Retrouvez-nous le 14 mai au Google Cloud Summit à l'Accor Arena - Paris !

logo saagie red
illustration blog enjeux big data sécurité rgpd

Les enjeux du Big Data : sécurité et RGPD

Le Big Data se développe de plus en plus avec la multiplication du volume d’objets connectés, le traitement et l’utilisation de ces données par les entreprises. Quels sont actuellement les enjeux du Big Data ?

Vous avez sans doute entendu parler du RGPD, qui vise à garantir la protection des données personnelles, mais comment le mettre en place dans un environnement d’intelligence artificielle ? Cet article vous montrera comment le RGPD va affecter le traitement des données personnelles en tant que responsable de traitement, et en quoi la sécurité des informations est aujourd’hui un enjeu crucial pour le Big Data.

Pourquoi une réglementation du Big Data ?

Le RGPD est une réponse aux questions à propos des données en ligne, parmi celles-ci : « Quelle est l’utilisation de mes données personnelles ? », « sont-elles en sécurité ? », « où est effectué leur stockage ? », « quels sont les traitements faits par les entreprises sur ces données collectées ? ».

Grâce à la popularité du Big Data dans le monde, surtout ces dernières années avec les méthodes de deep learning, il est de plus en plus facile de recueillir et de faire l’analyse des données, qui sont la plupart du temps des informations sur l’activité d’une personne sur Internet, mais aussi des données de santé.

L’analyse de données Big Data est possible autant sur Internet que dans le monde réel (achats d’objets dans des magasins physiques par un client, tracking des objets connectés à travers les connexions Internet…) et le croisement de ces deux sources de données donne la possibilité de faire une analyse terriblement pertinente et très proche de l’humain qui a produit ces données.

Il est nécessaire, et plus que jamais d’actualité, d’avoir une réglementation solide pour le Big Data afin de protéger la vie privée des utilisateurs, des clients et l’utilisation des données associées.

Le Big Data au-delà du RGPD

Le RGPD a sans doute changé la manière d’utiliser les données collectées. Nous verrons émerger de nouvelles réglementations relatives à l’éthique, la transparence, la traçabilité, la gestion et la protection des données issues du Big Data.  

Il s’agira d’aller au-delà du RGPD pour établir un vrai contexte légal qui amène une meilleure confiance des utilisateurs quant au traitement et à la sécurité de leurs données personnelles, une meilleure relation entre clients et entreprises, et surtout, une gestion des données plus transparente

Il s’agira surtout de savoir comment appliquer la norme européenne de protection des données aux technologies émergentes en intelligence artificielle. 

La première chose à faire est de savoir si l’analyse est légitime. Une série de règles pourrait légitimer l’analyse des données avec de l’IA : le consentement de l’intéressé(e), la protection d’un intérêt vital, l’intérêt public ou une obligation légale.

Il faut comprendre aussi que cet important volume de données et d’informations qu’apporte le Big Data relève d’une question marketing, mais concernant son aspect judiciaire, il s’agit d’enjeux géopolitiques, d’une preuve de force de l’Europe face aux États-Unis et la Chine. 

L’IA est devenue une place géostratégique très importante, car l’UE ne souhaite pas que d’autres nations du monde aient la possibilité de gérer les données numériques produites, collectées, ou traversant l’Europe.

L’éthique de l’intelligence artificielle

La réglementation des données se focalise de plus en plus sur l’éthique des processus automatiques effectués par les intelligences artificielles. En effet, les algorithmes peuvent s’avérer discriminatoires à cause de leurs données d’entraînement ou de leur développement. Les risques de la reconnaissance faciale ainsi que la formalisation des relations entre humains et machines sont des défis que les gouvernements et les entreprises doivent aborder.

Il se peut que cette éthique soit appliquée dès l’étape de conception de l’algorithme par le data scientist ayant des compétences sur le sujet. 

De même, de nouveaux outils et métiers, notamment le Data Protection Officer, deviennent essentiels pour chaque entreprise afin d’évaluer et de faire la gestion des risques du Big Data sur les services et informations sensibles. Le rôle de ce dernier, par exemple, est de protéger les données issues du Big Data en appliquant, entre autres, des principes comme security by design et le « droit à l’oubli » au sein de l’entreprise.

La suite du RGPD aujourd’hui

La Commission européenne a entamé un travail destiné à approfondir le RGPD, et notamment à apporter des propositions pour de bonnes applications du règlement. Elle a pour cela consulté des entreprises, des syndicats, la société civile et les gouvernements. De nouvelles lois concernant l’adaptation de ces technologies à la société, spécifiquement sur les questions d’éthique, ont été adoptées. 

Concernant les mesures concrètes, l’UE étudie la création d’une agence publique européenne sur l’intelligence artificielle pour une surveillance publique de ses applications dans le Big Data. 

Les nouvelles réglementations de l’UE feraient une différence entre l’IA « à haut risque » et « à bas risque ». Les applications avec un usage « à bas risque » seraient surveillées avec la norme actuelle, qui serait restructurée pour prendre en compte la notion d’« IA défectueuse ».

Concernant l’IA dont l’usage est « à haut risque », par exemple, la reconnaissance faciale, qui peut exercer un impact sur des secteurs comme la sécurité, la justice et la défense, il faudra travailler depuis le droit européen. Les normes seront donc plus intenses, ce qui toucherait aussi bien le domaine public que privé.

L’enjeu actuel est de trouver un équilibre entre le développement technologique du numérique, en particulier le Big Data, et la protection de droits fondamentaux, notamment sur la vie privée des clients. La place de la sécurité des outils et des données personnelles est en plein développement suite à l’augmentation de la cybercriminalité.