Concilier Big data, IoT, Intelligence artificielle et RGPD

Les entreprises doivent déployer des plateformes leur permettant d’exploiter la data en toute conformité avec la nouvelle réglementation européenne sur la protection des données personnelles.

Le compte à rebours a commencé. En mai 2018, toutes les entreprises européennes devront se conformer à la nouvelle Réglementation européenne sur la protection des données à caractères personnels (RGPD ou GDPR, pour General Data Protection Regulation). Un nouveau règlement qui impose aux entreprises de nouvelles contraintes sur la collecte et l’usage des données personnelles, sur la sécurité, le droit à l’oubli et la portabilité des données. Un véritable casse-tête pour les entreprises qui, sous l’impulsion duBig Data, de l’IoT et de l’intelligence artificielle, doivent faire face à l’explosion des données. Ainsi, 90% des données existant actuellement ont été produites au cours des deux dernières années seulement. Selon le Gartner, 26 milliards d’objets seront connectés dans le monde en 2020 et 6 milliards pourraient bénéficier d’intelligence artificielle dès 2018. D’autres études indiquent que chaque foyer pourrait disposer d’une trentaine d’objets qui auront une certaine forme d'intelligence comme celle d’être capable de détecter et d’alerter d’un dysfonctionnement, ou de reproduire un mouvement. Big Data, IoT et Intelligence artificielle puisent leur raison d’être dans la data, et ce quelle que soit sa forme (vidéo, texte, chiffre, son, dessin, graphique, etc.) et sa provenance : open data, études, indicateurs, bases de données, etc. Or dans quelques mois, la RGPD imposera des conditions plus restrictives sur l’exploitation des données à caractères personnels.

RGPD : des registres notifiant tout le traitement de la donnée

Comment alors poursuivre l’exploitation de cette donnée socle, de toutes ces nouvelles technologies, tout en restant dans les clous de la RGPD ? Si dans ce nouveau règlement, certains volets sont du ressort de l’information des entreprises envers leurs clients ou utilisateurs autour notamment de la transparence sur la finalité de l’utilisation de la donnée, ou du renforcement des conditions de consentement de l’utilisation des données à caractères personnels, d’autres volets en revanche impactent en profondeur l’organisation et le système d’information de l’entreprise. Ainsi, plusieurs articles de la nouvelle réglementation contraignent les entreprises à indiquer la façon dont elles exploitent et stockent la donnée. En effet, selon le principe d’« accountability » spécifié dans la RGPD, toutes les entreprises doivent mettre en place une véritable gouvernance de la donnée. Elles doivent être en mesure de fournir aux autorités de contrôle un registre dans lequel sont notifiés tous les processus du traitement de la donnée que ce soit au sein de l’entreprise ou chez les sous-traitants. Ce registre doit être mis à jour régulièrement, au fur et à mesure de la mise en œuvre de nouveaux traitements ou de la modification des existants. Or, aujourd’hui les entreprises se retrouvent à la tête de gros volumes de données éparpillées dans des solutions internes, hébergées chez des prestataires ou dans le Cloud. Une architecture qui les oblige à déployer des outils de discovery pour aller chercher les données dispersées sur plusieurs plateformes en cas de demandes de l’autorité de contrôle.

Des plateformes intégrées pour une vision 360° de la donnée

Exigeante en termes de traçabilité du traitement de la donnée, la nouvelle réglementation est donc un véritable casse-tête, très chronophage pour les entreprises. C’est pourquoi, les entreprises ont tout intérêt à mettre en œuvre quelques bonnes pratiques et à revoir leur architecture informatique pour gérer la donnée de façon optimale. Elles doivent notamment privilégier les interfaces transparentes de gestion de la donnée, car la RGPD valorise plus que jamais les dispositifs whitebox, permettant de suivre en temps réel le traitement suivi par la donnée. Il est également préférable de “Désiloter” le traitement de la data en favorisant le mode collaboratif. Trop souvent éparpillé dans les services, la donnée doit pouvoir être administrée de façon centrale pour fournir une vision 360°. Par ailleurs, les entreprises doivent opter pour une architecture capable d’accepter l’altérité des formats afin d'obtenir une vision globale sur le procédé de transformation et de déploiement de la data.

Enfin, il est préférable pour les collaborateurs de travailler sur une plateforme commune, supportant différents systèmes afin de ne pas les forcer vainement à utiliser les mêmes standards.

Big Data, IoT, Intelligence artificielle : de plus en plus de données

Aujourd’hui les entreprises sont convaincues d’une chose : ne pas exploiter la donnée c’est se faire doubler par ses concurrents et se condamner à disparaître. A treize mois de l’entrée en vigueur de la RGPD il est grand temps pour toute entreprise, quelle que soit sa taille, de mettre en place les outils pour exploiter la donnée en bonne et due forme avec la nouvelle réglementation. Car en cas de non conformité, les sanctions seront plutôt salées : jusqu’à 20 millions d’euros d’amendes pour les PME et une pénalité financière de 4% du chiffre d’affaires annuel mondial pour les grandes entreprises.

Toutes les entreprises qui se seront données les moyens de répondre aux exigences de transparence et de traçabilité de la data, seront en mesure de déployer toutes les nouvelles technologies, Big Data, IoT et IA, en toute sérénité.