Quelques réflexions sur le Big (Bang) Data dans le secteur aéronautique au regard du droitContribution de Jean-Jacques LE PEN, Associé fondateur du Cabinet LPLG AVOCATS le 28/03/2019 , Industrie & Technologie, Maintenance aéronautique Comme beaucoup de secteurs d'activité, mais plus encore, compte tenu de ses spécificités et du nombre et de la diversité de ses acteurs, ainsi que de la très grande variété des sources, l'aéronautique subit une véritable « révolution » par le Big Data.
Dans ce secteur, on peut véritablement parler de « Big Bang Data » du fait de l'extrême rapidité des flux de collecte et de traitement. Comme toutes les « révolutions », technologiques, le Big Data génère des bouleversements économiques, commerciaux et techniques, et de nouvelles pratiques se sont mises en place rapidement, souvent sans trop de préoccupation d'un cadre juridique. Il est vrai que le droit, lent par nature, n'est pas toujours adapté à ces modifications rapides et profondes. Avant même l'intervention du législateur qui est souvent nécessaire pour établir de nouveaux textes, certaines dispositions ou notions juridiques retrouvent une importance qu'elles avaient perdue, d'autres apparaissent et d'autres encore sont terriblement malmenées ! Il est encore difficile d'appréhender la grande diversité d'applications dans l'exploitation des données du secteur aérien qui restent au sens juridique des données non personnelles. Mais qu'en sera-t-il de la collecte des données résultant de l'utilisation du WiFi en vol par les passagers qui, elles, tomberont sous le coup de la législation très stricte de la protection des données personnelles ? Il faut prévoir également l'arrivée de nouveaux acteurs jusqu'alors étrangers au secteur aérien. Les majors de l'informatique et du Web développent des outils qui pourraient être utilisés dans ce secteur créant ainsi une nouvelle concurrence. Ainsi, le Cloud Computing oblige à de nouvelles pratiques pour l'hébergement, le traitement et l'exploitation des données. La collecte et le traitement des données relèvent de notions juridiques désormais connues On mentionnera pour rappel, la réglementation en matière de protection des données personnelles non applicable aux autres données. On rappellera que la notion de propriété des données n'existe pas et que seule la propriété des bases de données existe, sous certaines conditions (apport intellectuel significatif). Ce sont donc là potentiellement des sources de litige même si les juristes ont apporté un soin particulier aux contrats entre partenaires, fournisseurs et exploitants de données. La concentration des acteurs du secteur aérien obligera à des transferts de données ou de bases qu'il faut anticiper. Le droit de la responsabilité concerne également le traitement et l'exploitation des données, ce qui impose de bien définir le rôle et les obligations de chacun dans les contrats. On retrouvera donc le plus souvent trois types de clauses :
Le Cloud Computing relève de notions juridiques plus spécifiques Le Cloud Computing, qui correspond à un stockage et à un accès aux données par internet, s'oppose au stockage local et à son propre traitement sur disque dur. Il faut à ce sujet distinguer les différentes natures de Cloud. Le Cloud privé est une infrastructure mise en place et dédiée à une entreprise unique et dont la gestion et le contrôle sont assurés en interne. Le Cloud public correspond à des services qui sont fournis par des tiers. Ces services sont vendus aux utilisateurs : logiciel en ligne (SaaS), fourniture de plates-formes de développement d'applications en ligne (PaaS) et fourniture d'infrastructures de calcul et de stockage en ligne (IaaS). Le Cloud hybride est un croisement entre les deux précédents, lorsqu'un service est partiellement dans un Cloud public et partiellement dans un Cloud privé. Ainsi, des entreprises peuvent effectuer des tâches sensibles sur leur Cloud privé, mais utiliser le Cloud public pour des tâches plus générales ou plus banales. La plupart des entreprises utilisent le plus souvent un Cloud hybride. Mais aucune solution de progrès n'est à l'abri d'incidents et certaines critiques ont été formulées très rapidement pour dénoncer les risques du Cloud, qui n'ont pas manqué (Amazon et Netflix en 2012, Adobe, Microsoft, iCloud et Google en 2014 et 2015). Ces incidents n'ont duré que quelques heures, mais les pertes financières se comptaient en millions de dollars. Le passage au Cloud suppose donc une approche rigoureuse en termes de sécurité technique et juridique. La CNIL a défini un certain nombre d'exigences concernant notamment les contraintes légales portant sur la localisation des données, la garantie de sécurité et de confidentialité et le règlement spécifique à certains types de données... Elle a soulevé également les contraintes en matière de disponibilité et de réversibilité (portabilité) et l'importance de l'interopérabilité des systèmes. Ce sont donc de plusieurs risques que devra se garantir le co-contractant : perte de gouvernance sur le traitement, dépendance technologique vis-à-vis du fournisseur, faille dans l'isolation des données, problème de gestion des droits d'accès... |
||||||||||||||||||||||||||||||||||||||||
Partager cet article : |
||||||||||||||||||||||||||||||||||||||||
    |
||||||||||||||||||||||||||||||||||||||||
Dans la même thématique |
||||||||||||||||||||||||||||||||||||||||
l'actualité aéroNAUTIQUE à LA UNE |
||||||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||||||
