A qui appartiennent et qui doit « gouverner » des données mises en œuvre dans un bâtiment connecté ? Son propriétaire, ses utilisateurs ou les entreprises qui lui fournissent des technologies et les services ? C’est l’une des questions à laquelle le récent débat conférence organisée par Cinov Digital a tenté de répondre.
Avec la montée en puissance des nouvelles technologies numériques comme le jumeau numérique, l’I.A, la cybersécurité, le big data, la blockchain, etc. les enjeux de pouvoir au sein de la filière du BTP deviennent tout à fait cruciaux. Le propriétaire, l’exploitant et les utilisateurs d’un bâtiment connecté doivent désormais se poser des questions essentielles : comment protéger les données collectées par les systèmes IoT (Internet des objets) et les dispositifs connectés ? Faut-il utiliser des logiciels open source ou pas ? Imposer des formats ouverts pour répondre aux exigences règlementaires sur l’interopérabilité ? De quelles données suis-je vraiment propriétaire et lesquelles puis je vraiment exploiter ? Qui est propriétaire des données qui peuvent être utilisées pour entrainer un système d’IA ? Que dois-je faire pour que mes fournisseurs d’équipements ne se retrouvent pas en position de force… et en abusent !
Un crucial enjeu de pouvoir
A l’occasion du salon CES 2023 à Las Vegas, Carlos Tavares, PDG du constructeur automobile Stellantis (Peugeot, Citroën, DS, Fiat, Opel, etc.) a annoncé la création d’une nouvelle entité baptisée Mobilisights. Sa mission ? commercialiser les données captées par les véhicules connectés et développer de nouveaux services. Stellantis qui mise sur 34 millions de véhicules connectés en 2030 en attend près de 20 milliards d’euros de chiffre d’affaires annuel supplémentaires !
Si les données issues des véhicules représentent désormais un véritable trésor, il en est de même dans l’univers du bâtiment selon Emmanuel François qui dirige Data Governance Alliance for Smarter Citizens ( DG4SC) : « la gouvernance des données collectées par les systèmes IoT (Internet des objets) et les dispositifs connectés est de plus en plus convoitée par les entreprises qui fournissent les technologies pour le bâtiment. C’est particulièrement le cas des grands groupes industriels qui sont généralement en position de force. Quand ils sont chargés d’équiper un bâtiment, ils installent leur propre infrastructure numérique « propriétaire » et proposent au client de gérer ses données en mode SaaS (Software as a Service) en s’abonnant à un logiciel à distance.
L’application peut être utilisée partout et n’importe quand : il suffit d’une simple connexion internet et d’un ordinateur. Le fournisseur s’occupe de la maintenance, de la mise à jour des applications et d’assurer la sécurité. Avantages pour le client : il réduit ses investissements en matériel informatique, n’a aucun logiciel à installer, n’a plus besoin de stocker les données en interne et le coût du service constitue une charge immédiatement déductible au lieu d’être déduit du résultat par le biais d’amortissements étalés sur plusieurs années. Hélas le risque pris est considérable puisque le client devient dépendant de son prestataire de service, le laisse accéder à ses données et à la possibilité de les gouverner donc de les valoriser. « Les données partent dans le cloud des opérateurs et l’utilisateur en perd la maitrise » explique Emmanuel François .
D’après lui « on est à la croisée des chemins et la France doit complètement revoir son approche en matière de bâtiment connecté. On se retrouve dans une situation complexe – comme les données sont organisées en silo, on ne sait pas exactement à qui elles appartiennent – alors que l’enjeu est considérable. Celui qui « gouverne » les données supervise leur utilisation, leur exploitation, définit les politiques de confidentialité qui sont essentielles pour protéger des abus les utilisateurs du bâtiment. Il attribue des droits d’accès aux données, définit les mécanismes de contrôle, assure la conformité aux normes de confidentialité telles que le Règlement général sur la protection des données (RGPD) de l’Union européenne. Il prend en compte la transparence et le consentement des utilisateurs quant à la collecte et à l’utilisation de leurs données.
Fervent défenseur des exploitants et utilisateurs de bâtiments connectés, Emmanuel François préconise de les équiper d’une infrastructure de type « commun numérique » qui permet de récupérer, gérer les données, les organiser, les partager , cette infrastructure étant gérée par un professionnel .Cette approche qui permet de mutualiser les équipements (capteurs, actionneurs, système de gestion des données, etc.) s’avère souvent bénéfique sur le plan économique et environnementale.
Vers des solutions ouvertes
Pour Dominique Roche, Président de eG4U, une ONG européenne d’utilisateurs privés et publics des TIC, il est important de casser l’organisation en silo instaurée par les gros fournisseurs qui font la loi avec leur solutions propriétaires et instaurer des solutions ouvertes qui s’inspirent du concept de biens communs (logiciels open source, données ouvertes, contenus sous licence libre, standards ouverts, etc.) partagées et gérées collectivement par une communauté plutôt que par des entités privées : « cette solution favorise la collaboration, l’innovation et l’accès équitable aux outils et aux informations ». Les logiciels open source sont un bon exemple de biens communs numériques puisqu’ils permettent à quiconque de voir, d’utiliser, de modifier et de distribuer le code source tout comme les jeux de données ouvertes, accessibles à tous sans restriction. Parce qu’elles favorisent l’interopérabilité, les normes ouvertes sont aussi considérées comme des biens communs numériques.
Cette approche « ouverte » permet de réduire les inégalités d’accès à l’information et favorise le progrès commun au lieu de restreindre l’accès aux ressources numériques par des modèles strictement propriétaires. Dominique Roche considère que les utilisateurs des TIC doivent prendre en main les problématiques de normalisation car elles représentent un fort enjeu en matière de confidentialité et influencent directement la gouvernance des données d’un bâtiment connecté. Selon lui la solution passe par l’interopérabilité qui rend l’utilisateur indépendant de ses fournisseurs.
Dans ce but son association a entamé des actions dans différents domaines comme la vidéosurveillance ( les utilisateurs passent d’un système propriétaire à une solution ouverte comme c’est le cas pour le métro parisien) et entame la même démarche s’agissant du BIM : « on développe pour le compte des maitres d’ouvrages , un outil normalisé au format opendthX permettant à l’utilisateur d’être indépendant des logiciels utilisés et de travailler dans sa spécialité avec son propre logiciel métier »
Une charte qui protège les maires de France
L’enjeu de la gouvernance des données et la nécessité absolue pour les utilisateurs de garder la maîtrise de leurs données a incité Data Gouvernance Alliance for Smarter Citizens a piloté la réécriture de la déclaration des droits de l’homme en intégrant le traitement des données et des règles qui vont dans l’intérêt de l’utilisateur. L’association a aussi élaboré une charte sur l’usage des données ( engageant tout prestataire de service sur 10 points ) qui a récemment été signée par la ville de Nevers ( en vue de l’intégrer dans les appels d’offres).Un signe fort à destination de tous les maires de France désirant s’appuyer sur des données fiables, sécurisées et anonymisées lorsqu’ils définissent leur politique. A terme, l’objectif de DG4SC est que chaque citoyen demande à ses fournisseurs de service de respecter cette charte.
Des idées pour prendre en main son avenir numérique
Outre les aspects purement liés à l’économie de la données, la conférence/débat s’intéressait plus largement aux nouveaux défis juridiques, sociétaux, éthiques…que pose l’écosystème numérique : compte google suspendu suite à contenu soi-disant inapproprié, téléphone portable activé à distance, datamining utilisé pour les contrôles fiscaux , cyberattaque, coma numérique ,etc. Ces thèmes étaient traités par Myriam Quemener, docteur en droit, magistrate détachée à l’agence numérique en santé (ANS) en tant que directrice et DPO, auteur de « L’écosystème numérique : Défis Juridiques et Sociétaux » ainsi que Laurent Verdier, Directeur du pôle formation-sensibilisation au sein GIP Acyma. L’animation était assurée par Me Casey Joly, avocate au Barreau de Paris, spécialiste de la Propriété Intellectuelle & Immatérielle, Gérant Associé de IpSO.