S'il est admis que la donnée est le nouveau carburant de l'économie numérique, sa production et sa gestion sont loin d'avoir atteint un niveau de modélisation suffisamment développé pour lui assurer un rythme de croisière à l'abri des risques inhérents aux exploitations illicites. Depuis la généralisation des services et applications web, le nombre de données produites dans le monde est en constante démultiplication du fait des innovations technologiques, induisant de nouveaux défis en matière de stockage, de traitement mais aussi de sécurisation.« Les volumes de données produites par les entreprises, les particuliers et les objets connectés explosent littéralement, note Bertrand Quillevere, consultant senior Transformation infrastructure IT - Vialis, qui nous livre son analyse, écrit le site http://www.animasoft.com, dans un papier intitulé « Big-Data, No-SQL, Hadoop, ETC : Progrès ou cacophonie dans la gestion des données ? », mis en ligne le 17 novembre dernier, dans lequel l'auteur ajoute que « IDC estime cette croissance à environ +45% par an, soit une multiplication par 40 en 10 ans. Nous atteindrions donc en 2020 35 Zo (soit 35.000.000 Po) ». Soucieuse de mettre en place une « politique commune de cybersécurité », l'Europe vient en effet de se doter d'un nouvel outil réglementaire destiné à soumettre toutes les entreprises et autres organismes voulant travailler avec ou sur le territoire européen à se soumettre à une série de règles relatives à la gestion et à la protection des données. De son côté, le gouvernement chinois a adopté une nouvelle loi visant à sécuriser les données personnelles produites par les citoyens chinois et à s'en assurer l'accès. En Russie, c'est le réseau social professionnel LinkedIn qui vient de se voir banni du territoire russe pour avoir enfreint une loi « promulguée en septembre 2015, qui impose aux services de messagerie, moteurs de recherche et réseaux sociaux étrangers, le stockage des données personnelles des utilisateurs russes sur le territoire du pays », rapporte le site du quotidien français liberation.fr. Le règlement mis en place par l'Union européenne est un levier pour stimuler les règles d'une gestion saine et rigoureuse des données tout en assurant une totale protection de l'utilisation des données personnelles des citoyens de l'Union. Partant du constat que les usagers du web actuellement au nombre de deux milliards atteindraient rapidement les trois milliards, l'Union européenne voit déjà se dessiner les contours d'une nouvelle configuration d'une économie mondiale bâtie sur la donnée, au sein de laquelle le « Cloud computing, les services Web mobiles, les procédés de fabrication intelligents et les réseaux sociaux sont autant d'avancées qui transforment radicalement le paysage professionnel », lit-on sur le site du quotidien économique français lesechos.fr qui traite ce nouveau « règlement général européen sur la protection des données (GDPR, General Data Protection Regulation) », comme « un tournant dans le traitement des données personnelles ». C'est le 25 mai 2018 que le règlement prendra effet et imposera à toute entreprise voulant travailler sur le territoire européen ou avoir des relations commerciales avec des clients européens de s'y conformer, sans aucune possibilité d'adaptation aux législations nationales des pays de l'Union européenne puisque, comme l'explique le site du quotidien économique français, « il s'agit d'une réglementation et non d'une directive, sa mise en œuvre ne nécessitera pas de modification des législations nationales. Elle introduira de nouvelles obligations de responsabilité, un renforcement des droits des consommateurs et des restrictions sur les flux de données internationaux. » Parmi les principales nouveautés introduites dans ce texte législatif européen, un niveau d'amendes record, porté « jusqu'à 4 % du chiffre d'affaires mondial annuel, avec un montant de 20 millions d'euros maximum », selon lesechos.fr qui voit ainsi que « la violation des données sera un luxe que les entreprises, quelle que soit leur taille, pourront difficilement se permettre », ajoutant un peu plus loin que « la compromission des données utilisateur n'est pas sans conséquence et la non-conformité au règlement entraînera de lourdes sanctions ». Ceci étant, les entreprises auront ainsi à adopter de nouveaux réflexes pour se prémunir contre des atteintes auxquelles elles n'auraient jamais pensé être exposées. « Face à la multitude de terminaux et à la plus grande mobilité du personnel, il est de plus en plus difficile pour les entreprises de surveiller et de suivre les données qu'elles sont censées protéger, écrit l'auteur de l'article mis en ligne sur lesechos.fr en expliquant que si « elles ne font pas l'effort de mettre à niveau et de protéger leurs opérations et leur infrastructure, elles risquent de mettre en danger leurs données et seront donc jugées non conformes ». Dès la mise en application du nouveau règlement, les entreprises seront sommées de collaborer avec les « autorités compétentes » auxquelles elles seront tenues de signaler toute atteinte aux données des clients ou des collaborateurs et ceux dans les 72 heures qui suivent la prise de connaissance des faits. « La notification devra être aussi détaillée que possible et décrire la nature de la violation, la quantité de données compromises, les coordonnées du délégué à la protection des données et les mesures envisagées par l'entreprise pour remédier au problème », lit-on sur lesechos.fr qui retient parmi les autres nouveautés de ce règlement, que « pratiquement toutes les entreprises devront désigner un délégué à la protection des données chargé de veiller au respect de la réglementation. La plupart des entreprises devront recruter un responsable de la protection des données pour gérer cet aspect important de leur activité », souligne-t-il. Acteur important du monde numérique et du cyberespace, la Chine vient de se doter d'une nouvelle loi sur la cybersécurité qui entrera en vigueur en juin 2017, avec comme principales mesures, l'obligation qui sera faite aux entreprises activant sur le territoire chinois de stocker les données personnelles des usagers chinois sur son territoire et de répondre aux sollicitations des autorités compétentes en matière d'accès à ces données. Dans une déclaration faite à l'agence Reuters, reprise par le site de l'autre quotidien économique français latribune.fr, Yang Heging, s'exprimant au nom du Parlement chinois, a indiqué : « La Chine est une puissance internet mais c'est l'un des pays qui fait face aux plus grands risques de failles de sécurité. Elle a besoin d'établir et de perfectionner d'urgence les systèmes juridiques pour la sécurité des réseaux. » Par ce nouveau dispositif législatif, le gouvernement chinois entend se donner le droit de contrôler les systèmes informatiques des entreprises étrangères activant sur son territoire et d'imposer une gestion en local des données personnelles. « Sauf accord des autorités, leurs données ne pourront plus quitter le pays », mentionne latribune.fr ajoutant que les « entreprises devront obligatoirement stocker les informations personnelles de leurs clients et les données sur leurs affaires en Chine. » La loi chinoise prévoit par ailleurs une obligation pour ces entreprises de « soutien technique » en faveur des agences chargées de la sécurité informatique habilitées à accéder à ces données. Ainsi, et à l'occasion de procédures d'enquêtes sur des affaires terroristes ou criminelles, les entreprises peuvent être sollicitées pour « transmettre leur code source ou encore leurs clés de chiffrement », indique la même source qui rappelle le feuilleton d'il y a deux ans qui a vu le gouvernement chinois croiser le fer avec Apple auquel il a demandé de lui « communiquer le code source de son système iOS, sans succès », note le site du quotidien économique français. Les restrictions édictées par le gouvernement chinois ont fait l'objet de vives protestions de partenaires étrangers, parmi lesquels un groupe de quarante groupements internationaux américains, européens et asiatiques, a envoyé, en août dernier, une missive de protestation au Premier ministre chinois dans laquelle ils attiraient son attention sur le fait, écrivaient-ils, qu'« une telle loi entraverait l'entrée de compagnies étrangères sur le territoire et ralentirait la croissance du pays », relève le site latribune.fr qui note que dans ses signataires, « il y avait la Chambre de commerce américaine en Chine. James Zimmerman, son président, estime que les dispositions de la loi sur la cybersécurité sont « vagues, ambiguës et sujettes à interprétation par les autorités ». Les mêmes préoccupations ont été formulées par le responsable du département américain au Commerce, Bruce Andrews, en visite à Pékin en octo-bre dernier où il a déclaré : « De nombreuses entreprises technologiques ont de sérieuses préoccupations. Nous ne voulons pas voir des barrières s'élever... Le flux transfrontalier des données est devenu de plus en plus important pour le commerce et les entreprises dans la façon dont elles fonctionnent au quotidien. » En réaction à ses prises de position, le gouvernement chinois a d'abord répondu à la lettre des quarante groupements, pour rappeler par la voix d'une source de son ministère des Affaires étrangères que cette loi était « nécessaire pour sauvegarder la sécurité nationale et enquêter sur les crimes ». Il a ensuite donné suite aux propos du responsable américain du commerce en faisant dire par Zhao Zeliang, directeur général du bureau de la cybersécurité pour l'Administration du Cyberespace en Chine, que « les exigences chinoises en matière de cybersécurité ne seront pas utilisées comme une barrière commerciale », souligne latribune.fr .Autre terrain de confrontation sur la question du stockage et de la gestion des données personnelles, la Russie où le réseau social professionnel LinkedIn vient de se voir bloquer l'accès par l'agence de régulation des télécoms russe, Roskomnadzor, qui a agi en application d'une loi de 2015, faisant obligation de stocker les données des sites de messagerie sur le territoire russe.Le site www.developpez.com nous apprend en effet que « depuis l'an dernier, est entrée en vigueur une loi russe qui oblige ces entreprises à déplacer les données des utilisateurs du pays sur des serveurs locaux ». Une source responsable auprès de l'autorité de régulation des télécoms russe, a ajouté que « des entreprises de la technologie comme Google, eBay et Uber, se sont déjà conformées à la réglementation. Ce qui n'est pas le cas pour LinkedIn. » Faute d'avoir fourni les « documents sur le déplacement de bases de données personnelles vers la Russie », ajoute cette source, le site en conclut que « le réseau social professionnel de Microsoft verra donc son accès aux utilisateurs russes fermé dans les prochains jours ».Ce porte-parole de l'autorité de régulation russe, Vadim Ampelonski, dont les propos ont été repris par des médias russes, a fait savoir, selon le site du quotidien français liberation.fr, « que Twitter et Facebook avaient également enfreint la nouvelle loi, mais pour l'instant seul LinkedIn était bloqué, car de nombreuses fuites des données personnelles ont déjà eu lieu, notamment la mise en vente de 117 millions d'identifiants en mai ». De son côté, le site du réseau social professionnel a réagi par un de ses représentants qui a fait savoir que cette « décision de Roskomnadzor de bloquer notre site ferme l'accès à des millions d'utilisateurs et entreprises en Russie. Mais nous sommes toujours prêts à rencontrer l'agence pour discuter de la question du stockage des données personnelles ».
