Entretien croisé réalisé par Dorian Marcellin avec notre confrère et ami Romain Perray.
Les entreprises se sont-elles suffisamment préparées au Data Act ?
Claude-Etienne Armingaud : La maturité est quasiment nulle aujourd’hui sur le Data Act, car il n’y a même pas de connaissance de base du texte chez beaucoup d’acteurs, voire de son existence même. Si on compare avec l’expérience du RGPD il y a 8 ans, la différence, c’est qu’il y avait déjà une culture dans les pays européens autour des données personnelles. Ainsi, certaines filiales européennes avaient prévenu très tôt leur maison mère à l’étranger des impacts de la réglementation en avance de phase. Aujourd’hui, le Data Act reste avant tout un sujet connu des juristes, qui n’a pas provoqué de remous. Avec le RGPD, il fallait nommer des data protection officers, et cela avait fait réagir fortement. Là, on est dans la politique de l’autruche.
L’échéance du 12 septembre 2025 est-elle un couperet ?
Claude-Etienne Armingaud : La façon dont je vois les choses, c’est que si les entreprises ne prennent pas le sujet à bras-le-corps avec le temps qui leur reste, ce sont les utilisateurs qui vont les mettre face à leurs responsabilités. J’ai le sentiment que de nombreuses organisations se disent qu’elles verront bien s’il y a d’éventuelles actions en justice avant d’agir. Pourtant, on est sur des changements en termes de processus, de conception des produits, de changements contractuels, qui se font en moyenne sur des délais de 18 mois environ. Sans signaux plus positifs par rapport à l’échéance, je pense que les régulateurs européens vont finir par montrer les dents.
L’augmentation de la maturité de la gouvernance des entreprises sur le sujet des données depuis une dizaine d’années n’est-elle pas un avantage en ce sens ?
Claude-Etienne Armingaud : Les partis pris dans les organisations concernant la donnée m’ont toujours choqué : la fragmentation est très importante et il y a très peu d’ownership sur la donnée. Par exemple, l’ESG a toujours évolué séparément de son côté, alors qu’en toute logique, ces sujets devraient être intimement liés avec la vie privée, les données personnelles et la conformité technologique dans son ensemble. Les organisations ont la tentation de délaisser de nombreuses questions sur la donnée en mettant tout sur les épaules de leurs directions IT. Or, une grande partie de l’effort, au-delà de la question technique, va être le travail que le business va devoir faire sur lui-même ! Et en retour, cela contribue à la tendance des équipes IT de vouloir garder des prérogatives exclusives, quitte à jargonner pour repousser les métiers.
Je pense au contraire que les entreprises qui mettent en avant leur chief data officer, par opposition ou complémentarité avec le data protection officer, avec la mission de raconter une histoire pour fédérer à la fois les métiers et l’IT, sont sur la bonne voie. Leur message est d’une certaine façon que la conformité est un aspect collatéral de la gouvernance de la donnée, qui doit être mise en place de toute façon pour permettre à l’entreprise d’aller de l’avant. Cela implique une conscience à haut niveau que le sujet des fondamentaux data est un investissement vertueux. Travailler sur ces fondamentaux, c’est faire le chemin du Data Act.
Pensez-vous qu’une prise de conscience puisse avoir lieu suffisamment rapidement pour que les entreprises changent leur vision et leur méthode ?
Claude-Etienne Armingaud : Elles ont une forte incitation à le faire. Sans cette nouvelle approche sur la donnée, elles ne tireront pas grand-chose de l’intelligence artificielle. Je le répète, cet effort initial de classification, ce n’est pas seulement un enjeu de conformité avec le Data Act, c’est une démarche de valeur globale. Mais pour y parvenir, il est nécessaire d’avoir une impulsion business, plutôt qu’une épée de Damoclès réglementaire. Malheureusement, c’est une vision un peu idéaliste et optimiste de penser que, parce que les dirigeants veulent de l’IA générative qui fonctionne, ils vont accepter de travailler sur les fondamentaux data. Dans les faits, on voit des comités exécutifs qui veulent tout, tout de suite, avec beaucoup d’idées de produits qui surfent juste sur la médiatisation. Trop souvent, l’ambition qui prévaut est de « faire à tout prix », même si c’est mal faire. La reprise d’initiative et d’influence par les chief data officers, je l’appelle bien sûr de mes vœux, mais je ne pense pas qu’elle sera avérée d’ici 2025.
Lire l’intégralité de l’entretien sur le site Alliancy