Recenser. Réutiliser. Valoriser.



Patrimoine informationnel

Patrimoine informationnel des entreprises

Le droit s’adapte progressivement aux nouvelles exigences de l’intelligence économique et tend à consacrer des droits réservés aux entreprises sur leurs données. La protection du secret des affaires ou la notion de patrimoine informationnel des entreprises sont souvent utilisées pour justifier ces droits exclusifs.

Aux Etats-Unis, le « Cohen Act » définit largement la notion de secret des affaires afin de mieux appréhender l’ensemble des informations disponibles, y compris lorsque celles-ci se présentent sous la forme immatérielle et qu’elle soit ou non stockée électroniquement. Les données sont donc expressément visées.

En France, il a fallut plus de 15 ans pour envisager un outil juridique pour les entreprises dédié à la protection de leurs données par “le secret des affaires’’ via la notion d’information à caractère économique protégée et le système de classification des données de la proposition de la loi Carignon. Mais le texte a suscité de nombreuses critiques, moins sur sa légitimité que sur les procédures mises en place. Plus récemment, le texte sur le ''secret des affaires'' a finalement été retiré de la loi Macron début 2015. 

Mais cette intention du législateur démontre bien que les entreprises, et a fortiori les acteurs du numérique, ont pris conscience des enjeux stratégiques liés à leur patrimoine informationnel et de la relative insuffisance des outils juridiques à leur disposition.

Souhaitant désormais étendre le périmètre de la protection au-delà des solutions classiques offertes par la propriété intellectuelle, elles revendiquent une protection accrue de leurs données sensibles, dans des proportions parfois proches de celle reconnue aux individus sur leurs données personnelles. Va-t-on vers une sorte de « protection vie privée des entreprises » ? Dans un mouvement inverse de celui observé pour les individus, « l’entreprise, qui exerçait un droit réel sur ses données, c’est-à-dire un droit immédiat sur les données qui étaient sur son ordinateur ou son serveur, va progressivement passer vers un droit personnel, supposé moins fort, qui s’exercera par un intermédiaire ». (Intervention de Maître Dupichot lors des Journées Européennes d’Informatique Juridique novembre 2012)

On voit en tout cas que les évolutions du droit des données numériques pourraient se rejoindre et se compléter à moyen terme : les personnes morales vers davantage de droits personnels sur leur patrimoine informationnel, les particuliers vers la reconnaissance de droits réels sur leurs données.

 Voir aussi la classification des actifs informationnels comprise dans la ''méthode d'évaluation et de management des risques liés à l'information -Méhari- du Club de la Sécurité de l'Information Français ( CLUSIF) 

Voir aussi les critères DICP ( Disponibilité- Intégrité- Confidentialité -Preuve- Sécurité- Réversibilité) qui correspondent souvent aux clauses intégrées dans les contrats et que l'on retrouve dans les normes ISO 27001 et 27005

Quelles stratégies pour les données d'entreprise?

Sauf exceptions ( notamment pour les entreprises chargées d'une mission de service public), les entreprises sont libres de déterminer leur politique de diffusion et de réutilisation de leur données, élément constitutif de leurs actifs immatériels. Il n'existe donc pas d'obligations d'ouverture de  leurs données.

Comme le rappelle Simon Chignard sur donneesouvertes.info , pour définir cette stratégie , " on cherche notamment à identifier et recenser les données que l’on souhaite diffuser, valoriser et, a contrario, les données que l’on souhaite protéger."

Je suis parfaitement d'accord avec Simon. Formons dès à présent des Dataviseur, l'un de mes futurs métiers.

schéma créé par Simon Chignard et diffusé sous la licence Creative Commons By

 

On distingue habituellement 3 grandes catégories de données d'entreprise:

- les données « clients/fournisseurs »,
- les données « produits »
- les données « financières »

Parmi ces données, les entreprises peuvent mettre à la disposition de leurs clients leurs données personnelles et ainsi leur permettre d'en fixer les conditions de réutilisation via les variantes du référentiel Design your privacy

Le VRM et les données personnelles détenues par les entreprises

Dans une logique de VRM ( Vendor Relashionship management) , plutôt que d’imposer les clauses ’’données personnelles’’ dans leurs conventions d’adhésion, des entreprises peuvent soumettre leurs data CRM aux conditions de réutilisation prédéfinies par leurs clients. Via ''design your privacy'', elles disposeront d’un accès continu à une partie des données stockées sur les entrepôts de leurs clients pendant toute la durée de leur contrat. Cette inversion du rapport de force contractuel traduirait certainement, de la part d’entreprises innovantes, une réelle politique de data minimisation et de responsabilisation sociale, socle d’un véritable avantage concurrentiel et marketing.

Réutilisation des données publiques ouvertes par les entreprises

Extrait de ''Open data : Quels enjeux et opportunités pour l'entreprise. Blue Nove, en partenariat avec la SNCF, le Groupe Poult, Suez Environnement, Le Groupe La Poste sur la base de l'étude BlueNove – BVA. Novembre 2011.''

- 65 % des entreprises voient le mouvement Open Data comme un facteur d’amélioration de la satisfaction client.

- 55 % des entreprises interrogées, estiment que la réutilisation de ces données leurs permettront de développer leur notoriété et leur image innovante: c'est donc également un élément à prendre en compte dans les stratégies de communication

- 70 % les entreprises affirment que ces données leur permettront d’enrichir leurs propres analyses ou études.

Les données ouvertes intéressantes pour l'entreprise sont majoritairement des données utiles à la prise de décision. La start-up  Kelquartier.com, lancée par Eduardo Larrain, s'inscrit dans cette logique. Son portail répond à toutes les questions que peuvent se demander une  entreprises avant de s’installer dans un quartier:

  •  le type de population du quartier,
  • le prix de l’immobilier
  • les zones de chalandises,
  • les impôts locaux, la taxe d’habitation, le prix de l'immobilier
  • les transports publics qui y sont développés.

La plateforme OpenDataSoft a été créé pour que les entreprises exploitent les données trouvées en Open data. L’entreprise va alors pouvoir valoriser ces données.

Ce portail répond aux besoins d’agréger, de partager et de croiser les données que l’entreprise va rencontrer pour l’exploitation des données publiques. Ainsi l’entreprise pourra bénéficier d’un backoffice sous forme de cloud computing. Ce hub des datas va permettre la transformation des données en API.

 

Stratégies de data-valorisation des entreprises

En revanche, les stratégies de ''data- valorisation'' des entreprises et leur capacité à agréger les données disponibles restent marginales. Selon une étude SerdeLab ( SerdaLab, Open Data en France : Acteurs, Projets et Tendances. Décembre 2012 ), l’exploitation de la valeur ajoutée apportée par les données ouvertes se fait attendre. En effet, peu d'entreprises transforment la data mise à leur disposition en source de revenu. Selon la même étude, les services grands publics offerts par ces données sont souvent gratuits et cantonnés à des enjeux locaux. Ils n’ont pas encore trouvé de modèle économique viable et 97% du chiffre d'affaire généré sur ce marché l’était en 2011 par des éditeurs de contenus payant.