Données personnelles et civilisation digitale

Les données personnelles sont souvent citées comme le "pétrole" de notre Civilisation Digitale. Ce pétrole est distillé, transporté, stocké dans des Architectures :

Les Architectures des Systèmes d’information, fortement structurées à chaque époque par le substrat technologique, sont conditionnées, et conditionnent les données personnelles.

La dialectique Architecture-Informations personnelles

Cette dialectique se décline sur tous les thèmes majeurs :

• ·       L’identification des personnes et leur rapport contractuel avec la nation,
• ·       La sécurité garantie, ou menacée,
• ·       Les droits fondamentaux, à la différence et aux choix de vie,
• ·       La santé, la prévention, la solidarité, la mobilité, …

J’en ai une vision personnelle de par mon parcours, depuis le foyer de l’informatique de l’Insee des années 70, précurseur avec Sirène, Safari (eh oui !), les premiers logiciels statistiques (première mondiale…), puis toutes sortes de péripéties de consultant (dont un schéma directeur des Ministères sanitaires et sociaux), bref j’observe ces Architectures depuis plus de 50 ans.

Progressivement se sont développés, et se développent encore furieusement, des écosystèmes de données personnelles, centres d'enjeux économiques mondiaux, renforcés par la ruée vers le Big Data.

La réglementation entre dans le débat

Concernant les données personnelles, la RGPD traite de certains de ces aspects, en complétant les fondements posés par la Loi Informatique et Liberté. Elle est complexe : le sujet l’est. Elle est en phase avec la technologie actuelle : comment pourrait-il en être autrement ?

Elle est Européenne : l’Europe, au moins sur ce sujet, ne démissionne pas et affirme sa souveraineté, face aux GAFA, certes, mais aussi aux Etats.

Mais la problématique est vaste. L’explosion technologique, par son ampleur tant rebattue avec le Big Data, nous pose des défis.

Des défis technologiques : Le remède, si remède il y a, et nous devons l’espérer, est forcément basé sur de la technologie. Nous ne pourrons maîtriser une régulation avec des armées de petites mains ou des cascades de processus ou formulaires.

Nous ne pourrons faire cela de façon désordonnée. C’est pour ces raisons que l’Architecture est une des clés principales.

Ce sont ces Architectures qui soutiennent les écosystèmes où naissent et sont traitées les données personnelles, dans un tourbillon mondial. Ce sont et seront des Architectures qui fondent les systèmes de contre-pouvoir et de contrôle.

La recherche de l'équilibre entre des extrêmes

Ce thème de l’Architecture nous aide à comprendre l’évolution qui nous conduit de la Résistance de René Carmille avec les premiers fichiers de population « industrialisés » par la mécanographie, à Safari, à la loi Informatique et Liberté, la CNIL, puis la RGPD, et aujourd’hui à l’exemple de la blockchain estonienne comme fondement d’organisation civile (voir French-Road).

Avec l’Architecture nous pouvons rechercher les variantes, les alternatives, les points d’équilibre.

Par exemple quel équilibre :

• ·         entre la vision ego-centriste (égoïste ?) de la personne,
• ·         et la vision égocentriste de l’Entreprise : elle consomme des données personnelles, mais elle en génère aussi énormément, et qui lui sont nécessaires.

L’Entreprise est un nœud de confiance : par exemple si elle applique la réglementation contre le blanchiment (LCB-FT) doit-t-elle être transparente vis-à-vis de l’individu suspecté ? Doit-elle livrer ses secrets de fabrication aux auditeurs de toutes sortes ?

C’est dans cet esprit que le Club Urba-EA a fondé son projet exemplaire de "plateforme de conformité" : nous pensons que la clé de voûte de l’Architecture de conformité doit être centrée sur l’Entreprise (et non pas répartie entre les silos métier comme on le constate dans de nombreux cas).

Sans doute l’Architecture d’identité, telle que jadis imaginée, dans la lignée de Carmille, doit être basée à l’avenir sur un modèle tel que proposé par French-Road. Cela est nullement contradictoire.

Au fond, qu’est-ce qui est « normal », qui est « anormal »?

Si l’on m’apporte un service gratuit, bien plus performant que celui que j’aurais pu jadis espérer d’une « subdivision de l’équipement », mes données personnelles ne sont-elles pas « monnaie d’échange » ?

Un échange, mais jusqu’à quel point ? Et si l’Etat voit ainsi sa sphère de prestation se réduire, n’a-t-il pas moins d’impôts à lever ? Mais alors, ce « troc » le pénalise lourdement en lui volant la TVA ? Un troc mondial, facilitant un modèle économique bi-faces, et une assiette de taxation qui fond au soleil de la transformation numérique !

Prendre le contrôle de mes données ? La FING (Fondation Internet Nouvelle Génération) a montré l'utilisation de la "portabilité" au travers du projet "mes infos".

Plus radicalement, inversant le modèle économique actuel, imposé par les rendements d’échelle, l'association «  Génération libre » propose la patrimonialité des données : à l’extrême, tout un chacun, reconnu propriétaire de ses données, pourrait les vendre librement…Une intermédiation des données, un nouvel écosystème transnational, impensable encore sans une Architecture à concevoir et financer.

La philosophie, l'économie, la politique, la morale, la technologie... et l'Architecture, sont conviées autour du berceau d'une nouvelle civilisation digitale.