jeudi 26 novembre 2020

Les cookie walls : une pierre d’achoppement pour la protection des données personnelles (2/2)

Le conseil d’Etat ayant jugé que les cookie walls sont licites, la Commission nationale de l’informatique et des libertés (CNIL) a désormais la tâche délicate de leur donner un cadre légal qui garantisse un équilibre entre la liberté du consentement et la liberté d’entreprendre [1]. Or, dans ses nouvelles lignes directrices sur les "cookies et autres traceurs", la commission adresse aux éditeurs de sites web ce qui semble n’être qu’un appel à la prudence, bien éloigné des règles attendues. Ainsi, elle se borne à constater que l’utilisation des cookie walls "est susceptible de porter atteinte, dans certains cas, à la liberté du consentement (…)" [2]. Cependant, ce faisant, elle ne se défausse pas de sa responsabilité mais indique qu’elle adopte une approche empirique pour mettre à jour progressivement les conditions de cette conciliation. 

En tant qu’autorité administrative indépendante (AAI), la CNIL a pour mission de réguler le domaine de la protection des données personnelles par le conseil (information et accompagnement) et le contrôle (enquêtes et sanctions) [3]. Dans ces deux circonstances, elle sera amenée à apprécier "au cas par cas" [4] la conformité des dispositifs de cookies et à clarifier leur régime juridique. De plus, elle associera les éditeurs de sites web à cette casuistique juridique car ils ont une responsabilité particulière en matière de protection des données personnelles. En effet, d'une part, ils décident librement des moyens qu’ils utilisent pour mettre leurs traitements en conformité avec le règlement général sur la protection des données (RGPD) [5]. Et, d'autre part, ils doivent être en mesure de prouver que leurs choix sont adéquats pour atteindre cet objectif (principe dit d’"accountability") [6]. Ils sont donc co-régulateurs, dans une certaine mesure.

Tout d’abord, les éditeurs de sites web peuvent demander l’avis de la commission sur les cookie walls qu’ils souhaitent créer. Que ce soit individuellement en lui soumettant l’analyse d’impact relative à la protection des données (AIPD) du traitement contenant le dispositif de cookies, au motif qu’il présente un risque résiduel élevé pour la liberté du consentement des internautes [7]. Ou, collectivement, si les éditeurs de sites web d’un secteur décident de se doter d’un code de conduite contenant des dispositions relatives aux cookie walls. Un tel code devant alors être soumis à l’approbation de la CNIL [8].

Ensuite, la commission peut se prononcer sur la conformité des cookie walls dans le cadre de son contrôle a posteriori des traitements de données personnelles. Elle entamera alors une discussion avec l’éditeur de site web contrôlé et pourra l’orienter dans sa recherche d’une solution qui respecte la réglementation.

Enfin, si l’éditeur persiste à ne pas rentrer dans les clous, elle devra argumenter l’éventuelle décision de sanction.

Ce sont donc autant d'opportunités pour l'AAI de préciser les règles applicables aux cookie walls.

Par ailleurs, la CNIL pourra s’appuyer sur l'intention des législateurs européen et français, ainsi que sur la doctrine pour déterminer les conditions dans lesquelles les cookie walls sont acceptables. Celles-ci en distinguent quatre, que la commission pourra retenir ou pas :

1/ Le recours au cookie wall permet à l’éditeur d’atteindre un objectif légitime [9]. Par exemple, il a pour but de financer un site offrant des services non-marchands.

2/ Il existe des alternatives raisonnables, disponibles et accessibles qui permettent d’obtenir le même service [10]. Par exemple, l’internaute peut accéder au même site web contre le paiement d’une somme raisonnable ; ou il peut utiliser un service similaire accessible librement sur un autre site web.

3/ La personne qui refuse de donner son consentement ne subit pas un préjudice significatif en conséquence [11].

4/ L’internaute n’est pas contraint à accepter le cookie wall pour obtenir l’exécution d’un contrat qui, par ailleurs, le lie à l’éditeur du site web (pratique dite du "couplage" qui entraîne une présomption d’illégalité des cookies) [12].

Cela étant écrit, l’inconvénient majeur de cette démarche empirique de la CNIL est qu’elle maintient les éditeurs de sites web dans l’insécurité juridique aussi longtemps que les critères de légalité des cookie walls ne sont pas officiellement dégagés. Et, en conséquence, elle les expose au risque d’être sanctionnés.

Dès lors, la solution la plus sage pourrait encore être d’attendre patiemment que le législateur européen adopte le règlement ePrivacy et statue définitivement sur le régime juridique des cookie walls à cette occasion [13]. En espérant qu’il ne tarde plus trop à se prononcer.


Sources :

[1] Voir notre billet précédent : « Les cookie walls : une pierre d’achoppement pour la protection des données personnelles » (1/2)

[2] CNIL, délibération n°2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d'un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n°2019-093 du 4 juillet 2019; article 2. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/3nEQUI7>.

[3] France, loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; dite « loi Informatique et Libertés » (telle que modifiée au 1er janvier 2020. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/2IRQob5>.

[4] CNIL, ibidem [2], article 2.

[5] Union Européenne, règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données); article 5, 2. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/36UZ7Bv>. 

[6] Union Européenne, RGPD, ibidem, article 5, 2.

[7] Union Européenne, RGPD, ibidem, article 36.

[8] Union Européenne, RGPD, ibidem,  article 40.

[9] Union Européenne, directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques); considérant 25 de la directive ePrivacy. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/3fhHHT2>.

[10] ALIX Pascal. Il est plus facile pour un chameau (de passer par le chas d’une aiguille que pour les responsables de traitement d’obtenir un consentement libre et éclairé au dépôt et à la lecture de cookies tiers). Légipresse (site web), octobre 2020, para. I. E. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/3pVGSoa>.

[11] LALLET Alexandre, rapporteur public, conclusions sous CE, 19 juin 2020, Association des agences conseil en communication et autres, n°434684, p. 10. Disponible en ligne : [consulté le 20/11/2020] <https://bit.ly/3lOKZQv>.

[12] LALLET A., ibidem p. 8.

[13] En ce sens voir ALIX P., ibidem [9], para. I. E.

mercredi 25 novembre 2020

RGPD : ce qu'il faut savoir sur la collecte des données à caractère personnel.

Ce qu'il faut retenir du RGPD

Le monde évolue, les habitudes changent, de même que les outils. Les entreprises font face à une gestion efficiente du flux informationnel et de la collecte des données à caractère personnel dans le cadre de l'exercice de leur fonction et services offerts aux usagers.

Afin d'encadrer l'usage réservé aux informations lors de nos différents échanges sur Internet, l'Union Européenne a instauré un règlement, un texte en matière de protection des données appelé "Règlement général sur la protection des données". Il vise à unifier et à renforcer la protection des données pour les individus au sein de l'Union européenne. 

Selon Jérémie Courtois, "L'idée de ce règlement est de replacer la personne au centre de la scène et lui faire comprendre que c'est elle qui doit avoir la maîtrise de ses données."  

Il ajoute que "Une entreprise qui collecte et traite des données personnelles doit informer les personnes d'un certain nombre de choses sur le traitement de leurs données personnelles. Cela a toujours été le cas, notamment l'une des informations principales, qui est la finalité des traitements." [1]

Le consentement de la personne concernée doit être spécifique à chaque traitement réservé à ses données. 

Le juge européen pour parvenir à ses fins de respect de ce règlement sanctionne en cas de récidives les entreprises contrevenantes à de lourdes amendes. C'est le cas de certaines entreprises comme Orange et Spartoo.

RGPD : Orange épinglé par le juge européen sur sa collecte des données personnelles "par défaut"

Une filiale d'Orange en Roumanie conservait illégalement des copies des titres d'identité de ses clients et avait été sanctionnée par l'autorité de protection des données locales. Le juge européen vient de donner raison à cette dernière, rappelant qu'une case cochée par défaut ne prouve pas le consentement d'une personne. En effet, la cour de justice de l'Union européenne (CJUE) rappelle, dans une décision rendue le 11 novembre, qu'une case pré-cochée ne permet pas de prouver le consentement d'une personne, qui doit être "libre, spécifique, éclairé et univoque", d'après le Règlement général sur la protection des données.

L'autorité de protection des données roumaine a donc infligé à Orange Romania, filiale locale du groupe français de télécommunications Orange, une sanction pécuniaire pour avoir collecté et conservé les copies des titres d'identité de ses clients sans leur consentement exprès [2]. La cour de justice de l'Union européenne rappellera à Orange Roumania, les conditions dans lesquelles le consentement des clients au traitement des données personnelles est valable ou pas. Elle enchérira en disant que l'entreprise devrait permettre au client une véritable liberté de choix.

Le site de vente de chaussures SPARTOO sanctionné pour non-respect du RGPD

La CNIL, lors d'un contrôle, met en cause la durée de conservation des informations personnelles des clients de SPARTOO, entreprise spécialisée dans la vente en ligne de chaussures. "Lors du contrôle de la CNIL, aucune durée de conservation des données des clients et des prospects n'était mise en place par la société qui n'effaçait pas régulièrement les données personnelles et ne les archivait pas". Ce qui met en danger la sécurité des données bancaires des clients.[3]

Pour non-respect du RGPD, SPARTOO reçoit une amende de 250.000 euros. "Un manquement au principe de minimisation des données" est observé,  "l'enregistrement intégral et permanent des appels téléphoniques reçus par les salariés du service client est excessif".

RGPD : Les organisations ont profité du confinement pour se mettre à jour 

L'éditeur Data Legal Drive dans une enquête a constaté que 40% des DPO (délégués à la protection des données) et juristes ont profité du confinement pour traiter les sujets de fonds de la mise en conformité du RGPD de leur entreprise. C'est notamment le cas pour la mise à jour du registre des traitements qui a fait l'objet d'une attention particulière pour près de la moitié des répondants.

"La mise en place du confinement a massivement permis aux entreprises de prendre pleinement conscience du chemin à parcourir : le télétravail suppose une réorganisation des ressources humaines poussée avec des questions de droit social et de vie privée, et une mise à niveau des process de sécurisation des données" observe Sylvain Staub, PDG de Data Legal Drive et associé du cabinet DS Avocats.[4]


[1] RGPD : Ce qu'il faut savoir. BPIFRANCE. N° du 18 Avril 2018. [en ligne]. Disponible sur https://www.bpifrance.fr/A-la-une/Actualites/RGPD-ce-qu-il-faut-savoir-38409. Consulté le 23/11/2020.

[2] VITARD, Alice. RGPD: Orange épinglé par le juge européen sur sa collecte des données à caractère personne par "défaut". In Usine Digitale. Publié le 13/11/2020. Consulté le 24/11/2O2O. Disponible sur https://www.usine-digitale.fr/article/rgpd-orange-epingle-par-le-juge-europeen-sur-sa-collecte-des-donnees-personnelles-par-defaut.N1027789.

[3] La CNIL sanctionne le site SPARTOO pour ne pas avoir respecté le règlement général sur la protection des données personnelles. In "Le monde". Publié le 05/08/2020. [En ligne]. Consulté le 24/11/2020. Disponible sur https://www.usine-digitale.fr/article/rgpd-orange-epingle-par-le-juge-europeen-sur-sa-collecte-des-donnees-personnelles-par-defaut.N1027789. 

[4] TEXIER, Bruno. Le RGPD dopé par le confinement. In "Archimag". Publié le 25/05/2020. Consulté le 25/11/2020. Disponible sur https://www.archimag.com/vie-numerique/2020/05/25/rgpd-dope-confinement. 

  

Les cookie walls : une pierre d’achoppement pour la protection des données personnelles (1/2)

Le 17 septembre 2020, la Commission nationale de l’informatique et des libertés (CNIL) a adopté la version corrigée de ses lignes directrices sur les "cookies et autres traceurs" [1]. Cette révision est la conséquence d’un arrêt du conseil d’Etat (CE), rendu le 19 juin précédent, par lequel il a recadré la commission sur l’exercice de ses compétences d’autorité régulatrice de la protection des données personnelles [2] [3].

Plus spécifiquement, la haute juridiction a annulé pour excès de pouvoir l’interdiction générale et absolue d’utiliser des cookie walls que la CNIL opposait aux éditeurs de sites web [4]. En effet, le juge administratif a constaté qu’il n’est pas possible de proscrire définitivement ces dispositifs sur la base de la seule interprétation du règlement général sur la protection des données (RGPD) [5]. Et, par conséquent, il en a conclu que la commission avait créé une règle inédite au lieu de simplement clarifier le droit existant.

Ainsi, les cookie walls étant licites, il incombe désormais à la CNIL de dégager le régime juridique de leur utilisation. Ces nouvelles lignes directrices sont le premier jalon qu’elle pose sur cette voie semée d’embûches.


Initialement, la CNIL s’était alignée sur la position du Comité européen de la protection des données (CEPD) qui interprète strictement l’article 4, 11) du RGPD, aux termes duquel le consentement doit être libre pour être valide [6]. En l’occurrence, le comité estime que la menace de se voir refuser l’accès à un site web constitue, à elle seule, une contrainte suffisante pour que la personne concernée se sente obligée d’accepter le cookie wall et, en conséquence, qu’elle vicie son consentement. Cela quel que soit le préjudice réel qui aurait résulté de l’éventuel déni d’accès.

Cependant, cette position intransigeante est incompatible avec la lettre et l’esprit de la directive européenne dite "ePrivacy" [7] qui réglemente l’utilisation des cookies et a été transposée en France dans plusieurs textes, dont la loi Informatique et Libertés [8]. En effet, à l’occasion de l’adoption de ces normes, les législateurs européen et français ont reconnu que l’accès à un site web peut être subordonné à la condition que l’internaute accepte l’installation de cookies sur son terminal, si ceux-ci sont utilisés "à des fins légitimes" [9]. Ce faisant, ils ont entendu autoriser l’un des modèles économiques de l’Internet, dit « troc 2.0 », qui permet aux éditeurs de sites web de financer les services qu’ils offrent "gratuitement" aux internautes : ils se rétribuent en exploitant les données personnelles des utilisateurs pour pouvoir leur présenter de la publicité ciblée payée par des annonceurs.


Ces deux positions traduisent des conceptions de la nature juridique des données personnelles qui se sont développées en parallèle et s’opposent fondamentalement, bien qu’elles soient ancrées dans la réalité de l’Internet.

D’un côté, il y a les tenants de l‘extra-patrimonialité qui souhaitent que les données personnelles soient mises hors commerce. Cela, d’une part, pour permettre aux individus d’en garder la maîtrise et, d’autre part, parce que ces derniers seraient en position de faiblesse par rapport à ceux qui exploitent leurs données. C’est pourquoi ils mettent aussi en avant la protection de la liberté de consentement et de la liberté d’accès à l’information [10].

De l’autre, se trouvent ceux qui privilégient le fait que l’exploitation commerciale des données personnelles est un moteur de croissance économique et de progrès scientifique. Quant à eux, ils insistent sur le respect de la liberté contractuelle et de la liberté d’entreprendre [11].

Etant donnée l’importance des conséquences juridiques et économiques de l'arbitrage à faire entre ces deux positions, il doit être rendu au niveau politique de l’Union européenne [12]. De fait, la solution devrait être donnée par le projet de règlement qui doit remplacer la directive ePrivacy. Cependant, ce dernier est en discussion depuis avril 2016 et le débat semble s’être enlisé [13].


Dès lors, en annulant l’interdiction des cookie walls, le CE a imposé la mission particulièrement complexe, délicate et précaire de palier cette incertitude à la CNIL. Mais c’est une tâche pour laquelle sa qualité d’autorité administrative indépendante (AAI) la prédispose. En quelque sorte…

A suivre.

________________________________________


[1] CNIL, délibération n°2020-091 du 17 septembre 2020 portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture et écriture dans le terminal d'un utilisateur (notamment aux « cookies et autres traceurs ») et abrogeant la délibération n°2019-093 du 4 juillet 2019. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/3nEQUI7>.

[2] CE, 19 juin 2020, Association des agences conseil en communication et autres, n°434684, para.10. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/3fhoUYf>.

[3] Pour une analyse du « recadrage » de la CNIL par le CE, voir : METALLINOS Nathalie. La CNIL ne peut pas prononcer d'interdiction générale de la pratique des « cookie walls ». Communication Commerce électronique, septembre 2020, n° 9, comm. 66. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/35LHc0s>.

[4] CNIL, délibération n°2019-093 du 4 juillet 2019 portant adoption de lignes directrices relatives à l'application de l'article 82 de la loi du 6 janvier 1978 modifiée aux opérations de lecture ou écriture dans le terminal d'un utilisateur (notamment aux cookies et autres traceurs). Article 2. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/2UIcBuy>. 

[5] Union Européenne, règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données). Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/36UZ7Bv>.

[6] CEPD, déclaration sur la révision de la directive ePrivacy et son incidence sur la protection de la vie privée et la confidentialité des communications électroniques, 25 mai 2018. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/2UGiZm0>.

[7] Union Européenne, directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques (directive vie privée et communications électroniques). Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/3fhHHT2>.

[8] France, loi n°78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés ; dite « loi Informatique et Libertés » (telle que modifiée au 1er janvier 2020. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/2IRQob5>.

[9] LALLET Alexandre, rapporteur public, conclusions sous CE, 19 juin 2020, Association des agences conseil en communication et autres, n°434684, p. 6. Disponible en ligne : [consulté le 20/11/2020] <https://bit.ly/3lOKZQv>. 

[10] CEPD, ibidem [6].

[11] Commission européenne, Impact Assessment Accompanying the document Proposal for a Regulation of the European Parliament and of the Council concerning the respect for private life and the protection of personal data in electronic communications and repealing Directive 2002/58/EC (Regulation on Privacy and Electronic Communications). SWD(2017) 3 final, 10 janvier 2017. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/3kHhWNi>.

[12] LALLET A., ibidem [9], p. 13.

[13] GAVANON Isabelle et LE MARECLE Valentin. Consentement en matière de cookies : le CEPD clarifie sa position dans des nouvelles lignes directrices. Dalloz actualité (site web), 15 mai 2020. Disponible en ligne : [consulté le 19/11/2020] <https://bit.ly/333C7in>.

mardi 24 novembre 2020

Déclassification des archives publiques "secret-défense" en France : à quand la fin du feuilleton ?

 La question de l'accès aux archives classées "secret-défense" continue de faire couler beaucoup d'encre au sein de la presse française, des associations d'archivistes, chercheurs, juristes français et même de certaines organisations internationales telles que la Ligue des Droits de l'Homme (LDH) ou le Conseil international des archives (CIA) durant cette année 2020. Pour cause, l'adoption en 2019 d'une mesure interministérielle qui venait restreindre de manière rigoureuse l'accès aux archives contemporaines dont les dates extrêmes sont comprises entre 1940 et 1970. 

                                      ©️ Olivier Le Moal

 Que dit la loi française sur les archives publiques et leur communicabilité ?

Le cadre législatif français est doté d'un arsenal juridique qui encadre l'accès aux archives de manière général. Les archives publiques bénéficient de différentes dispositions dont la loi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal; la loi n° 2008-696 du 15 juillet 2008 relative aux archives ou encore le Code du patrimoine français dans sa version en vigueur depuis le 16 juillet 2008. 

Dans son article 2, la loi n° 78-753 du 17 juillet 1978 stipule que :

 "sous réserve des dispositions de l'article 6 les documents administratifs sont de plein droit communicables aux personnes qui en font la demande, qu'ils émanent des administrations de l’État, des collectivités territoriales, des établissements publics ou des organismes, fussent-ils de droit privé, chargés de la gestion d'un service public" [1].

Le Code du patrimoine, quant à lui, dans son article L213-2, définit clairement le délai au-delà duquel les documents d'archives publiques peuvent être librement consultés. Délai qui est de " soixante ans à compter de la date de l'acte pour les documents qui contiennent des informations mettant en cause la vie privée ou intéressant la sûreté de l’État ou la défense nationale et dont la liste est fixée par décret en Conseil d’État " [2].

Ainsi, la loi française est claire. Les archives publiques, patrimoine commun de la nation, sont communicables à toute personne qui en fait la demande dans le respect des dispositions légales. Dès lors, d'où vient-il que des archives publiques concernant l’État français datant de plus d'une cinquantaine d'années soient difficiles d'accès?  

Archivistes, juristes, historiens français et Al. VS l'article 63 de l'IGI n° 1300

La  faute à l'article 63 de l'instruction générale interministérielle n° 1300 s'offusquent de nombreux acteurs de la société française et internationale. L'application de cet article vient alourdir le processus de communication des archives frappées du sceau "secret-défense" en les subordonnant à une procédure de déclassification qui rend leur consultation incertaine. En dépit de l'argumentaire du Secrétariat de la Direction générale de la Sûreté nationale sur le bien-fondé de cette mesure, le Conseil international des archives (ICA) fit un communiqué de presse en octobre dernier pour dénoncer cette situation. Selon cette organisation,

"les archives sont le moyen essentiel de comprendre l'histoire ainsi que les décisions et les actions  prises par les gouvernements. La suppression de l'accès aux archives compromet non seulement la recherche, mais aussi la responsabilité et la transparence gouvernementale" [3].

En substance de cette affirmation, certains journalistes voient l'affaire Maurice Audin et d'autres questions de la période coloniale dont la résolution dépend fortement de l'accès sans restriction aux archives datant des années 1950 [4]

La Ligue des Droits de l'Homme (LDH) n'a pas manqué d'appuyer les associations et personnalités qui ont déposé un recours auprès du Conseil d’État. Parmi elles, on peut citer le collectif Archives ça-débloque, l'Association des archivistes français (AAF) et le collectif Maurice Audin [5]. Les actions menées par tous ces acteurs demeurent en cours. Et en attendant, toutes les personnes qui souhaitent consulter lesdites archives sont appelées à prendre leur mal en patience. 

En marge de cette affaire qui préoccupe les Français et la communauté internationale, ne faut-il pas voir une fois de plus l'importance du rôle sociétal des archives/archivistes (professionnels de l'information) qui contribuent, entre autre, à l'édification d'une société plus libre et démocratique ?

 

Références bibliographiques : 


[1] LANDAIS Claire, L
oi n° 78-753 du 17 juillet 1978 portant diverses mesures d'amélioration des relations entre l'administration et le public et diverses dispositions d'ordre administratif, social et fiscal, Paris, SGG [en ligne] consultée le 12/11/2020 : https://www.legifrance.gouv.fr/loda/article_lc/LEGIARTI000006528216/1978-07-18

[2] LANDAIS Claire, Code du patrimoine, Paris, SGG [en ligne] consultée le 12/11/2020 : https://www.legifrance.gouv.fr/codes/id/LEGIARTI000006845611/2008-07-16/

[3] Archives ça dé-bloque, page twitter Archives ça dé-bloque [consultée le 21/11/2020] : https://twitter.com/ArchiCaDebloque/status/1315960930845548544?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1315960930845548544%7Ctwgr%5E&ref_url=https%3A%2F%2Fwww.archivistes.org%2FSuivre-les-actualites-du-debat-sur-l-acces-aux-archives-classifiees-secret

[4] BORDENAVE Yves, Affaire Maurice Audin : des archives ouvertes au compte-gouttes, [en ligne], consulté le 21/11/2020 : https://www.lemonde.fr/politique/article/2020/09/02/affaire-audin-des-archives-ouvertes-au-compte-gouttes_6050634_823448.html

[5] GARY Nicolas, Secret-défense : le Conseil d’État se saisit des archives classifiées, Paris, Actualitté, 2020 [en ligne] consultée le 22/11/2020 : https://www.actualitte.com/article/patrimoine-education/secret-defense-le-conseil-d-etat-se-saisit-des-archives-classifiees/102936?origin=newsletter

vendredi 20 novembre 2020

Numérique Responsable : lancement de la plateforme Planet Tech'Care

Sous l'impulsion du Conseil National du Numérique (CNN), l'organisation professionnelle Syntec Numérique avec dix autres partenaires, ont lancé la plateforme Planet Tech'Care pour accompagner les entreprises et les acteurs de la profession souhaitant conduire une transition numérique responsable. Quelle est la motivation qui pousse les acteurs du secteur à se fédérer autour d'un manifeste et quel est le contexte dans lequel émerge cette plateforme ?

Le lancement de la plateforme Planet Tech'Care annoncé lors du colloque "Numérique et environnement" s'est déroulé le 8 octobre 2020 à Paris Bercy. Le colloque a été organisé conjointement par le Ministère de la Transition écologique, le Ministère de l'Économie, des Finances et de la Relance et le Secrétariat d’État en charge de la Transition numérique et des Communications électroniques. Cet événement a été l'occasion de rappeler les problématiques rattachées à la transformation accélérée du numérique que maintes entreprises et particuliers prennent en main dans le contexte social et professionnel dû à la crise sanitaire de la Covid-19.

Lors de l'édition de 2018 du même colloque se ressentait cette volonté d'allier la transformation numérique et la transition écologique des entreprises et des acteurs du secteur en France. Cette veine de conciliation vers un usage du numérique responsable a été mis en avant dans l'édition de 2020, pour diminuer l'impact négatif que peut avoir la transition numérique sur l'environnement car, comme l'évoque Jean-Marc Jancovici, président du Shift Project : « Le numérique tel qu’il est aujourd’hui n’est absolument pas durable » [1].

Pour expliquer cette prise de conscience, il faut citer le rapport publié en 2019 par GreenIT.fr [2] qui a présenté le taux d'émission de gaz à effet de serre pour le secteur numérique qui s'élève à 3%. Comme élément de comparaison nous pouvons rappeler que ce pourcentage se rapproche de celui produit par le secteur de l'aéronautique. L'étude de GreenIT.fr a mis l'accent sur l'aspect polluant du numérique et a indiqué des efforts à mener de la part des producteurs et des consommateurs. Ce qui a été remis en cause dans cette étude mondiale est l'obsolescence programmée des objets comme les tablettes, smartphones, ordinateurs, chargeurs etc. et les combustibles utilisés pour leur fabrication. Des techniques plus vertes ont été proposées pour répondre aux besoins des professionnels du numérique, comme des data-center écologiques et un usage plus globalisé des services cloud. Ce changement dans la production des équipements numériques trouve un appui dans la politique du gouvernement français qui veut soutenir financièrement les filières de la réparation, de la seconde main et du réemploi du numérique, en engageant un montant de 21 millions d'euros au sein du Plan de relance [3].

Dans ce contexte émergeant de transformation des usages du numérique de la part des particuliers et des professionnels, la plateforme Planet Tech'Care vise à accompagner les entreprises et les professionnels de la formation du secteur à mesurer et réduire leur empreinte dans l'environnement. Un manifeste [4] explicite les actions visées par le acteurs qui s'y engagent, lesquels bénéficient d'un accès à un réseau de professionnels, fournisseurs de services et de solutions spécialisés dans l’accompagnement RSE des entreprises.

Veronique Torner, administratrice de Syntec Numérique et cofondatrice et coprésidente chez Alter Way, met l'accent sur l'impact que la crise de la Covid-19 a eu dans les liens sociaux dans un contexte de confinement et de distanciation tout comme pour le suivi professionnel des entreprises et les facilités que les instruments collaboratifs numériques permettent dans ce sens. Les 100 entreprises de petite et grande taille qui ont rejoint cette plateforme de septembre à octobre et se sont fédérées autour de la problématique du numérique responsable. Les acteurs de la plateforme s'intéressent à développer des correspondants dans chaque pays européen, pour permettre une profusion plus large de l'initiative. Veronique Torner s'exprime ainsi : « Si nous arrivons à avoir des " Planet Tech’Care " dans tous les pays d’Europe, il sera beaucoup plus facile de fédérer les " communs numériques " (open source, base de données… ndlr) qui permettront d’agir à grand échelle »[5].

L'initiative de Syntec numérique démontre une volonté de mobiliser les acteurs du secteur généralisé car un usage responsable du numérique peut favoriser une transition écologique. Au delà de fédérer les acteurs du secteur, les contributeurs de Planet Tech'Care envisagent un discours normatif fondé sur des données certifiées : un bilan des actions de la plateforme est donc prévu pour la rentrée 2021[6], pour comprendre quelles actions ont un réel impact dans la transition écologique.

 

Sources

[1] Marcellin, Dorian. Numérique et environnement : les deux transitions majeures sont-elles conciliables? En ligne sur alliancy.fr. Publié le 9 octobre 2020 : [consulté le 14 novembre 2020] <https://www.alliancy.fr/numerique-environnement-transitions-majeures

[2] Bordage, Frédéric. Empreinte environnementale du numérique mondial. Rapport de GreenIT.fr, publié en 2019 : [consulté le 14 novembre 2020] <https://www.greenit.fr/wp-content/uploads/2019/10/2019-10-GREENIT-etude_EENM-rapport-accessible.VF_.pdf>

[3] Duval, Loïc. Planet Tech'Care. Le numérique se soucie enfin de ses impacts environnementaux. En ligne sur informatiquenews.com. Publié le 8 octobre 2020 : [consulté le 14 novembre 2020] <https://www.informatiquenews.fr/planet-techcare-le-numerique-se-soucie-enfin-de-ses-impacts-environnementaux-73735>


[4] Manifeste de Planet Tech'Care par Syntec Numérique. Publié le 8 octobre 2020 : [consulté le 14 novembre 2020] <https://www.planet-techcare.green/manifeste/>

[5] Marcellin, Dorian. Véronique Torner (Syntec Numérique) : « On voit naître un élan collaboratif, qui dépasse les seules fonctions RSE ». En ligne sur le site alliancy.fr. Publié le 13 octobre 2020 : [consulté le 14 novembre 2020] <https://www.alliancy.fr/veronique-torner-syntec-numerique-planet-tech-care>

[6] Arène, Véronique. Planet Tech'Care : Une plateforme sur les enjeux environnementaux du numérique. En ligne sur lemondeinformatique.fr. Publié le 9 octobre 2020 : [consulté le 14 novembre 2020] <https://www.lemondeinformatique.fr/actualites/lire-planet-tech-care-une-plateforme-sur-les-enjeux-environnementaux-du-numerique-80652.html>

jeudi 19 novembre 2020

L'expertise-comptable part à l'exploration du lac de données

Le Conseil Supérieur de l’Ordre des Experts-Comptables, dans le cadre d’un programme sur le Big Data, annonce le lancement d’un data lake à destination de la profession pour imaginer les innovations de demain. 



Le domaine de l’expertise comptable est touché, comme beaucoup de secteurs, par les évolutions technologiques présentes et l’arrivée progressive de l’intelligence artificielle. Le World Economic Forum a publié une étude prospective en 2018 [1] dans laquelle le métier de comptable est placé dans la catégorie des métiers menacés par les innovations. Une partie des compétences des comptables pourrait être en effet absorbée par ces évolutions. Même si ces annonces ne sont pas nouvelles et que cette lente disparition n’est qu’envisageable, l’arrivée de technologies toujours plus abouties viennent inquiéter la profession. C’est dans ce cadre que le Conseil Supérieur de l’Ordre des Experts-Comptables (CSOEC) tente de prendre les devants pour repenser ses savoirs-faire.  



La création d'un Groupe Data au sein du CSOEC pour penser l'avenir


Depuis cette année, le CSOEC propose un programme sur le Big Data avec une série de conférences (en ligne, situation sanitaire oblige), ainsi qu’une formation dédiée en partenariat avec l’Ecole Centrale de Lyon [2] pour aider la profession à poursuivre ce virage de la donnée. Amené à être de plus en plus assisté par des algorithmes, l’expert-comptable pourrait perdre sa pratique comptable pour faire de son expertise sa valeur ajoutée. Salime Nassur, ancien directeur du Marketing de Google Cloud en France, l’assure lors de la conférence « Le Data dans tous ses états » du 28 octobre 2020* :


« Il faut que l’expert-comptable accompagne son client dans la compréhension des chiffres. Le big data est une opportunité pour lui de monter en compétences : comprendre qu’au delà des données qu’il a l’habitude de traiter, il peut venir les agrémenter de données extérieures. »


Ainsi, la communication du Conseil de l’Ordre s’axe surtout sur le lancement d’un « Lac de données » de la profession. Sans qu’il soit pour le moment totalement défini, il doit permettre aux cabinets d’experts-comptables d’y déposer les données de leurs clients dans le but d’accumuler des informations d’entreprises précieuses pour l’analyse de l’économie française et des secteurs d’activité. Ce projet s’appuie sur les Fichiers d’Ecritures Comptables (FEC) [3], produits pour le compte de leurs clients et qui résument les calculs effectués relatifs aux déclarations fiscales. Ces fichiers sont obligatoires et servent de base à certains contrôles de l’administration fiscale. C’est évidemment après un processus d’anonymisation des données (dans le cadre de la RGPD) et le consentement des clients à l’exploitation de leurs données non-personnelles et non-publiques qu’elles peuvent être déposées [4]. 


L’accumulation massive de données professionnelles est inhérente à la profession. A ce titre, Dominique Périer [5], président du comité technologique du Conseil Supérieur, livre sa vision du rôle des experts-comptables et défend le projet :


« Notre profession est le plus gros concentrateur de données d'entreprises qui existe. C'est une formidable opportunité, mais cela est aussi une grande responsabilité. Notre stratégie, c’est de rendre les experts-comptables indispensables sur le sujet du numérique en général, et de la data en particulier. L’expertise-comptable consiste déjà dans le traitement et l’exploitation de données. Rien de plus normal qu’elle cherche à suivre les innovations numériques. »



Une première expérience sur la donnée réussie en 2015 avec Statexpert


En 2015 déjà, le CSOEC lançait Statexpert [6], une base de données économiques et sociales des PME, construite à partir de l’exploitation des données collectées dans la cadre des télé-déclarations fiscales. Grâce à cette base est établi lmage PME [7], ensemble d'indicateurs périodiques de la santé économique des entreprises.

En 2020, exploiter les FEC permettrait non plus de produire un indice global économique, mais d’apporter des données contextuelles et des prescriptions aux clients [8], tout en encourageant les éditeurs à proposer de nouveaux outils à partir de ces données. Sanaa Moussaid, vice-présidente du CSOEC, en charge du secteur stratégie, développe [5] : 


« L'idée est d'inciter nos consoeurs et confrères à déposer pour avoir accès aux services associés. Ce data lake a en effet pour ambition d'apporter une technologie de pointe à tous les cabinets, en faisant travailler des experts de la data au niveau de la profession et en mutualisant ce coût. Les cabinets pourraient ensuite accéder à des services et informations enrichies sans avoir besoin de développer de compétences en interne. Dans l'idéal, la facturation pourrait se faire en fonction de la contribution du cabinet pour que le coût porté par les cabinets soit marginal. »


Mais il reste encore quelques obstacles pour mener à bien le projet : le CSOEC est toujours en discussion avec la CNIL qui doit donner son accord. En outre, le déploiement d’un data lake aboutit rarement : selon Gartner, 60% des projets du Big Data ne passent pas l'étape de projet [9].




Sources : 


[1] TILL, Alexander Leopold. VESSELINA, Stefanova Ratcheva. SAADIA, Zahidi. The Futur of Jobs Report 2018. En ligne sur weforum.org. Publié le 17/09/2018 : [consulté le 02/11/2020]

<https://www.weforum.org/reports/the-future-of-jobs-report-2018>


[2] CATANESE, Julien. Big Data : experts-comptables agrégateurs de données ou créateurs de valeurs ? En ligne sur compta-online.com. Publié le 14/06/2020 : [consulté le 20/10/2020]

<https://www.compta-online.com/big-data-experts-comptables-agregateurs-de-donnees-ou-createurs-de-valeur-ao4488>


[3] LE GRIX DE LA SALLE, Florent. Quelles sont les obligations de l'expert-comptable en matière de FEC ? En ligne sur compta-facile.com. Pas de date de publication : [consulté le 20/10/2020]

<https://www.compta-facile.com/fichier-des-ecritures-comptables-fec-definition-contenu-utilite/>


[4] CATANESE, Julien. Nouveau guide data : interview de Sanaa Moussaid, vice-présidente du CSOEC. En ligne sur compta-onligne.com. Publié le 29/09/2020 : [consulté le 20/10/2020]

<https://www.compta-online.com/nouveau-guide-data-interview-de-sanaa-moussaid-vice-presidente-du-csoec-ao4659> 


[5] CATANESE, Julien. Sanaa Moussaid, vice-présidente du CSOEC : "Nous travaillons sur la création du data lake de la profession". En ligne sur compta-onligne.com. Publié le 16/10/2020 : [consulté le 20/10/2020]

<https://www.compta-online.com/sanaa-moussaid-vice-presidente-du-csoec-nous-travaillons-sur-la-creation-du-data-lake-de-la-profession-ao4702>


[6] CONSEIL SUPERIEUR DE L'ORDRE DES EXPERTS COMPTABLES. Statexpert, l'outil comptable statistique des experts-comptables. en ligne sur infodoc-expert.com. Publié le 15/10/2015 [consulté le 02/11/2020]

<http://www.infodoc-experts.com/content/download/11083/104841/file/art_exercice_pro_SIC344.pdf>


[7] CONSEIL SUPERIEUR DE L'ORDRE DES EXPERTS COMPTABLES. De Statexpert à Image PME. En ligne sur imagepme.fr. Pas de date de publication : [consulté le 02/11/2020]

<https://www.imagepme.fr/>


[8] PAR LA REDACTION DE LA REVUE FIDUCIAIRE. Experts-comptables en quête d'innovation numérique, le guide Data est disponible. Publié le 21/09/2020 : [consulté le 14/11/2020]

<https://www.revue-fiduciaire.com/actualite/article/experts-comptables-en-quete-d-innovation-numerique-le-guide-data-est-disponible>


[9] CABINET GARTNER. Gartner Says Business Intelligence and Analytices Leaders Must Focus on Mindsets and Culture to Kicks Start Advanced Analytics. Publié le 15/09/2015 : [consulté le 02/11/2020]

<https://www.gartner.com/en/newsroom/press-releases/2015-09-15-gartner-says-business-intelligence-and-analytics-leaders-must-focus-on-mindsets-and-culture-to-kick-start-advanced-analytics> 


*Webinaire "Le Data dans tous ses états" du 20 octobre 2020 en présence de Sanaa Moussaid, Dominique Périer et Salime Nassur auquel j'ai pu assister.


Quel est l’impact du premier confinement sur les usages des ressources numériques des bibliothèques territoriales ?

La crise du Covid-19 et le premier confinement ont été des accélérateurs dans le développement numérique des bibliothèques. Deux « enquêtes flashs » menées par le ministère de la Culture en mars et en juin 2020 ont permis de constater une hausse significative des usages des ressources numériques des bibliothèques territoriales. [1]

 
Un pic des usages suivi de l’adaptation des bibliothèques  
 
Sur les 531 réponses d’établissements analysées, 68% des bibliothèques ont constaté une augmentation des consultations de leurs ressources numériques sur le mois de mars. Cette constatation passe tout d’abord par le signalement d’une hausse des inscriptions, impliquant pour une grande majorité la mise en place de nouvelles modalités d’inscriptions afin de répondre à la hausse des demandes d’accès aux ressources en ligne par les usagers. [2]
 
Face à cette augmentation des usages, 25% des bibliothèques ont exprimé l’intention de revoir leur budget à la hausse. 71% des bibliothèques ont choisi d’adapter leur offre numérique : en augmentant le nombre d’usagers autorisés sur leurs ressources par abonnement (43%), ou en augmentant leur catalogue de livres numériques (42%).
 
Des difficultés techniques, organisationnelles et financières
 
Malgré cette adaptation, 58% des bibliothèques rendent compte de difficultés. Pour 37%, ce sont tout d’abord des difficultés financières qui ressortent : pour beaucoup, l’élargissement du service à un plus grand nombre d’utilisateurs se confronte à la problématique d’un budget trop restreint. 
 
Viennent ensuite les difficultés techniques et organisationnelles (30%),  qui se matérialisent par le manque d’agents disponibles, un trop grand nombre de demandes à traiter, ou des difficultés dans les liens avec leurs prestataires : certaines bibliothèques mentionnent les limites de leurs contrats avec leurs éditeurs et l’impossibilité d’en changer les modalités en cours d’année.
 
Enfin, l’enquête fait ressortir la difficulté de certaines bibliothèques dans l’obtention de statistiques permettant d’analyser finement les usages : statistiques gérées au niveau départemental, absence de fourniture statistiques chez des éditeurs. [1]
 
Une deuxième enquête qui confirme la tendance 

Alors que la première enquête s’adressait aux bibliothèques municipales, intercommunales et départementales de taille moyenne, la deuxième enquête s’est adressée aux bibliothèques de taille importante, inscrites dans le dispositif « Bibliothèques numériques de référence » du ministère de la culture. [3]
 
L’analyse des 85 réponses confirme la tendance à l’augmentation des usages des ressources numériques pendant et après la période de confinement. En comparaison avec le mois de février, les mois de mars, avril et mai présentent respectivement des augmentations de 208%, 321% et 162% dans l’usage des ressources. Le moi de juin présente une augmentation de 32%. [4]

Cette deuxième enquête est marquée par une hausse des difficultés rencontrées par les bibliothèques,  en témoigne un différentiel significatif dans l’expression des difficultés financières : 74% contre 37% dans l’enquête du mois de mars. Malgré ces difficultés, les réponses évoquant la nécessité d’un effort budgétaire ont progressé par rapport à la première enquête : seulement 25% des bibliothèques envisageait une augmentation du budget des ressources numériques, alors que fin juin, cette augmentation est prévue ou déjà effective pour 58% des établissements questionnés. [4]

Une nouvelle occurrence de l’enquête est envisagée par le ministère de la culture, et pourrait être réalisée au printemps 2021.

Sources :
 
[1] Ministère de la culture. Enquête flash : Covid-19 : quel impact sur l’offre numérique des bibliothèques territoriales ». Publié en Mars 2020. [En ligne]. Consulté le 19/11/2020. Disponible sur <https://www.culture.gouv.fr/Sites-thematiques/Livre-et-lecture/Actualites/Enquete-l-impact-de-la-crise-sanitaire-Covid-19-sur-l-offre-numerique-des-bibliotheques-des-bibliotheques-territoriales>
 
 [2] JOST, Clémence. Bibliothèques : quel est l'impact du covid-19 sur leur offre numérique ? archimag.com. Publié le 06/04/2020. [En ligne]. Consulté le 19/11/2020. Disponible sur <https://www.archimag.com/bibliotheque-edition/2020/05/20/bibliotheques-covid-19-confinement-deconfinement-abf>
 
 [3] Ministère de la culture. Les Bibliothèques numériques de référence. [En ligne]. Consulté le 19/11/2020. Disponible sur <https://www.culture.gouv.fr/Sites-thematiques/Livre-et-lecture/Bibliotheques/Numerique-et-bibliotheques/Les-Bibliotheques-numeriques-de-reference>
 
[3] Ministère de la culture. Enquête flash (2e édition –juin 2020) La crise sanitaire Covid-19 : quel impact sur l’offre numérique en bibliothèque territoriale ? Consulté le 19/11/2020. Disponible sur <https://www.culture.gouv.fr/Sites-thematiques/Livre-et-lecture/Actualites/Ressources-numeriques-en-bibliotheque-2e-volet-de-l-enquete-sur-l-impact-de-la-crise-sanitaire-Covid-19-sur-l-offre-numerique-des-bibliotheques-d>