Le député Éric Bothorel, auteur du rapport « Pour une politique publique de la donnée », évoque les freins relatifs à la libéralisation de la donnée et les nouveaux enjeux portés par le développement du cloud computing.
Vous êtes très investi dans les questions relatives au développement du numérique. Quelles sont les raisons de cet intérêt ?
Il s’agit de ma zone de confort puisque par expérience professionnelle acquise pendant 20 ou 30 ans, j’ai baigné dans « l’informatique » - mot qu’on n’utilise plus beaucoup aujourd’hui !
J’ai commencé ma carrière dans les années 80, à l’époque où les PC allaient remplacer les minitels, dans les entreprises qui allaient naître autour de l’émergence du Personal Computer. J’ai travaillé environ deux fois dix ans dans une entreprise française puis dans une entreprise américaine en occupant différentes fonctions. Je fais partie de cette génération qui a eu la chance de ne pas avoir à se remettre en question tous les dix ans pour changer d’orientation.
L’informatique continue donc de m’accompagner et je terminerai par le digital, le nouveau mot à la mode.
Vous avez rédigé aux côtés de Stéphanie Combes et Renaud Vedel un rapport intitulé « Pour une politique publique de la donnée » dans lequel vous insistez sur les enjeux relatifs à l’ouverture des données et sur la nécessité d’un engagement fort de l’État sur cette question.
D’emblée, vous soulignez le manque de motivation de certains acteurs, notamment au sein de l’État, de « faire de l’open data ». Pourquoi ce refus d’obstacle selon vous ?
Les refus d’obstacles sont nombreux. Ce sujet a été évoqué tôt, puisqu’il fait partie de la première étape de la construction de ce rapport. Nous avons d’ailleurs mis en débat des constats sur les freins que nous avions constatés.
En ce qui concerne les causes, nous avons pu balayer un certain nombre de facteurs de tout ordre. On rencontre d’abord des facteurs culturels : ce n’est pas inscrit dans l’ADN de ces acteurs, il n’y a pas de portage politique ou hiérarchique.
Il y a aussi des freins technologiques : certains ne savent tout simplement pas comment s’y prendre, ni sous quel format mettre la donnée.
Il y a également des freins plus insidieux : certains sont prêts à le faire, ils en ont l’appétence, mais redoutent que si leurs données sont de mauvaise qualité - ce qui renvoie d’ailleurs au problème de standardisation de la donnée - ils rencontrent des problèmes, et préfèrent dès lors temporiser.
Il y a quelques années, environ dix-quinze ans, est né un mouvement très favorable à l’ouverture de la donnée, sans trop que l'on sache pourquoi. L’ouverture était présumée vertueuse, mais la démonstration n’en avait jamais été faite puisque par définition, les données n’étaient pas encore ouvertes. Néanmoins, il y avait une promesse derrière : innovation, croissance, transparence, confiance… Ce mouvement, impulsé par certains pays comme la Grande-Bretagne, a été suivi par d’autres. Cela ne coûtait pas grand chose, et la promesse était belle.
Puis un second thème s’est imposé : celui sur la protection de la donnée, en raison de problèmes de fuites. L’ensemble de la puissance publique s’est organisée, y compris à l’échelon européen, pour porter un regard sur les sujets de protection et de patrimonialité de la donnée.
LIRE AUSSI >> Transferts des données : quelles protections pour les Européens ?
Voici donc deux courants différents qui ont eu des impacts inverses sur l’open data.
Notre rapport, et d’autres rapports comme celui de Cédric Villani, contribue à renouer avec le mouvement de départ afin qu’il devienne majoritaire aujourd’hui malgré la défiance entre les citoyens et les autorités publiques, tiers de confiance institutionnels aujourd’hui contestés.
C’est pourquoi je suis très heureux de voir des initiatives comme celle de Guillaume Rozier, qui a développé CovidTracker en utilisant des données libérées par la puissance publique. Il a obtenu un niveau d’adhésion de la part de ceux qui s’appuient sur ses travaux bien supérieur à celui qui aurait été obtenu si ces mêmes travaux avaient été exécutés par la puissance publique.
Les deux communautés, celle qui ouvre la donnée et celle qui l’utilise, doivent se parler.
Vous soulignez les enjeux scientifiques, économiques et démocratiques liés à l’ouverture des données. La France a-t-elle pris du retard par rapport aux autres pays ?
Selon les études de l’OCDE, la France s’est distinguée en certains endroits en préservant ses positions. Néanmoins, on le sait, ces positions se perdent très vite. L’utilité du rapport est d’avertir la France pour qu’elle ne perde pas l’opportunité d’être à sa place.
Nous ne sommes pas loin du podium, mais nous pourrions être mieux placés.
LIRE AUSSI >> Open data : le Conseil d'État impose la fixation d'un calendrier
Dans votre rapport (p. 151), vous écrivez que le développement du cloud est un enjeu d’indépendance numérique. Pouvez-vous nous expliquer pourquoi ?
On ne peut pas ignorer qu’aujourd’hui, la plupart des architectures de partage sont des architectures de type cloud. Or le recours à certains prestataires américains suscite des polémiques : je pense au Health Data Hub, hébergé chez Microsoft.
Même si la data est immatérielle, elle se termine toujours par un 0 ou un 1 stocké quelque part. Il faut assurer un niveau de confiance en matière de disponibilité de la donnée sans pour autant la trahir en raison d’une architecture contestée, car sous le coup de droits extraterritoriaux… Il y a un enjeu intime entre la donnée et les systèmes d’information, qui touche à la souveraineté.
Les données des avocats sont extrêmement sensibles. C’est pourquoi Predictice a lancé le Lawyer Cloud Act, une initiative visant à l’élaboration d’une charte qui listera les grands principes indispensables à la création d'un cloud sécurisé. Que pensez-vous de cette initiative ?
Je suis très favorable à ce type d’initiative ! Il faut inclure tous les acteurs pour régler les problèmes.
Grâce à cette initiative, Predictice va arriver à un niveau de maturation forte sur des enjeux tels que le chiffrement, la réversibilité, la portabilité, bref, un certain nombre d’actes qui permettent de sous-traiter dans une économie mondialisée, tout en apportant des réponses technologiques et juridiques permettant de garantir la souveraineté.
Il est illusoire de croire que nous allons résoudre les problèmes en rebâtissant une ligne Maginot : la doctrine qui consiste à dire qu’il faut mettre les datacenters en France avec des acteurs français et des actifs français va dans le mur. On ne fabrique plus d’actifs réseaux depuis bien trop longtemps pour pouvoir prétendre être à la hauteur…
Donc tout ce qui contribue - comme l’initiative de Predictice - à la définition des prérequis et des conseils pour permettre de garantir une certaine forme de souveraineté - je dirais même d’autonomie stratégique pour reprendre les termes du Président de la République - va dans le bon sens.
Selon vous, quels principes un cloud pour les avocats devrait-il respecter ?
La réponse va vous surprendre : les avocats ont certes des données sensibles, mais tout le monde est légitime à considérer que ses données sont sensibles. Je ne crois pas à la solution d’un cloud sectoriel. On ne peut pas d’un côté avoir l’ambition de faciliter la circulation de la donnée et faire en même temps du corporatisme. J’ai tendance à penser que ce qui est mis en place pour le secteur de la santé doit être considéré comme un best practice pour les autres sujets. Ainsi, à moins de considérer qu’un secteur constitue une véritable exception, je pense que nous sommes en mesure aujourd’hui de définir transversalement des niveaux de sensibilité et donc de services et de prérequis adéquats pour le monde du droit et le monde de la santé.
Il faut envisager les questions non pas sous l’angle du secteur, mais sous celui de la sensibilité de la donnée.
LIRE AUSSI >> Les violations de données personnelles
Docteure en droit et diplômée de l'Essec, Eloïse est rédactrice en chef du Blog Predictice.
.jpg)
Appelez au 
