réglementation sur le temps de travail des chauffeurs. Si ces derniers dorment dans le camion automatisé, doivent-ils être payés ? Les dernières avancées concernent la sécurité. Les constructeurs cherchent des garanties. Pour y parvenir, ils reprennent des pratiques déjà utilisées dans l’aéronautique, comme la redondance et la certification. Pour remédier aux pannes éventuelles, il faut multiplier les capteurs, les unités de contrôle, les systèmes de freinage et de direction et développer les procédures de certification et ce, en particulier en matière de logiciel. »

Facebook : plates excuses pour ne pas changer la réglementation.

Facebook : plates excuses pour ne pas changer la réglementation.

 

Exercice d’introspection pour le patron de Facebook qui a multiplié les excuses devant le sénat américain. « C’est ma faute, c’est ma très grade faute ! » Des excuses d’autant plus nombreuses qu’elles visent surtout à éviter toute forme de régulation aux Etats Unis (sur le mode européen notamment).  L’objectif est de conserver evidemmenet l’objet commercial  de Facebook sous couvert de réseau social. C’est dire multiplier toujours et encore le nombre de connexions y compris les plus idiotes pour augmenter les recettes publicitaires et vendre les fichiers. Un réseau qui n’a rien de social composé d’amis majoritairement inconnus mais qui fournit de précieuses et fructueuses  données sur leur comportements de consommateur voire de citoyen. Facebook compte 2 milliards « d’amis » et l’objectif central est d’en augmenter le nombre. D’autant que la concurrence est vive avec les autres réseaux sociaux. Instagram par exemple surtout fréquenté par les ados, tweeter par les « vieux » tandis que Facebook est plutôt utilisé par le jeune adulte type beauf.  Mark Zuckerberg est revenu sur deux volets très critiquables, la vente de données à des fins politiques et la diffusion de propos de haine.  . « L’erreur me revient, je suis désolé », a-t-il d’abord concédé.  »Il est évident aujourd’hui que nous n’avons pas fait assez pour empêcher ces outils d’être utilisés de façon malintentionnée (…). Nous n’avons pas pris une mesure assez large de nos responsabilités et c’était une grosse erreur. L’erreur me revient et je suis désolé », a-t-il dit, en pleine tourmente sur le scandale de fuite de données vers Cambridge Analytica. « Cela prendra du temps pour mener à bien tous les changements nécessaires » pour limiter ces mauvais usages, a-t-il ajouté.

 

5 G : guerre les États-Unis et la Chine

5 G : guerre les États-Unis et la Chine

Une véritable guerre économique est engagée entre la Chine et les Etats-Unis pour la maitrise de la technologie 5G qui permettra de nombreuses applications de l’IA et fera émerger les nouveaux leaders du numérique au plan mondial. . Comme la  Chine envisage de consacrer des sommes colossales, les Etats-Unis n’écartent pas l’hypothèse d’un financement public. Ce qui n’est guère dans la doctrine Trump. . Selon Reuters, qui cite un document d’études prévisionnelles du ministère de l’Industrie et des technologies de l’information, les investissements cumulés de la Chine  dans la 5G s’élèveront, d’ici 2025, à 1.650 milliards de yuans (environ 214 milliards d’euros) ! Toujours d’après l’agence économique, les équipementiers télécoms chinois comme ZTE et Huawei en sont parmi les principaux bénéficiaires. Ce dernier, qui se rêve par ailleurs en futur leader du marché des smartphones, dépense chaque année une bonne dizaine de milliards de dollars en recherche-développement, dont une part importante va dans la 5G. Ces dernières années, le groupe a même ouvert un labo dédié à cette technologie en France, avec à sa tête Mérouane Debbah, un cador des communications radio. En parallèle, Huawei multiplie les collaborations avec les industriels de la robotique, de l’automobile, de l’industrie du futur ou des acteurs de la ville intelligente pour trouver aussi vite que possible des débouchés à la 5G. Remporter la course à la 5G est aussi devenu la priorité des priorités aus Etats-Unis. À la Maison-Blanche, on ne songe, désormais, qu’à faciliter les investissements dans cette technologie des géants maisons des télécoms, à l’instar des opérateurs AT&T ou Verizon. Sous ce prisme, la décision récente de l’administration Trump de mettre fin à la neutralité du Net constitue un moyen d’inciter les géants du mobile à accélérer dans la 5G. Car en mettant fin à ce principe - au grand dam de ses défenseurs -, les États-Unis permettent au secteur de doper ses revenus. Concrètement, les FAI ont désormais la possibilité de faire payer leurs clients plus cher pour certains services gourmands en bande passante, ou avec une meilleure qualité de service. Ce qu’ils n’avaient pas le droit de faire jusqu’à présent.  Selon le site d’information Axios et le Wall Street Journal, qui citent une note confidentielle, des responsables de la Maison-Blanche en charge de la sécurité nationale ont poussé l’exécutif à investir dans un grand réseau 5G américain sur deniers publics pour contrer la Chine.

 

Très haut débit par satellite pour les zones isolées

Très haut débit par satellite pour les zones isolées

 

Exit sans doute le câble promis pour toute la France y compris les zones isolées. Ces dernières pourraient être desservies par satellite (en plus de la 5G) suite à un accord entre Eutelsat, Orange et Thales.  Mais les usagers devraient s’équiper notamment en parabole dont le cout ne sera pas négligeable même s’il sera aidé.  Cet accord « confirme le rôle incontournable du satellite dans l’essor des services très haut débit a indiqué, le directeur général d’Eutelsat, Rodolphe Belmer. Complément indispensable des réseaux de télécommunications terrestres, le très haut débit par satellite représente, pour Eutelsat, un vecteur de croissance crucial à compter de 2020″. « La mise en orbite de ce satellite permettra de proposer en 2021 une offre d’internet fixe très haut débit pour les habitations les plus isolées de notre territoire », a confirmé la secrétaire d’Etat auprès du ministre de l’Économie et des Finances, Delphine Gény-Stephann. Ainsi, l’Etat va accompagner les Français qui ne disposent d’aucune solution de très haut débit filaire via la création, dès 2019, d’un guichet « cohésion numérique » doté de 100 millions d’euros et destiné notamment à financer les équipements nécessaires à la réception du très haut débit par satellite (paraboles et technologies hertziennes). Ce projet va contribuer à l’atteinte des objectifs définis par Emmanuel Macron : l’accès au très haut débit fixe pour tous les Français en 2022.

 

Intelligence artificielle : critiques et limites du rapport Villani

Intelligence artificielle : critiques et limites du rapport Villani

 

Olivier Ezratty, consultant et auteur, notamment de l’ebook « Les usages de l’intelligence artificielle »
évoque dans la Tribune les limites du rapport Villani notamment concernant l’aspect industriel et le vison trop franco-français. 

« L’introduction est admirablement bien écrite. Elle témoigne d’une passion non feinte de son auteur pour le sujet. Baptisé Donner un sens à l’intelligence artificielle – pour une stratégie nationale et européenne, le Rapport Villani recense 135 propositions. Il abonde de marronniers traditionnels sur l’organisation de la recherche, sur la valorisation industrielle de ses travaux et sur le rôle de la puissance publique comme acheteuse de technologies. Pourtant, cette dimension industrielle faisait partie des objectifs de la Mission Villani. Le point intermédiaire de décembre 2017 y faisait même abondamment référence. La première piste de réflexion était même de « mener une politique industrielle et économique innovante et ambitieuse ». Mais y confond toujours recherche et innovation. La principale ligne de force de ce rapport est de mettre en avant une vision d’une IA éthique et responsable, soucieuse des utilisateurs. C’est de bon aloi et le plan est très bien documenté de ce point de vue là. Mounir Mahjoubi défend cette approche en mettant en avant la dimension sociale de l’IA : elle doit être mise au service du bien de la société et ne pas être qu’un enjeu économique.

Cette volonté affichée de faire de la France un leader mondial d’une vision éthique de l’IA, de son impact sociétal et aussi de sa régulation se retrouve dans la marque du site présentant le Rapport Villani : AIFor Humanity ! On la retrouve dans les liens entre l’IA et la responsabilité environnementale ou encore dans le besoin d’améliorer la diversité des profils dans les métiers du numérique et de l’IA en particulier, et notamment celui d’attirer plus de jeunes filles dans ces filières.

Il serait évidemment préférable d’avoir à la fois une IA éthique et un leadership économique mondial dans l’IA. Nous risquons au bout du compte de n’avoir ni l’un ni l’autre. Sans leadership industriel, nos vies numériques continueront d’être envahies par les solutions d’acteurs internationaux qui valorisent plus leurs modèles économiques et marchés bifaces.

L’absence de vision industrielle se traduit par un Rapport qui est bien trop franco-français dans ses recettes. 113 de ses 135 propositions relèvent des usages et du marché de l’IA en France, et pas dans le monde. Nous sommes engoncés dans une vision locale du marché de l’IA, entretenant l’illusion que le marché français est un piédestal suffisant pour obtenir un leadership moral et un leadership industriel qui nous seraient dus dans l’IA. On veut jouer dans la cour des grands en se contentant de notre bien petit pré-carré.

Cela se manifeste aussi dans la propension à privilégier les sujets « à systèmes complexes » plus qu’à « produits génériques » comme les systèmes de transports intelligents ou de santé. Les solutions et approches de déploiement de ces systèmes dépendent étroitement des systèmes et acteurs locaux. C’est une vision d’intégration plus qu’une vision industrielle de solutions en volume.

La commission Villani et le gouvernement sont très hardis sur la question des données, prévoyant d’imposer « au cas par cas » l’ouverture des données provenant d’acteurs privés, y compris étrangers. Ces données seront malgré tout liées à des usages en France et renforceront donc le tropisme franco-français de l’entrepreneuriat local.

Pour faire bonne figure, le rapport affiche quelques ambitions européennes, notamment franco-allemandes. L’équivalent Villanesque de feu le projet de moteur de recherche franco-allemand Quaero est un projet franco-allemand d’industrie de la robotique. Il fait juste référence à un projet collaboratif de recherche européen qui, côté France, n’associe que le laboratoire de recherche LAAS du CNRS à Toulouse. Un peu léger pour créer un Airbus des robots !

Le rapport Villani abonde de propositions relatives aux chercheurs. Nombre d’entre elles ne sont pas spécifiques à l’IA, notamment pour rendre les carrières de chercheurs plus attractives. L’intention louable est de mieux rémunérer les chercheurs et limiter la fuite des cerveaux actuelle, qui est d’ailleurs mal chiffrée.

Il propose surtout la création de quatre à six Instituts 3IA (Interdisciplinaires d’Intelligence Artificielle) organisés dans un réseau national RN3IA. Ils seront voisins, dans leur principe, des IRT (Institut de Recherche Technologiques) qui avaient été lancés dans le cadre des Programmes d’Investissement d’Avenir à partir de 2009. Ils visent à améliorer le lien entre la recherche fondamentale publique et les entreprises. Ils serviront aussi à faire perfuser l’IA dans l’ensemble des disciplines scientifiques qui y feront appel.

Les 3IA s’ajouteront à des dispositifs existants tels que les contrats CIFRE qui permettent aux entreprises d’employer des doctorants, aux Pôles de Compétitivitéqui associent déjà entreprises et laboratoires de recherche, au réseau des Instituts Carnot, un label attribué aux laboratoires publics encourageant la recherche partenariale et au réseau RETIS qui regroupe notamment les incubateurs publics. Bref, la proposition des 3IA ne va pas simplifier la cartographie de la recherche française qui ressemble déjà à ça…

Une proposition originale est faite et qui provient visiblement de chercheurs en mal de reconnaissance : en nommer dans les conseils d’administration d’entreprises dont l’État est actionnaire. Pourquoi pas. Mais ils risquent de bien s’y ennuyer ! Ce n’est pas là que la stratégie des entreprises est établie. Ce sont le plus souvent des chambres d’enregistrement.

Comment quantifier ou qualifier le leadership mondial ? On sait qu’il est quasiment impossible de créer un leader mondial du numérique sans avoir une assise de marché large et homogène comme en bénéficient les acteurs des USA et de Chine. La France est trop petite et l’Europe trop fragmentée pour ce faire. Comment donc conquérir les marchés mondiaux ? Tout juste avons-nous des velléités d’influencer les politiques d’ouverture de données à l’échelle internationale.

Le rapport propose surtout des mesurettes, encore liées au marché intérieur français comme la création de labels IA associés à celui de la French Tech pour augmenter la visibilité de l’offre domestique en IA. Le guichet unique de l’IA prendrait la forme d’un annuaire des solutions logicielles prêtes à l’emploi pour créer des solutions à base d’IA, notamment pour conseiller les entreprises utilisatrices, dont les TPE/PME. C’est le rôle du privé !

S’en suit une litanie de propositions pour développer le rôle d’acheteur d’IA de l’État.  ll doit certainement tirer parti des technologies pour se moderniser. Mais c’est piège le plus dangereux qui soit pour les startups françaises ! Il n’est déjà pas simple de travailler avec un grand compte français, alors, avec l’État !

La proposition de création d’une DARPA française ou européenne présente du sens. Elle est issue de l’initiative Joint European Disruptive Initiative (JEDI) lancée par le Français André Loesekrug Pietri, en collaboration avec des Allemands et des Italiens. Le diable de ce genre d’objet est dans les détails de sa mise en œuvre.

Enfin, nous avons quatre secteurs d’activité cibles considérés comme relevant d’opportunités de leadership : santé, agriculture, transports, défense et sécurité avec quelques concepts génériques intéressants autour de l’expérimentation, l’accès à des données d’expérimentation – toujours locales – ainsi que les bacs à sable d’innovation.

Côté transports, ça parle de code de la route et d’expérimentations, mais pas d’industries. Qui sont les acteurs ? Où sont les économies d’échelle ? Où sont nos opportunités de création de valeurs ? Quid d’expérimentations dans des villes avec 100% de véhicules autonomes (level 4 ou 5) ? Voilà qui marquerait les esprits et ferait avancer l’état de l’art !

Dans la santé, le Rapport évoque surtout la manière d’exploiter les données de parcours de santé de la CNAM au lieu de se poser la question du marché mondial de la santé. En attendant, les startups françaises d’imagerie médicale alimentent leur IA avec des bases d’origine américaine.

Pour l’agriculture, les propositions relèvent beaucoup plus des usages en France que du développement de technologies agricoles à base d’IA que la France pourrait exporter. C’est presque plus un vœu d’autosuffisance alors que l’on importe presque tous nos engins agricoles !

Enfin, l’IA dans la défense et la sécurité est plus régalienne qu’industrielle. Le point de vue affiché est celui d’un État acheteur de technologies, même si nous sommes aussi un grand exportateur d’armes devant l’éternel.

Dans leur forme actuelle, ces cinq plans thématiques ressemblent plus à des plans de rattrapage ou de déploiements qu’à des plans industriels dignes de ce nom.

Le Rapport Villani propose d’ »innover dans l’industrie du composant adapté à l’IA« . Après un exposé clair des enjeux dans les processeurs neuromorphiques, la proposition faite consiste à créer un supercalculateur, une propension habituelle à s’éloigner dangereusement des marchés de volume ! Peut-être une influence d’ATOS-Bull qui est le fournisseur national de ce genre d’engins ou celle des chercheurs qui voudraient disposer de leur propre puissance de calcul pour entrainer leurs modèles de réseaux de neurones sans passer par le cloud des GAFAMI. Ca frise le hors sujet, car cela passe d’un enjeu industriel mondial à celui de l’équipement local de nos chercheurs.

Rien n’est dit de la filière française et européenne des composants ou des architectures d’IA distribuées et réparties dans les objets connectés, qui présentent un bénéfice directement lié à des préoccupations écologiques et de protection de la vie privée évoquées par ailleurs dans le Rapport ?

Ne parlons pas de se poser la question cruciale de l’informatique quantique, dont certaines applications auront un lien avec l’IA, mais qui attendra probablement un « plan calcul quantique » gouvernemental entre 2025 et 2030, quand il sera bien trop tard. Le mot quantique n’apparait pas dans le Rapport Villani. Comment arrive-t-on à un tel résultat ? Les raisons sont toujours les mêmes et liées à la méthode et au casting. Les chercheurs défendent la recherche. Les trublions de l’État veulent le moderniser. Les chercheurs en éthique défendent l’éthique. Les investisseurs veulent investir. Les avocats veulent faire évoluer le droit. Certains entrepreneurs recherchent du financement ou un assouplissement règlementaire. D’autres se plaignent du manque de compétences et de personnes formées. L’open source promeut l’open source. Mais peu affichent une vision globale. Les  demandes des chercheurs ont été visiblement mieux prises en compte. Pas étonnant ! La mission Villani comprenait deux chercheurs (Cédric Villani et Marc Schoenauer), un ingénieur de l’armement de la DGA et pas moins de cinq permanents du CNNum. Il n’est pas étonnant dans ces conditions que le Rapport Villani se soit intéressé plus à l’amont de l’innovation, à savoir la recherche, qu’à sa valorisation industrielle qui est un sujet complexe où l’Etat doit jouer un rôle de facilitateur plus que de stratège. Bref, on attend un peu la suite ! »

L’intégrale de l’analyse du rapport Villani sur www.oezratty.net

 

Le fantasme de la voiture autonome

Le fantasme de la voiture autonome

 

Les ingénieurs en système de transports savent qu’il est très difficile de faire circuler un véhicule automatique sur une voie banalisée. Les réussites dans ce domaine ne sont possibles que sur des voies affectées à ces seuls véhicules (sites propres ou site très protégés). Bref le métro, le métro voire le bus en site très protégé. Métro et train peuvent circuler sans conducteur mais ils sont exploités sur des sites techniquement très régulés. (La présence de conducteur par exemple sur les TGV n’a été maintenue que pour des raisons psychologiques vis-à-vis des voyageurs ; on rencontrera le même problème dans l’aviation civile). Ce n’est evidemmenet pas le cas de la route aux normes et aux conditions de circulation aléatoires  très variés et même souvent assez anarchiques.   Après l’accident mortel aux Etats Unis (piéton percuté sur un passage clouté), on peut se demander si le concept n’est as une utopie car il pose d’énormes problèmes de sécurité et de responsabilité. Fortement bousculé par l’affaire des émissions polluantes,  le secteur automobile tente de réagir en soulignant le caractère de modernité de l’automobile future. L’objectif est évidemment de peser pour que l’automobile ne soit pas exclue un jour de la ville. On affirme ainsi que l’automobile sera autonome, électrique et connectée. Le patron de Valeo dans une interview au JDD affirmait que cette voiture autonome et même déjà la. Il est évident que la voiture électrique va se substituer au moteur à combustion et que d’ici une dizaine d’années 80 % des véhicules neufs seront électriques. La connexion, qui existe déjà, va continuer de s’amplifier. Reste la question de l’autonomie et du partage. Contrairement à ce qu’affirme le patron de Valeo l’autonomie totale n’est pas pour demain. Pour des raisons de sécurité elle nécessite notamment des les infrastructures spécifiques finalement un peu comme le métro ou le train. Pour l’instant les navettes mobiles qui existent fonctionnent sur le mode ferroviaire. Les autres qui circulent sur les voies normales présentent un énorme risque. . Ceci étant de Jacques Aschenbroich, président de Valeo qui prévoit la voiture autonome pour demain  reste assez  prudent quant la perspectives de voitures réellement autonomes »…, » il faudra attendre encore un peu de temps pour que vous et moi puissions acheter une voiture totalement autonome ». «  Des voitures partiellement autonomes, ce sera dans quelques années. Vous pourrez déléguer leur conduite à certains moments et dans certaines conditions. Une voiture dans laquelle vous n’aurez ni volant ni pédales, cela va prendre plus de temps. Entre cinq et dix ans », ou plus tant que les voitures verront circuler sur des voies banalisées avec des piétons, des vélos, des motocyclistes !

Intelligence artificielle en France : un micro plan

Intelligence artificielle en France : un micro plan

Force est de constater que la France forme chaque année de nombreux talents mais dont la plupart sont récupérées et par les GAFA et autres géants du net. Macron reconnait que  nombre d’entre eux travaillent d’ailleurs, depuis des années, pour le compte des Gafa (Google, Amazon, Facebook et Amazon) américains. Pas étonnant si ces Gafa veulent installer des centres de recherche en France relativement pointue sur le sujet mais dépendant des applications de plateformes. La France va dépenser 1.5 milliards en quelques ânées, la chine 13 milliards et les Gafa des dizaines et des dizaines de milliards. Pas sûr que ma France soit la bonne échelle intervention.  On peut regretter que sur ce terrain stratégique n’émerge aucun grand projet européen.  Autre problème non négligeable,  les faibles rémunérations des chercheures en France. Emmanuel Macron compte aussi « augmenter la porosité entre la recherche publique et le monde industriel ». Ainsi, les chercheurs français pourront à terme consacrer 50% de leur temps à un groupe privé, contre les 20% auxquels ils ont droit aujourd’hui. Une mesure qui pourrait notamment permettre d’augmenter un peu les rémunérations des chercheurs dans le public. Autre faiblesse, l’insuffisance de maîtrise des données indispensables aux algorithmes. Des données maitrisées parles grands du numérique notamment américains et chinois.  Du coup,  la France va tenter de se recentrer sur  certains secteurs, comme l’automobile, l’énergie, la cyber sécurité ou l’aéronautique ou la santé.  Ainsi, « la base de données de l’assurance-maladie ou encore celle des hôpitaux comptent parmi les plus larges du monde », souligne l’Elysée, qui a annoncé la création d’un « Health Data Hub ». En ouvrant ces données aux acteurs de l’IA dans un cadre sécurisé et garantissant la confidentialité, Emmanuel Macron espère développer des « innovations majeures », comme l’amélioration du traitement des tumeurs cancéreuses, ou la détection des arythmies cardiaques. Dans ce domaine, l’IA pourrait notamment permettre à l’Etat de faire d’importantes économies. Emmanuel Macron a enfin insisté sur les enjeux sociaux, éthiques et démocratiques liés à l’essor de l’IA. Pour lui, les états doivent se demander quelles valeurs l’IA doit servir, afin de tracer des lignes rouges. Il souhaite notamment lancer une réflexion mondiale sur « le contrôle et la certification » des algorithmes. Sur le modèle du GIEC.

Protection des données : nouvelle contrainte ou opportunité avec le règlement européen RGPD ?

Protection des données : nouvelle contrainte avec le  règlement européen RGPD ?

 

 

 

C’est la question à laquelle répond dans une  interview à la Tribune, la présidente de la Commission nationale de l’informatique et des libertés Isabelle Falque-Pierrotin. On sait que l’enjeu est considérable.  Pour faire simple, il s’agit de réguler pour empêcher la mise en sous-traitance de l’économie européenne par les GAFA, le trafic de données notamment à des fins politiques  et pour protéger les consommateurs et les citoyens.

- Pourquoi considérez-vous que le RGPD est indispensable ?

ISABELLE FALQUE-PIERROTIN - Le RGPD est une grande avancée pour plusieurs raisons. Tout d’abord, il crée un marché européen de la donnée en unifiant les législations par un règlement unique. Jusqu’à présent, il fallait composer avec des textes nationaux pas forcément raccords les uns avec les autres. Deuxièmement, le RGPD remet enfin les acteurs européens et internationaux à égalité de concurrence. La disposition relative au ciblage, qui permet d’appliquer le règlement aux groupes étrangers qui traitent les données de citoyens européens, force les géants du Net américains et chinois à ne plus s’affranchir des règles de l’UE. Le troisième avantage du RGPD est qu’il renforce la capacité de dialogue de l’Europe face à ces acteurs. Google, par exemple, ne dialoguera plus séparément avec la Cnil française puis son équivalente allemande, mais avec l’autorité chef de file qui représente toutes les Cnil européennes. Enfin, le RGPD répond à la volonté de plus en plus marquée des citoyens européens de mieux maîtriser leur vie numérique. Les droits des personnes sont considérablement renforcés. Certes, la mise en conformité s’accompagne d’un investissement et d’une réorganisation interne pour les entreprises et les collectivités, mais le RGPD est une chance pour l’Europe.

Les acteurs soumis au RGPD ont eu deux ans pour s’y préparer, mais à moins de soixante-dix jours de son entrée en vigueur, le 25 mai prochain, très peu sont prêts. Comment expliquez-vous ce retard ?

Beaucoup d’entreprises n’étaient pas conformes à la directive sur la protection des données de 1995 révisée en 2004, qui a modifié la loi de 1978. Elles partent donc de très loin, il y a un effet de rattrapage. En dépit de nos efforts de communication, la culture de la protection de la donnée peine à s’installer en France. Historiquement, la gestion des données a été cantonnée aux directions juridiques des entreprises. Elle n’a jamais été investie par les directions générales ou au niveau du comex [comité exécutif, ndlr]. Une prise de conscience est nécessaire pour que l’enjeu monte dans la hiérarchie des structures et devienne stratégique. Le RGPD pousse justement à cette prise de conscience parce que les sanctions qui résultent du non-respect du règlement sont très dissuasives. Aujourd’hui, les entreprises sont vraiment au pied du mur.

L’arme des sanctions, qui peuvent atteindre 4% du chiffre d’affaires mondial, force les entreprises à enfin se préoccuper de leur gestion des données. La menace est-elle le seul moyen efficace ?

L’ampleur inédite des sanctions est une bonne arme de dissuasion. Cette crainte nous permet de faire entrer le sujet de la protection des données dans les entreprises. Mais maintenant que nous avons leur attention, notre but est surtout de pousser un autre message, celui que la conformité au RGPD n’est pas seulement une contrainte réglementaire mais peut aussi apporter un bénéfice opérationnel. Respecter la vie privée de ses clients et collaborateurs est un facteur de différenciation concurrentielle et répond à une demande sociétale forte depuis l’affaire Snowden. Dans les secteurs qui utilisent énormément les données, comme les startups du numérique, les mentalités changent. Des fonds d’investissement commencent à se dire qu’ils ne veulent pas investir dans une startup qui ne pratique pas le « privacy by design ». La conformité est aussi un outil marketing : elle rassure les consommateurs. On l’a bien vu au CES de Las Vegas, où de plus en plus de startups françaises ont mis en avant leur éthique des données. Le RGPD est une opportunité de business.

Beaucoup d’entreprises restent complètement dans le flou, notamment les PME-TPE. Comment les aider à se mettre en conformité ?

Il est vrai que les grands groupes ont les moyens de s’adapter et sont en train d’investir. Les PME en revanche sont plus démunies face à la complexité du texte. En tant que régulateur, il est de notre responsabilité de les aider. Nous avons mis en place beaucoup d’outils. D’abord, les « six étapes » du RGPD, une information de base très pédagogique sur ce qu’est le RGPD et comment s’en emparer. Nous proposons aussi des outils plus opérationnels, par exemple un tutoriel pour aider à réaliser une étude d’impact. Pour les PME et les ETI tous secteurs confondus, nous travaillons avec Bpifrance à la réalisation d’un kit pratique qui sera disponible d’ici à la fin du mois de mars. Nous menons aussi une réflexion plus macro qui consiste à réutiliser les packs de conformité que nous avons développés ces dernières années. Le but est de créer un référentiel sectoriel qui permettrait d’éviter quelques démarches aux entreprises qui y adhèrent. Ainsi, les entreprises sauront exactement ce que le régulateur attend en termes de conformité dans leur secteur, en fonction des usages.

Les « guidelines », les guides de bonnes pratiques publiés par le G29 [l'organisme qui fédère les Cnil européennes, présidé par Isabelle Falque-Pierrotin jusqu'en février 2018] pour aider les entreprises à interpréter le texte, ne sont pas toutes sorties. De fait, beaucoup de sociétés se plaignent de ne pas pouvoir se mettre en conformité car elles n’ont pas les outils nécessaires…

Je rappelle que le G29 n’avait aucune obligation de sortir des guidelines. Normalement, un règlement est applicable dès qu’il est voté. Or, l’UE a laissé un délai de deux ans. Nous avons pris l’initiative de rédiger des guidelines sur les sujets clés car nous craignions que la complexité du texte amène à des interprétations différentes de la part des autorités nationales. Ces guidelines ont été élaborées en coconstruction avec les fédérations professionnelles. Leur but est d’être souples, utiles, et de coller aux usages du terrain. Elles arrivent tard car elles ont demandé un travail monstrueux de dialogue avec les acteurs. Les entreprises peuvent déjà se féliciter de les avoir.

Allez-vous commencer votre travail de contrôle et de sanction dès le 25 mai, tout en sachant que la plupart des entreprises ne sont pas en situation de conformité ?

Le RGPD ne part pas d’une feuille blanche. Un certain nombre de principes liés à la gouvernance des données existaient déjà, comme la finalité du traitement des données par exemple. Nous les contrôlerons donc comme avant, car les entreprises sont déjà censées les avoir intégrés. La méthode sera la même : soit nous réagirons à des plaintes – nous en recevons 8.000 par an -, soit nous diligenterons nous-mêmes des contrôles, qui peuvent déboucher sur des sanctions.
En revanche, nous souhaitons faire preuve de pragmatisme et de bienveillance pour les principes nouveaux du règlement, comme le droit à la portabilité ou l’obligation de mettre en place un registre, car il faut laisser aux entreprises le temps de se les approprier. Le but d’un régulateur n’est pas d’afficher un tableau de chasse de sanctions. Dans un premier temps, nous privilégierons l’accompagnement et l’explication.

Aurez-vous une tolérance plus forte envers les PME qu’envers les grands groupes et les géants du Net, par exemple ?

Nous raisonnons au cas par cas. Une PME suscite bien sûr une certaine réserve, mais cela ne veut pas dire qu’on laissera passer n’importe quoi. Imaginez une PME dans l’économie des données de santé qui laisse passer une faille de sécurité considérable. Dans un tel cas, nous serions forcés de réagir vite. Il ne faut pas tomber dans des automatismes.

Le RGPD oblige les structures qui utilisent des données à grande échelle à recruter un Data Protection Officer (DPO). Mais il n’y a pas assez de DPO… Comment faire ?

J’entends cette difficulté, mais je crois aussi que les DPO vont « se faire » sur le terrain. Ce nouveau métier, central, nécessite des compétences transversales. Des formations se mettent en place dans tous les pays européens. Mais les entreprises peuvent aussi faire évoluer un profil existant. Le DPO peut être un juriste, un technicien, un CIL (correspondant informatique et libertés)… Son positionnement doit à la fois être proche des métiers et branché sur la chaîne de décision pour qu’il ne soit pas un personnage de paille et que ses recommandations soient suivies.

Avec le RGPD, le marché de la conformité explose. Vous avez d’ailleurs mis en garde contre la multiplication des arnaques…

Ce marché n’est pas nouveau mais il prend de l’ampleur. De nouveaux outils et programmes de conformité émergent à partir des règlements européens. À certains égards, je m’en réjouis car il n’y avait pas suffisamment d’acteurs investis dans l’opérationnalisation des principes européens. Cette activité peut être complémentaire de celle des régulateurs. Depuis quatre ans, nous émettons des labels qui prennent la forme de référentiels en fonction des secteurs. À présent, nous voulons progressivement passer des labels à une véritable certification, en s’appuyant sur des certificateurs privés. Cela permettra de mieux encadrer ce marché et de réduire les arnaques. Il est vrai que certains pratiquent un grossier marketing de la peur en accentuant les difficultés du RGPD pour vendre des prestations parfois inutiles à un prix exorbitant. Face à cela, nous rappelons que tout n’est pas nouveau : si vous êtes en conformité avec les réglementations précédentes, le RGPD ne nécessite qu’un travail de toilettage. Les entreprises doivent rester vigilantes, vérifier la crédibilité de leur interlocuteur et utiliser nos outils sur notre site pour identifier leurs besoins de conformité.

Vous insistez sur les nouveaux droits que le RGPD offre aux citoyens pour mieux contrôler leur vie numérique. Mais les usages révèlent une attitude paradoxale : d’un côté les citoyens se méfient des acteurs qui « aspirent » leurs données de manière non transparente, de l’autre ils continuent d’utiliser en masse ces services…

Le « privacy paradox » est une réalité mais je crois que le RGPD arrive à point nommé pour appuyer un changement de culture vis-à-vis des données personnelles. Il y a de plus en plus de bloqueurs de publicité. De plus en plus de profils Facebook ferment, ce qui n’était pas le cas il y a quelques années. On sent bien que les services qui se présentent comme plus respectueux des données recueillent de plus en plus d’intérêt. Il est vrai que beaucoup de droits existants, comme le droit d’accès ou le droit de rectification, sont peu utilisés, en grande partie car ils restent peu connus. Mais le droit à l’oubli sur les moteurs de recherche est un vrai succès en France et en Europe. Je suis également persuadée que le nouveau droit à la portabilité des données, ainsi que la possibilité de recours collectifs face aux acteurs qui ne respectent pas leurs obligations, vont être plébiscités. Le RGPD va accélérer cette prise de conscience, qui est pour l’heure marginale. C’est un vrai choix politique de la part de l’Union européenne.

Dans quel sens ?

Avec le RGPD, nous affirmons une certaine vision de l’innovation. Contrairement à ce qui peut être dit, le règlement ne freinera pas l’innovation, bien au contraire. Commercialement et stratégiquement, l’idée de l’Europe est de bâtir une innovation robuste parce qu’elle est construite sur le respect des droits, qui sont pris en compte en amont. Bien sûr, il y aura toujours des paradis de la donnée. Mais est-ce le modèle que l’Europe veut construire ? Non. Le RGPD incarne un modèle d’innovation durable.

12345...7



L'actu écologique |
bessay |
Mr. Sandro's Blog |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | astucesquotidiennes
| MIEUX-ETRE
| louis crusol