Comme beaucoup de secteurs d'activité, mais plus encore, compte tenu de ses spécificités et du nombre et de la diversité de ses acteurs, ainsi que de la très grande variété des sources, l'aéronautique subit une véritable « révolution » par le Big Data.
Dans ce secteur, on peut véritablement parler de « Big Bang Data » du fait de l'extrême rapidité des flux de collecte et de traitement.
Comme toutes les « révolutions », technologiques, le Big Data génère des bouleversements économiques, commerciaux et techniques, et de nouvelles pratiques se sont mises en place rapidement, souvent sans trop de préoccupation d'un cadre juridique. Il est vrai que le droit, lent par nature, n'est pas toujours adapté à ces modifications rapides et profondes.
Avant même l'intervention du législateur qui est souvent nécessaire pour établir de nouveaux textes, certaines dispositions ou notions juridiques retrouvent une importance qu'elles avaient perdue, d'autres apparaissent et d'autres encore sont terriblement malmenées !
Il est encore difficile d'appréhender la grande diversité d'applications dans l'exploitation des données du secteur aérien qui restent au sens juridique des données non personnelles. Mais qu'en sera-t-il de la collecte des données résultant de l'utilisation du WiFi en vol par les passagers qui, elles, tomberont sous le coup de la législation très stricte de la protection des données personnelles ?
Il faut prévoir également l'arrivée de nouveaux acteurs jusqu'alors étrangers au secteur aérien. Les majors de l'informatique et du Web développent des outils qui pourraient être utilisés dans ce secteur créant ainsi une nouvelle concurrence.
Ainsi, le Cloud Computing oblige à de nouvelles pratiques pour l'hébergement, le traitement et l'exploitation des données.
La collecte et le traitement des données relèvent de notions juridiques désormais connues
On mentionnera pour rappel, la réglementation en matière de protection des données personnelles non applicable aux autres données.
On rappellera que la notion de propriété des données n'existe pas et que seule la propriété des bases de données existe, sous certaines conditions (apport intellectuel significatif).
Ce sont donc là potentiellement des sources de litige même si les juristes ont apporté un soin particulier aux contrats entre partenaires, fournisseurs et exploitants de données.
La concentration des acteurs du secteur aérien obligera à des transferts de données ou de bases qu'il faut anticiper.
Le droit de la responsabilité concerne également le traitement et l'exploitation des données, ce qui impose de bien définir le rôle et les obligations de chacun dans les contrats.
On retrouvera donc le plus souvent trois types de clauses :
Relatives à la collecte, au traitement et à l'exploitation des données ;
Qui définissent les obligations réciproques des partenaires ;
Relatives à la garantie, avec leurs spécificités (nouvelles obligations de surveillance, de respect de la confidentialité...).
Le Cloud Computing relève de notions juridiques plus spécifiques
Le Cloud Computing, qui correspond à un stockage et à un accès aux données par internet, s'oppose au stockage local et à son propre traitement sur disque dur.
Il faut à ce sujet distinguer les différentes natures de Cloud. Le Cloud privé est une infrastructure mise en place et dédiée à une entreprise unique et dont la gestion et le contrôle sont assurés en interne.
Le Cloud public correspond à des services qui sont fournis par des tiers. Ces services sont vendus aux utilisateurs : logiciel en ligne (SaaS), fourniture de plates-formes de développement d'applications en ligne (PaaS) et fourniture d'infrastructures de calcul et de stockage en ligne (IaaS).
Le Cloud hybride est un croisement entre les deux précédents, lorsqu'un service est partiellement dans un Cloud public et partiellement dans un Cloud privé. Ainsi, des entreprises peuvent effectuer des tâches sensibles sur leur Cloud privé, mais utiliser le Cloud public pour des tâches plus générales ou plus banales. La plupart des entreprises utilisent le plus souvent un Cloud hybride.
Mais aucune solution de progrès n'est à l'abri d'incidents et certaines critiques ont été formulées très rapidement pour dénoncer les risques du Cloud, qui n'ont pas manqué (Amazon et Netflix en 2012, Adobe, Microsoft, iCloud et Google en 2014 et 2015). Ces incidents n'ont duré que quelques heures, mais les pertes financières se comptaient en millions de dollars.
Le passage au Cloud suppose donc une approche rigoureuse en termes de sécurité technique et juridique. La CNIL a défini un certain nombre d'exigences concernant notamment les contraintes légales portant sur la localisation des données, la garantie de sécurité et de confidentialité et le règlement spécifique à certains types de données... Elle a soulevé également les contraintes en matière de disponibilité et de réversibilité (portabilité) et l'importance de l'interopérabilité des systèmes.
Ce sont donc de plusieurs risques que devra se garantir le co-contractant : perte de gouvernance sur le traitement, dépendance technologique vis-à-vis du fournisseur, faille dans l'isolation des données, problème de gestion des droits d'accès...
À propos de l'auteur
Jean-Jacques LE PEN est avocat, inscrit au Barreau de Paris depuis 1980. Il est spécialisé en droit commercial et économique, en droit de la concurrence et de la distribution ainsi qu'en droit aérien. Dans ce domaine, le cabinet LPLG AVOCATS est intervenu à la fois pour des constructeurs et des compagnies tant dans le cadre de litige que de conseils et de rédaction de contrats, et également d'expertise technique.
Jean-Jacques LE PEN est également pilote depuis l'âge de 15 ans et détiens les licences françaises et américaines. Il est qualifié IFR en France depuis une quinzaine d'années.