[JdR] Conseil de lecture : Les nouvelles frontières numériques d’Isabelle Guibert et Frédéric Jeannin

Dans leur ouvrage « Les nouvelles frontières numériques », Isabelle Guibert et Frédéric Jeannin dressent un état des lieux des législations internationales et communautaires en matière de protection des données personnelles. Les auteurs soulignent l’importance stratégique et financière des données personnelles, les qualifiant de pétrole du XXIème siècle. Si le RGPD est analysé comme une « ligne Maginot », l’ouvrage tend, à travers cette métaphore empruntée à l’art militaire des fortifications, à démontrer l’impérieuse nécessité de concevoir de nouvelles frontières numériques inspirées des fortifications Vauban.

Isabelle Guibert et Frédéric Jeannin : une lecture du rapport de force international des enjeux des données personnelles

Isabelle Guibert est experte en conformité et en gestion des risques financiers ; elle est également spécialisée dans la protection des données personnelles et est certifiée DPO par la CNIL. Frédéric Jeannin, co-auteur de l’ouvrage, est spécialisé en direction de projets IT (en France et à l’international) et également dans l’accompagnement de la transformation digitale. L’ouvrage se distingue par une approche internationale qui aborde la question des rapports de force relatifs aux données personnelles. Cette grille de lecture permet donc d’entrevoir les enjeux stratégiques d’influence que peuvent revêtir les législations de protection des données personnelles.

 

Les données personnelles, au cœur de l’adaptation des postures des entreprises, des GAFAM, des acteurs publics et des citoyens

La préface, rédigée par maître Merav Griguer, avocate partner chez Bird & Bird et directrice scientifique et pédagogique du programme de formation « Certificat DPO », introduit les problématiques soulevées par les auteurs Isabelle Guibert et Frédéric Jeannin. Elle met en exergue la donnée personnelle au cœur des enjeux stratégiques économiques, politiques et sociétaux. En effet, dans un contexte de guerre économique, la donnée est devenue un enjeu primordial, l’un des plus importants au XXIème siècle, concernant la souveraineté économique et commerciale.

A la lecture de cet ouvrage, on distingue deux parties principales : la première décrit un panorama des législations concernant la protection des données, un état des lieux de la situation par pays (dont leurs forces et faiblesses) ; la seconde partie se focalise sur les enjeux français et dresse les tendances d’évolution des frontières numériques. Par cette démarche originale, les auteurs nous offrent une grille de lecture nouvelle pour comprendre l’essor des données et leurs enjeux. Ils nous apportent des réflexions importantes notamment sur le cas français.

Les auteurs débutent leur analyse par l’entrée en vigueur du règlement n°2016/679, dit "Règlement général sur la protection des données" (RGPD), suivi des autres législations encadrant les données personnelles, dont le Privacy Shield, la protection législative suisse. Si ce règlement se concentre sur la protection des individus, les auteurs se demandent s'il est instauré pour protéger le capital immatériel des entreprises et institutions –  les Etats légifèrant sur la donnée depuis les années 1970. Certains Etats semblent avoir compris l’importance de cette protection pour leur économie et leurs citoyens. L’Estonie, connue pour avoir subi une cyberattaque spectaculaire aux conséquences majeures en 2007, est l’un des Etats les plus avancés en matière de protection des données mais aussi en cybersécurité. L’Estonie a notamment mis en place une e-ambassade au Luxembourg pour protéger les données étatiques.

Aussi, les auteurs établissent un lien entre les données collectées de façon massive par les GAFAM (Google, Amazon, Facebook, Apple et Microsoft) et la volonté des Etats à légiférer dans ce domaine. Les GAFAM détiennent à eux seuls plus de 85 % des données personnelles mondiales. Aujourd’hui, leur exploitation se développe par l’utilisation du machine learning, permettant de développer des usages dans une temporalité accélérée. En réaction les Etats se protègent et essaient de protéger les données de leurs citoyens. La donnée personnelle est devenue un enjeu économique si important que les politiques de protection des données doivent définir des périmètres et œuvrer concrètement à la maitrise de leurs usages. Les auteurs nous invitent donc à réfléchir plus profondément aux données personnelles et aux solutions pour parvenir à les protéger.

 

Les données personnelles, un enjeu stratégique de puissance pour la France

A travers leur ouvrage, les auteurs démontrent que le RGPD est voué à évoluer dans les pays européens séparément mais de manière concomitante. Les auteurs dessinent une souveraineté numérique française quasi-inexistante, mais dont les enjeux pourraient impacter l’ensemble de l’économie française. Les auteurs développent ensuite des scénarios possibles qui permettraient à la France de construire une politique stratégique de la protection des données personnelles.

En conclusion, cet ouvrage permet de prendre du recul sur l’objet même des données personnelles et des enjeux liés à leur collecte, leur exploitation et leur qualification, tout en se focalisant sur leur sécurisation au sein du cyberespace. On se demande alors comment cette « quatrième révolution industrielle » pourrait-elle concilier protection des données personnelles et protection des données étatiques, face à des cyberattaques toujours plus sophistiquées et récurrentes. Le Club Risques conseille cet ouvrage qui permet d’appréhender et de comprendre les enjeux complexes des données personnelles, en France et à l’international.

Club Risques AEGE