Dans un contexte de lutte contre le réchauffement climatique et d’augmentation du coût de l’énergie, la responsabilisation en matière de gestion des données est un enjeu majeur. Deux récentes études ont en effet montré que la nécessité pour les centres de données de fournir un stockage sécurisé, intuitif et réduisant les émissions de CO2 ne doit pas éluder le besoin d’un management efficace de la donnée et d’une responsabilisation personnelle de l’utilisateur.
JO 2024 : améliorer gestion et sécurité des données
Par
Publié le 4 novembre 2023 à 10h30
1000 MILLIARDS $La valeur des données personnelles des Européens est estimée 1.000 milliards de dollars.
Selon une étude NetApp, 41 % des données au Royaume-Uni sont inutilisées ou indésirables, ce qui représente un coût de 3,7 milliards de livres sterling chaque année pour le secteur privé.
Une seconde étude menée par l’IFOP montre qu’en France, où le gaspillage est moindre avec en moyenne 17 % des données stockées inutilisées ou indésirables, les décideurs informatiques sont 86 % à être conscients que le stockage excessif de données contribue à accroître de manière significative l’empreinte carbone de leur entreprise. Et 85 % d’entre eux disposent déjà dans leur effectif d’un responsable en charge du contrôle et/ou de la réduction de l’empreinte carbone de leur centre de données. Mais les entreprises ne sont pas les seules concernées. La gestion des données est une problématique publique et sociétale qui concerne chaque citoyen et qui demande à être traitée avec attention alors que se profilent les Jeux olympiques et paralympiques 2024 qui accueilleront près de 15,1 millions de visiteurs en France dont 3,3 avec billets.
D’un point de vue environnemental d’abord, une gestion raisonnée des données est primordiale pour faire des économies d’énergie. La création d’un compte utilisateur ne peut plus être un geste anodin quand on sait que les données personnelles des inscrits à la loterie des billets ou celles de la gestion de la vente des billets seront conservées entre 3 à 7 ans, celles collectées pour la création d’un compte stockées jusqu’à suppression du compte en question par l’utilisateur. Quid aussi des données collectées pour permettre au public de connaître en temps réel la durée d’un trajet ou le temps d’attente estimé à l’entrée d’un site ou générées par les réservations de logements ? Airbnb a ainsi indiqué qu’au deuxième trimestre 2023 les recherches pour des logements en région parisienne avaient quasiment doublé par rapport au premier trimestre. Qu’adviendra-t-il de toutes ces données après les JO ?
D’un point de vue sécuritaire ensuite, Paris se transforme en faisant concourir l’internet des objets, l’IA et le Big data pour gérer les flux, éviter la congestion et garantir la sécurité des personnes. Jusqu’au 31 mars 2025, la capitale expérimentera la vidéosurveillance intelligente (analyse automatique des images captées par des dispositifs de vidéoprotection ou des drones). Une collecte massive de données personnelles autorisée afin de détecter en temps réel des événements pouvant menacer la sécurité des personnes (mouvements de foule, comportements suspects, sacs abandonnés, etc.) dans des lieux accueillant des manifestations sportives, récréatives ou culturelles, à leurs abords et dans les transports en commun. Pour la CNIL, qui appelait à fixer des lignes rouges dans le déploiement de ce type de dispositifs, « les garanties prévues par le projet de loi permettent de limiter les risques d’atteinte aux données et à la vie privée des personnes ». Malgré tout, le risque est nommé, bien identifié et ne peut être négligé. D’autant que les pouvoirs publics externaliseront la gestion de ces dispositifs innovants à des sous-traitants, créant potentiellement des brèches en matière de sécurité des données. Il conviendra de mettre en place des contrôles, un accompagnement de la CNIL, mais aussi de responsabiliser les personnes ayant droit d’accès aux données collectées.
D’un point de vue diplomatique, enfin, subsiste la question des données sensibles dont la gestion a été confiée à Atos, avec un hébergement physique en France, plutôt qu’Alibaba, géant chinois du commerce en ligne et sponsor du CIO qui devait abriter dans son Cloud le fichier des personnes accréditées. Objectif ? Réduire au maximum le risque d’exfiltration des bases de données des systèmes d’information olympiques qui pourraient être la cible de cybercriminels1. Atos prendra en charge la fourniture de produits et services de cybersécurité, la planification et préparation en matière de cybersécurité, ainsi que les opérations de cybersécurité. En avril dernier, l’entreprise lançait sa campagne de tests de sécurisation des Jeux (une soixantaine d’experts, 25 000 heures de tests sur plus de 150 applications informatiques critiques dédiées à la gestion et à la diffusion des Jeux) pour protéger les données sensibles, gérer l’interconnexion de nombreux systèmes informatiques et sécuriser les multiples sites qui accueilleront l’événement.
Dans l’ombre, les acteurs du numérique accompagnent donc la préparation des Jeux sans que l’on mesure l’étendue des infrastructures mises en place pour leur meilleure réalisation. Mais à la veille d’une manifestation sportive d’une telle ampleur qui marquera la France pour les années à venir, il est important de rappeler que la bonne gestion des données ne doit pas nous faire oublier les risques sociaux et environnementaux. Des consommateurs aux organisateurs, chacun est responsable et doit rester vigilant.
1 « Le risque Cyber est probablement aujourd’hui l’un des risques majeurs, compte tenu des enjeux médiatiques et économiques associés aux Jeux (…) ce type de manifestation planétaire est devenu une cible pour des cyberattaques, dont les finalités peuvent être multiples (crapuleuses, étatiques ou revendicatives) en vue d’en déstabiliser l’organisation », comme le souligne la Cour des Comptes dans son rapport de janvier 2023 intitulé « L’organisation des Jeux Olympiques et Paralympiques de Paris 2024 ».