A l'heure où de nouvelles règles de protection des données personnelles vont être mises en place avec la disparition des cookies, ce secteur reste prépondérant sur Milipol Paris. Lors de l'édition 2023, 95 exposants et 1 632 visiteurs étaient présents.

La protection des données à Milipol Paris

  • 95 exposants en 2023
  • 1 632 visiteurs en 2023 (soit 8% du visitorat)
  • Des conférences thématiques autour de la souveraineté numérique nationale et européenne, de l'écosystème Internet et de la lutte contre le terrorisme
  • Un secteur représenté dans la catégorie cybersécurité des Milipol Innovation Awards
  • Une multitude de produits :
    • Appareils de transmissions, de communications et de localisation (brouilleurs, enregistreurs, écoute, émetteurs-récepteurs, matériels de localisation)
    • Cybersécurité (chiffrement, analyse de données,...)
    • Solutions d'identification (biométrie, lutte contre les contrefaçons,...)
    • etc.

Ils étaient présents en 2023

  • ACTIA TELECOM
  • ADVANTAGE AUSTRIA
  • AIRBUS
  • ATHONET
  • ATOS
  • AUDIO TECHNOLOGY
  • SWITZERLAND
  • BASE CAMP CONNECT
  • BDSV EXHIBITIONS E.V
  • BITTIUM
  • BLACKNED GMBH
  • BRETAGNE COMMERCE INTERNATIONAL
  • CEOTRONICS AG
  • COMMTACT
  • COMMUNITAKE TECHNOLOGIES
  • COMU SYSTEMS (COMUFRANCE)
  • CROSSCALL
  • CT-VIDEO GMBH
  • CYBER INTELLIGENCE
  • DEM SOLUTIONS
  • DUST MOBILE
  • ECONOMIC DEVELOPMENT
  • PARTNERSHIP OF NORTH
  • CAROLINA
  • EUROSATCOM VSATECH ASSOCIE
  • EXTERRO
  • FAIR MANAGEMENT
  • FEEDBACK ITALIA
  • FILAUDIO
  • FISCHER CONNECTORS
  • GETAC FRANCE
  • GLENAIR
  • GLOBAL TSCM GROUP

Article - La protection des données : entre régulation et outil d’influence

Les autorités de protection des données se sont réunies en septembre 2022 pour évoquer les enjeux internationaux relatifs à la protection des données personnelles et les pistes de renforcement de leur coopération. La France et l’Allemagne ont alerté leurs partenaires sur les enjeux liés aux transferts de données dans le contexte des espaces internationaux de données.

La protection des données : entre régulation et outil d’influence


Les autorités de protection des données se sont réunies en septembre 2022 pour évoquer les enjeux internationaux relatifs à la protection des données personnelles et les pistes de renforcement de leur coopération. La France et l’Allemagne ont alerté leurs partenaires sur les enjeux liés aux transferts de données dans le contexte des espaces internationaux de données. Le rôle des autorités de protection de la vie privée et des données dans la mise en place et la promotion d’un modèle éthique et culturel pour la gouvernance de l’IA s’est également inscrit à l’agenda des décideurs. Mais au-delà des enjeux de régulation et de réglementation, les données s’invitent dans les jeux d’influence, alimentent la guerre économique du 21e siècle et rabattent les cartes de la géopolitique.

Vers un modèle éthique et culturel pour la gouvernance de l’intelligence artificielle


Le G7 des autorités de protection des données, véritable enceinte de la promotion de la vie privée à l’international, s’est réunie en septembre 2022. Dans le prolongement des discussions lancées en 2021, les autorités représentant le Canada, l’Allemagne, l’Italie, le Japon, le Royaume-Uni, les Etats-Unis et la France ont débattu sur les instruments de transferts dans le contexte des espaces internationaux de données, incluant les mécanismes de certification ; les technologies protectrices de la vie privée (« PETs ») ; la dé-identification ; les principes de minimisation des données et de limitation des finalités dans le contexte de la surveillance commerciale et le rôle des autorités de protection des données dans la promotion d’un modèle éthique et culturel pour la gouvernance de l’intelligence artificielle. « Un Internet libre, mondial, ouvert, interopérable, fiable et sécurisé ne peut exister qu’avec des valeurs démocratiques et les droits de l’homme. La protection des données est un élément clé à cet égard. Dans le cadre du G7, nous nous efforcerons de promouvoir les similitudes juridiques et les normes de protection élevées dans les instruments de transmission internationale des données. » déclarait le Professeur Ulrich Kelber, Commissaire fédéral pour la protection des données et la liberté d’information (BfDI) de la République fédérale d’Allemagne. Des déclarations qui ne sont pas sans rappeler l’initiative portée par l’UNESCO et la première recommandation adoptée sur l’éthique de l’intelligence artificielle lors de la Conférence générale de l’institution, par les 193 Etats membres, en novembre 2021.

Ouverture des données et open data


L’ouverture des données représente un enjeu technologique, mais aussi un défi économique, scientifique, démocratique et politique. « Économique, car la donnée est une source de valeur et un levier pour l’innovation. Scientifique, car elle constitue un vecteur de connaissance. Démocratique, car elle favorise la compréhension des enjeux de société par le grand public. Et politique, car elle permet de nourrir la confiance dans l’action publique. » témoigne Marie-Laure Denis, présidente de la CNIL. Aussi si elle promeut un partage des données respectueux de la vie privée dès sa conception, elle ajoute « La protection des données peut tout à fait s’articuler avec l’open data : tout est affaire d’équilibre. »

L’Europe met le paquet sur les réglementations


Un équilibre qui trouve un premier élément de réponse dans la réglementation. Domaine d’excellente de l’Europe. Après le RGPD, la directive ePrivacy et l’Open Data, l’Europe renforce son arsenal réglementaire avec le DMA (Digital Market Act), le DSA (Digital Services Act), le DGA (Data Governance Act) et le DA (Data Act). Depuis 2019, la Commission européenne élabore sa stratégie visant à créer un marché numérique de la donnée afin de faciliter l'innovation tout en renforçant la protection des utilisateurs. « Le paquet législatif européen sur les services numériques impose désormais une gouvernance des données mixtes. L'objectif du Digital Market Act consiste à rendre plus sain et concurrentiel l'espace numérique, au bénéfice d'utilisateurs privés ou professionnels. » témoigne Paul-Olivier Gibert, Président de l'AFCDP. Adopté depuis le 4 juillet 2022, le DMA s'appliquera au plus tard en mars 2023. En cas de non-conformité, les sanctions pourront atteindre 10% du CA mondial et jusqu'à 20% en cas de récidive.

Le Digital Services Act vise, lui, à améliorer l'environnement des services en ligne accessibles en Europe, en protégeant les utilisateurs, en luttant contre les contenus illicites et la manipulation et la désinformation. Adopté en juin 2022 dans sa version définitive, le DSA entrera en application au plus tard le 1er janvier 2024. Les sanctions pourront atteindre 6% du CA mondial annuel. Le Data Governance Act (DGA) et le Data Act (DA) portent eux sur des données mixtes (à caractère personnel et non personnel), pouvant inclure des secrets d'affaires, ou des données en lien avec la protection industrielle. Adopté en mai 2022, le DGA entrera en application le 24 septembre 2023. Le Data Act, proposé en première lecture au Parlement européen en février 2022, ne serait applicable qu'à compter de 2024.

L’Union européenne affiche sa volonté de promouvoir le leadership européen dans l'économie mondiale des données et de protéger les valeurs et intérêts européens sur ce marché numérique en encourageant la réutilisation des données et en favorisant l'altruisme en matière de données. Une référence à l’équilibre dont parle la CNIL, assez subtile : « Il faut également donner aux pouvoirs publics, quels qu’ils soient, en cas de crise sanitaire ou de catastrophe naturelle, en droit d’ordonner à une entreprise privée, un accès à certaines bases de données à des fins bien définies et de façon très encadrée. » souligne Malte Beyer-Katzenberger de la DG CONNECT au sein de la Commission européenne.

L’anonymisation : changement de paradigme


Le formidable potentiel de l’open data ne doit pas nous faire oublier les risques inhérents à l’ouverture non contrôlée de la donnée. Comment garantir l’anonymat ? Est-ce que l’intelligence artificielle peut reproduire certaines inégalités ? Comment révéler des données sensibles sans les citer ? « Lorsqu’on souhaite utiliser des données tout en protégeant la vie privée des personnes, on passe par l’anonymisation. » répond Yves-Alexandre de Montjoye, Professeur à l’Imperial College de Londres. Il explique : « Le principe est simple : il s’agit de casser le lien entre la personne et ses données. Le RGPD ne s’applique plus à des données qui sont anonymes, où quand la personne n’est plus identifiable. »
Aussi, si la question de la garantie de l’anonymisation se pose, le professeur invite à opérer une fois encore un changement de paradigme « Il ne faut plus voir l’anonymisation comme un état fixe d’un jeu de données qui aurait été anonymisé une fois. Il faut investir dans des techniques nouvelles telles que les Query-Based Systems ou l’ajout de bruit Differentially Private et les challenger en permanence tout en s’en tenant au cadre fixé par le législateur. »déclare t-il.

Enjeu d’influence et de géopolitique


Les données représentent un enjeu majeur en matière économique, sociale et politique. Elles recèlent aussi un enjeu de sécurité et de souveraineté majeur. C'est donc une véritable bataille juridique qui se livre sur fond de guerre économique dont le montant est estimé à près de 410 milliards de dollars. C’est en effet ce que représentera l’industrie du Big Data en 2025 selon le rapport du 14e plan quinquennal du Ministère de l’industrie et des technologies chinois.

Tous les coups sont alors permis : protectionnisme, extraterritorialité des lois, contre-mesures, smart power, sanctions. « L’influence, pour ne pas dire l’ingérence par le biais de l’usage offensif du smart power par la guerre de l’information est au cœur des stratégies américaines et chinoises. Les nouveaux média et outils numériques de traitement des données deviennent des armes géopolitiques toujours plus efficaces de smart power. » souligne Nicolas Bouchou, spécialiste en intelligence économique et juridique.

Dans ce jeu, si l’Europe entend combattre, elle pourrait bien avoir courbé l’échine face à la crise actuelle. Renégociation les accords du déchu Privacy Shield, la Commission européenne a signé un accord avec les Etats-Unis en début d’année, laissant à penser, bien que les négociations aient débutées il y a plus d’un an et demi, que nous sommes en passe d’échanger nos données contre des ressources énergétiques et notamment le gaz. « L’Europe a rapidement eu besoin de sécuriser ses approvisionnements en pétrole et gaz américains et ce faisant, s’est laissée convaincre d’établir un nouveau Privacy Shield dans un calendrier accéléré. La motivation politique et économique est le moteur de cette initiative mais la nouvelle mouture de l’accord transatlantique ne pourra faire l’économie d’adresser les points de vigilance relevés par la Cour de Justice de l’Union Européenne et le Comité Européen de la Protection des Données, telle que le rappelle la déclaration récente dudit Comité. Bien que l’avis de ce dernier ne soit que consultatif, puisqu’il ne suspend ni ne contraint la Commission Européenne, les spécialistes estiment qu’il serait politiquement difficile de finaliser un accord qui obtiendrait un avis autre que favorable. » explique Nicolas Bouchou.

Le Japon : un partenaire privilégié


En direct du 28e sommet UE-Japon qui s’est tenu à Tokyo en mai 2022, les dirigeants ont annoncé le renforcement de leurs consultations étroites sur la la lutte contre les menaces hybrides. Ils entendent élargir leur coopération pratique dans des domaines telles que la cybersécurité et la lutte contre la désinformation. La coopération intègre également la sûreté maritime et la gestion des crises mais aussi la non-prolifération et le désarmement.

Les dirigeants de l'UE et du Japon ont lancé à cette occasion le partenariat numérique UE-Japon dans le but notamment de contribuer à assurer une transformation numérique réussie qui apporte « solidarité, prospérité et durabilité. » Ce partenariat numérique aidera l'UE et le Japon à atteindre leurs objectifs communs en faveur d’une 5G sécurisée et des technologies au-delà de la 5G et 6G, des applications sûres et éthiques de l'intelligence artificielle, de la résilience des chaînes d'approvisionnement mondiales dans l'industrie des semi-conducteurs, des infrastructures de données vertes et du développement des compétences numériques pour les travailleurs. Allant au bout du processus engagé, c’est au Japon que se réuniront les autorités de protection des données du G7 en 2023.