Bonjour, veuillez faire une sélection:

(*format pdf)

(** à défaut d'un CP en format pdf, vous pouvez nous envoyer les infos ici)

Vos infos

Suivez-nous

(Mais pas de trop près quand même...)

Dossiers, expertises

[#Doc] HySiLabs : La technologie qui pourrait débloquer l’usage de l’hydrogène

Le développement de la filière hydrogène est limité à ce jour par des problématiques de stockage et de transport. En développant une solution de production dans des conditions identiques à celle des carburants conventionnels, HySiLabs fait sauter des verrous…

Publié

le

Maintes fois primée, la société aixoise vient de finaliser un tour de table de 2 M€ auprès de différents partenaires. Sa valeur ajoutée est ailleurs … Le développement de sa filière hydrogène est limité à ce jour par des problématiques de stockage et de transport. En développant une solution de production dans des conditions identiques à celle des carburants conventionnels, HySiLabs fait sauter des verrous…

Énergie d’avenir ou chimère d’expert, l’atome le plus abondant de l’univers, le plus simple (il peut être produit à partir d’une grande variété de sources) et le plus léger du tableau de Mendeleïev, « fascine » depuis quelques années « et notamment en tant que vecteur énergétique d’avenir », a toujours défendu Pierre-Emmanuel Casanova, cofondateur avec Vincent Lôme d’HySiLabs. La société aixoise est à l’origine d’une technologie de production d’hydrogène, communément admise comme « de rupture » car elle permettrait de résoudre la problématique du transport et du stockage, deux sujets qui limitent aujourd’hui les développements de la filière (son utilisation à haute pression à température questionne. Extrêmement inflammable, il doit être stocké dans d’encombrants conteneurs pressurisés).
Pour comprendre les véritables apports de cette société qui à peine trois ans, il faut avoir en tête les points de blocage de cette énergie dont on dit qu’elle serait une excellente candidate pour la fourniture énergétique du futur.

96 % de l’hydrogène produit est industriel
La grande promesse de l’hydrogène est de pouvoir un jour s’insérer dans un système de production d’électricité d’origine renouvelable. À ce jour, 96 % des 60 millions de tonnes d’hydrogène produites chaque année dans le monde (soit autour de 2 % de la consommation mondiale d’énergie) sont produits à partir d’énergies fossiles (pétrole, gaz naturel et charbon) pour des raisons économiques (procédé de production le plus rentable).
L’industrie, qui l’utilise depuis une dizaine d’années, consomme 25 % de la production mondiale, essentiellement dans l’industrie chimique, le raffinage pétrolier ou le domaine spatial (l’hydrogène est notamment le carburant de lancement de la fusée Ariane depuis des décennies). L’industrie française en consomme pour sa part 900 000 tonnes par an ce qui la rend responsable à ce titre de 7,5 % des émissions françaises (selon l’Ademe).

Un rôle important dans le futur de l’énergie ?
La « fascination » dont l’hydrogène fait l’objet repose sur les espoirs qu’il porte en tant qu’éventuel substitut propre au pétrole mais aussi pour d’autres fonctions (à échéances bien moins lointaines) : comme moyen de stockage de l’énergie (notamment les surplus d’énergies renouvelables en vue de les réutiliser plus tard, ce qui n’est pas possible avec l’électricité), comme carburant pour permettre à des véhicules de rouler à l’électricité grâce à une pile à combustible.
La « mobilité hydrogène », ainsi est-elle nommée, paraît d’autant plus intéressante qu’un seul kg suffirait à assurer 100 km, et 3 minutes pour recharger. Or, c’est coûteux : 15 €/kg à ce jour (si les technologies sont prêtes pour être mises sur le marché, il faut passer à des échelles de production importantes pour les rendre compétitives).
Les industriels – à commencer par Alstom qui a signé en fin d’année dernière un contrat pour la fourniture d’ici à 2021 de 14 trains à l’hydrogène à l’autorité des transports du Land allemand de Basse-Saxe*-, soutiennent que ce gaz pourra être l’une des énergies propres du futur, à condition de décarboner complètement la chaîne de production. Par «décarboner », ils entendent ne plus produire par vaporeformage de gaz naturel (le cas actuellement) mais par électrolyse de l’eau à partir d’énergies renouvelables ou de vaporéformage de biométhane ou de gaz naturel associé à une technologie de captage et séquestration du CO2.

Train à hydrogène Alstom

Bus à hydrogène Van Hool

Bateau à hydrogène Energy Observer

 

 

 

 

 

Le prix à payer pour être une nation « Hydrogène »
Pour contribuer à l’élaboration du futur Plan national Hydrogène gouvernemental, l’Association française pour l’Hydrogène et les Piles à Combustible (AFHYPAC) et 13 acteurs industriels** fédérés au sein d’une « alliance hydrogène » ont présenté à l’occasion du salon HyVolution qui s’est tenu les 4 et 5 avril au Parc Floral de Paris, une étude prospective sur l’hydrogène décarboné dans laquelle il liste toutes les conditions pour que la France puisse compter parmi les nations « hydrogène » (décarbonné).
Et cela a un prix. Selon les auteurs, le déploiement d’une filière décarbonnée exigerait un investissement de 8 Md€ d’ici à 2028, soit 800 M€ par an pour développer les équipements, l’infrastructure, la mise à l’échelle des moyens de production et la R&D. Et surtout faire baisser les coûts de production. Ils réclament en outre un « cadre réglementaire stable, équitable et incitatif ». En contrepartie, ils se disent prêts à investir à hauteur de 1,5 Md€ en 2028 (contre 500 M€ actuellement).

Qu’apporte la technologie HySiLabs ?
« Notre technologie repose sur une réaction chimique brevetée qui permet de libérer à la demande en moins de 10 secondes une grande quantité d’hydrogène en mélangeant à pression atmosphérique et à température ambiante deux liquides facilement manipulables (hydrure de silicium et eau) dans un réacteur de conversion. Le gaz ne doit donc plus être stocké car il est généré au moment de sa consommation, ce qui permet de s’affranchir du transport », décrypte Pierre-Emmanuel Casanova, ingénieur comme son associé en biotechnologie, lui ayant complété son cursus par un master de management en Caroline du Nord (États-Unis). « Cette réserve d’hydrogène à l’état liquide permet d’imaginer une logistique de distribution facilement implémentable car similaire à celle des carburants d’aujourd’hui », poursuit-il.
Le premier apport de la technologie HySiLabs réside surtout dans la « révélation » d’une énergie, qui n’était pas identifiée comme telle : les hydrures de silicium, jusqu’alors utilisés comme coproduits dans l’industrie du silicone. Ce liquide transparent, inerte et très stable à température et pression ambiante, n’est de fait pas soumis aux réglementations sur le stockage et le transport de matières dangereuses. Et surtout, en produisant ce liquide à partir d’énergies renouvelables, cette solution s’inscrit dans la dynamique actuelle qui vise à remplacer les énergies fossiles.

Mobilité verte
Après avoir financé notamment avec ses prix les développements de sa technologie issue d’un transfert de la recherche publique via la SATT Sud-Est, HySiLabs a bouclé récemment un premier tour de table de 2 M€ auprès du Crédit Agricole Alpes Provence, de PACA Investissement, de R2V, d’InnoEnergy et de Bpifrance. Les fonds doivent alimenter la R&D, permettre de recruter (passer de 4 à huit salariés) et enrichir le portefeuille de brevets (objectif : déposer une dizaine de brevets). Á l’issue de ce tour de table, les deux associés restent majoritaires.
La start-up a déployé plusieurs démonstrateurs et est désormais en phase de pré-industrialisation (elle effectue des tests avec des acteurs de l’énergie, restés à la discrétion de l’entreprise).
Si les deux associés espèrent un jour pouvoir mettre à profit cette technologie au service d’une mobilité verte, ils visent des systèmes avec des besoins de puissances de l’ordre de la centaine de kilowatts : en supports de groupes électrogènes pour l’alimentation en puissance supérieure de sites isolés (montagnes, îles), pour des structures nécessitant une électricité très fiable (antennes relais, datacenters, hôpitaux), ou des flottes utilitaires (qui utilisent déjà des piles à combustible à hydrogène mais l’utilisation d’un électrolyseur, avec un apport d’énergie primaire ou du stockage haute pression, est encore nécessaire) etc.

Station service à hydrogène et véhicule roulant à l’hydrogène

Se positionner sur le marché de l’énergie nomade ou embarquée
« On se positionne sur les marchés de l’électroportativité à l’électromobilité avec une offre qui aura différentes puissances et autonomies. On se positionne là où la batterie n’est plus fiable quand on a besoin d’une puissance à des temps donnés. L’intérêt de l’hydrogène à ce niveau est qu’elle ne génère pas de maintenance, point faible des batteries, pas d’émissions et ne fait pas de bruit. On peut mettre le système à côté des habitations et l’utiliser en atmosphère confiné », précise le dirigeant, rappelant qu’il « vendra » des réacteurs et des services associés (pas du carburant !).
HySiLabs a opté, pour asseoir son développement, sur le codéveloppement avec des acteurs industriels par un système de licences ou de transfert de propriété intellectuelle, « ce qui permet de répondre parfaitement au besoin et de conserver la valeur ajoutée ».

Salut énergétique ?
Très abondante partout sur terre mais pas sous forme pure dans la nature, l’hydrogène n’est pas pour autant la réponse universelle à tous nos besoins. Ou du moins … pas tant que l’on ne sache pas capter les sources d’hydrogène naturel, comme on peut le faire avec un puits de pétrole, pose Pierre-Emmanuel Casanova.
De l’avis d’experts, l’hydrogène présenterait un CV imbattable dans le défi d’une économie « bas carbone ». Aussi parce qu’elle est le seul vecteur énergétique à pouvoir créer des « ponts » avec les énergies renouvelables, dont la production est par essence instable (le soleil ne brille pas toujours et le vent ne souffle pas tout le temps). Du coup, cette capacité à stocker toute l’énergie produite afin de la restituer au gré de la demande permet de comprendre pourquoi elle fascine autant…

— A.D —

* Dans le cas des trains à hydrogène : la pile à combustible fournit l’électricité au moteur par la combinaison de l’hydrogène, stocké dans des réservoirs placés sur le toit, à l’oxygène présent dans l’air. L’énergie provenant de la pile à combustible et qui n’est pas utilisée par la traction est stockée dans des batteries très puissantes lithium-ion, tout comme l’énergie cinétique de l’autorail pendant le freinage électrique.

** dont EDF, Engie, Total, Air liquide, Alstom, Michelin, SNCF, Hyundai, Toyota, CEA

 

Facebook Comments
Lire la suite
Commenter

Répondre

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Dossiers, expertises

La French Fab, le label pour dynamiser l’industrie française

A l’instar de la French Tech, qui a permis de favoriser la croissance des start-up françaises à l’international, la French Fab devrait permettre de faire rayonner le savoir-faire industriel français à travers le monde.

Publié

le

Il y a la French Tech et la French Touch, il y a désormais la French Fab ! Bruno Le Maire, le Ministre de l’Economie et des Finances, l’a officiellement lancé en octobre 2017, en lui donnant un seul cap : « C’est une industrie de l’innovation, une industrie 4.0, une industrie de matière grise. L’avenir de l’industrie française est dans l’industrie d’innovation haut de gamme. ».
Accessible à toute entreprise industrielle ou de service à l’industrie produisant en France, y compris les sociétés étrangères qui ont des sites de production en France, ce nouveau label vise à mettre en valeur, redynamiser et accélérer le développement de l’industrie tricolore en offrant une vitrine des savoir-faire industriels français.
Pour obtenir ce label, il faut adhérer à la charte de la French Fab, et ainsi s’engager à viser la croissance, la transition digitale, l’internationalisation, et à développer les compétences des salariés et « jouer collectif » sous le même étendard, un coq bleu en forme d’origami. Grâce au soutien de plusieurs acteurs, notamment la Banque publique d’investissement (Bpifrance) et les régions, les entreprises sont accompagnées pour former l’industrie du futur « à la française » et conquérir les marchés mondiaux.

Les ambitions de la French Fab
La French Fab nourrit notamment l’ambition d’accompagner les petites et moyennes entreprises (PME) pour les transformer en entreprises de taille intermédiaire (ETI). Soit des sociétés qui emploient entre 250 et 5.000 salariés et réalisent un chiffre d’affaires allant jusqu’à 1,5 milliard d’euros. Bruno Le Maire souhaite voir doubler le nombre d’entreprises accompagnées par la BPI. D’ici 2022, la banque devra accompagner 4.000 entreprises dans ses accélérateurs, avec un programme de 18 à 24 mois, par promotion. À terme, l’objectif est bien de rattraper le retard français à la matière : le pays ne compte que 5600 ETI, là où l’Allemagne en recense près du double.
Mais pour faire de ce label un succès et tenir le cap annoncé, il est nécessaire d’appréhender le contexte global et de faire évoluer l’environnement industriel en relevant 7 défis majeurs :
– La formation qui représente un enjeu capital pour le secteur industriel,
– La fiscalité qui doit favoriser l’investissement et l’innovation,
– Le coût du travail qui doit être allégé,
– Les filières industrielles qui doivent être développées pour soutenir l’avenir de l’industrie française,
– La réorientation de l’Europe en matière de concurrence,
– La culture industrielle qui doit être retrouvée en France,
– L’innovation qui doit être financée.
Pour relever ce dernier défi, Bruno Le Maire a réaffirmé sa volonté de sanctuariser le Crédit d’Impôt Recherche qui pourrait être simplifié pour en faciliter l’accès aux PME et TPE. Par ailleurs le Ministre de l’Economie et des Finances a évoqué la création d’un fonds pour l’innovation de rupture qui est opérationnel depuis le début de l’année. Ce fonds est doté de 10 milliards d’euros et produira 200 à 300 millions d’euros par an, qui pourront être investis dans des grands projets d’innovation de rupture.

Les atouts de la French Fab

Les accélérateurs de Bpifrance
Bpifrance est là pour transformer des PME en ETI et des ETI en champions mondiaux. Les accélérateurs de la Banque publique d’investissement proposent des programmes intégrés sur 2 ans et permettent de transformer les entreprises grâce aux nouvelles technologies : impression 3D, intelligence artificielle, robotique, digital, big data, etc. Les entreprises accompagnées innovent, entrent dans l’industrie du futur et attirent les jeunes vers les métiers de l’industrie tout en développant considérablement leur chiffre d’affaires et en s’exportant.
Bpifrance développe également des accélérateurs nationaux par filières industrielles. Un premier accélérateur « Ambition PME-ETI » dédié aux entreprises de l’aéronautique a été créé avec le Groupement des Industries Françaises Aéronautiques et Spatiales (Gifas). La première promotion de 60 entreprises a été lancée en septembre 2017 pour 18 mois. Un autre accélérateur dédié aux entreprises de la chimie vient d’être lancé début avril avec l’Union des industries chimiques (UIC). L’Accélérateur Chimie accueillera dès le deuxième semestre 2018 30 PME et ETI du secteur disposant d’un fort potentiel de croissance. D’autres accélérateurs sont prochainement attendus dans les grands secteurs industriels, comme l’automobile, la construction, l’agroalimentaire, le ferroviaire, la construction navale ou encore la santé.

Les régions développent leurs accélérateurs French Fab
À côté de ces accélérateurs nationaux, plusieurs régions ont lancé leurs propres accélérateurs, en collaboration avec Bpifrance. C’est le cas des régions Pays de la Loire et de la Nouvelle Aquitaine qui ont mis en place leur accélérateur en 2017. Ainsi la première promotion du programme d’accélération de 2 ans en Nouvelle Aquitaine compte 8 PME et 14 ETI depuis octobre 2017. Le programme devrait monter en puissance pour concerner à terme 70 entreprises par promotion.
La French Fab Auvergne-Rhône-Alpes a suivi en mars dernier et s’est dotée d’un plan de 120 millions d’euros. Dans la foulée, la Région Bretagne a lancé la Breizh Fab, un « plan industriel breton 2020 » doté de 4 millions d’euros. Celui-ci est destiné à agir comme un accélérateur régional. D’autres régions sont en cours de discussions avec Bpifrance pour lancer leurs accélérateurs.
Tout cela rend le directeur général de Bpifrance, Nicolas Dufourcq, très optimiste : « De même qu’on a réussi avec la French Tech à révéler à la fois un phénomène générationnel, une énergie et des talents, avec l’ombrelle de marque French Fab on peut révéler également la grande richesse de ce tissu industriel, donner envie aux gens de les accompagner, aux jeunes de rejoindre ces entreprises-là. »
Il ne reste à souhaiter à ce label, la même réussite que celle de la French Tech même si les ingrédients ne sont pas les mêmes pour les deux marques ! La marque French Tech se décline notamment en une mission rattachée à Bercy bénéficiant d’une équipe dédiée et de fonds propres, ce n’est pas le cas de la marque French Fab.

Qu’est-ce que la “Génération French Fab” ? Réponse en vidéo.

Facebook Comments
Lire la suite

Avis d'Experts

[Avis d’Experts] Quel cheminement juridique, technique et organisationnel pour une conformité RGPD ?

Le règlement RGPD entrera en vigueur le 25 mai 2018. Il comporte un certain nombre d’obligations vis-à-vis du détenteur des données personnelles à savoir tout citoyen européen. Alors quel cheminement juridique, technique et organisationnel faut-il emprunter pour une conformité RGPD ?

Publié

le

Quel dirigeant ou directeur métier, quel DSI ou directeur juridique, n’a pas eu ces derniers mois un flot de demandes de contacts et d’offres promotionnelles pour « gérer la conformité » RGPD ? En effet derrière ce sigle se cache l’application du Règlement européen sur la protection des données 2016/679 du 27 avril 2016 (dit Règlement « RGPD »).
Ce règlement majeur en matière de confidentialité des données personnelles entrera en vigueur le 25 mai 2018. Il comporte un certain nombre d’obligations vis-à-vis du détenteur des données personnelles à savoir tout citoyen européen. Renversant les problématiques habituelles de gestion des données, le principe d’octroi à tout un chacun de droits de gestion et d’information sur l’usage de ses données personnelles est un sacré challenge pour les informaticiens, les juristes et finalement pour tout manager chargé d’organiser son métier. Le règlement touche les entreprises comme les collectivités et les associations.

Les bonnes questions à se poser et quels sont les risques ?
Pour donner une idée globale de l’effort à fournir, il va falloir se poser des questions clés en matière juridique, technique et organisationnelle. Par exemple, quelles sont ces données personnelles ? Comment les collectons-nous ? Dans quel but ? Ce but est-il légal ? Comment protégeons-nous ces données ? Sont-elles gérées par affectation de pseudonymes, pour éviter de voir en clair de qui il s’agit ? Dans quelles applications, quelles bases de données, quelles sauvegardes ? Comment supprimons-nous ces données si la personne à laquelle elles appartiennent en fait la demande ? Comment faire face à une demande d’information ou de contrôle émanant des pouvoirs publics ou d’un groupement de personnes ? Comment gérer une fuite de données personnelles ?…
Il y a matière à œuvrer d’autant plus que les risques sont significatifs ! En effet, le RGPD prévoit des sanctions directes sous forme d’amendes (jusqu’à de 4% du CA annuel mondial ou 20M€). Sans parler de la crise de e-réputation à gérer : l’image de l’organisation peut être gravement atteinte.
Les dirigeants doivent aussi songer aux risques de sanctions civiles et pénales engendrées par le RGPD : procès intentés sous forme d’actions de groupe par les personnes lésées (clients, administrés, salariés…), procès individuels en violation d’un texte pénal (en moyenne le Code pénal prévoit des peines maximales de 1,5 M€ pour les entreprises et 5 ans d’emprisonnement).
Ceci étant dit, les dirigeants sont habitués à prendre des risques et ceux apportés par la RGPD, fussent-ils significatifs, viennent grossir des rangs déjà nourris. Il est alors important de souligner le rôle moteur que doivent prendre les collaborateurs directs du dirigeant : il s’agit des Directeurs et Managers de la Direction Juridique, de la Direction des Systèmes d’Information, des Directions Métiers.
En RGPD, le pragmatisme doit être premier et persévérant. Deux grandes phases sont à mener pour créer et gérer le processus GDPR de son organisation : la phase Concevoir et Construire, la phase Opérer et Maintenir. Elles peuvent être traitées en parallèle ou de façon consécutive selon le contexte de votre organisation.

La Phase Concevoir & Construire (Design & Build)
Première chose à faire, se donner un cadre, comprendre sa situation propre et formuler un plan d’action. Cette phase est celle qui permet de cadrer le sujet et de lancer les projets juridiques, techniques et organisationnels nécessaires. C’est une phase d’audit et d’investissement. Elle regroupe les activités visant à sensibiliser et à former le management et les effectifs, à mobiliser les ressources clés pour travailler sur les axes juridiques, techniques et organisationnels, à cadrer et initier le Registre des Traitements (un dossier clé pour les contrôles ultérieurs). C’est aussi durant cette phase que l’on effectue des audits d’impact sur la confidentialité des données personnelles (Privacy Impact Assesment PIA) et que l’on définit le programme de projets RGPD. Ce programme d’action structure les projets juridiques, techniques et organisationnels à articuler et à gérer entre 2018 et 2020. Votre organisation va devoir mettre à jour des contrats internes et externes, des applications web ou traditionnelles, des architectures informatiques, des réseaux… Aménager ou créer des procédures de travail et les faire appliquer sera aussi un enjeu majeur…

La Phase Opérer & Maintenir (Run & Maintain)
Cette phase est celle qui gère le quotidien RGPD, elle vise la création et le maintien en conditions opérationnelles, avec les niveaux de traçabilité requis. Elle regroupe les activités visant à sensibiliser et former les nouveaux entrants, à gouverner et à manager le processus RGPD (pour disposer d’un dossier clair et probant en cas de contrôle…), réaliser les opérations typiques du RGPD (détection des incidents de diffusion de données personnelles, alerte des personnes impactées et de la CNIL, accueil et réponses aux demandes d’information des personnes…). Dans la phase il s’agira également de maintenir et apurer le Registre des Traitements mais aussi les processus et procédures RGPD, les applications, l’infrastructure technique et les contrats.

La chaine de responsabilité
Durant ces deux phases, deux types d’acteurs sont à mobiliser : les processeurs « fonctionnels » qui sont les acteurs qui vont permettre de gérer les traitements et sous-traitements sous leur angle fonctionnel (à travers les différentes applications contributives) et les processeurs « techniques » qui sont les acteurs qui portent les traitements : infogérants, intégrateurs, distributeurs, constructeurs de machines, hébergeurs, data center, opérateurs télécom… Le dirigeant et son équipe directe doivent aborder la chaine de responsabilité en matière de gestion des données personnelles pour trouver la limite de partage des eaux entre la responsabilité de l’organisation et celle de tiers.

En conclusion
Il apparaît que le processus RGPD attendu par l’Europe est difficile à mettre en œuvre car il est complexe en soi et qu’il convoque d’autres sujets techniques délicats. Le renforcement de la confidentialité des données personnelles doit en particulier s’appuyer sur une bonne maturité en cybersécurité.
Ceci étant dit, pas de panique, la CNIL, organisme français chargé de contrôler l’application du règlement RGPD, saura en 2018 faire preuve de souplesse pour accompagner les organisations dans leur démarche de maturation RGPD.
Attention la mise en place de ce processus RGPD n’est pour autant ni facile ni rapide. Des compétences existent sur le marché pour accompagner le Dirigeant et ses Directions. Il est utile de faire appel à des sociétés extérieures spécialisées pour traiter les sujets juridiques, techniques et organisationnels.
Des logiciels sont également à disposition au niveau des opérations détaillées (audit d’impact, recensement des traitements, analyse des bases de données, suivi des demandes de service, suivi des alertes…) et au niveau de la visibilité globale du processus RGPD (dossier d’audit dynamique des traitements, pilotage de la maturité vers la conformité…).
C’est l’alliance de travaux détaillés et d’une vision claire des Dirigeants, Directeurs et Managers sur leur avancement global en conformité RGPD qui fera la différence. Il faut être en mesure de prouver ses actions, disposer d’un solide dossier d’audit interne, pour se préparer aux requêtes ou aux actions en justice à venir.
On notera quand même que la RGPD est aussi une source d’opportunités : proposer des produits et services conformes RGPD donne aujourd’hui une avance concurrentielle significative à toutes les organisations qui collectent et traitent des données personnelles. Ajoutons pour terminer que proposer des objets connectés aux consommateurs européens implique d’ores et déjà un fort niveau de confidentialité et de sécurité informatique « by design », dès la conception des produits et services.
Faisons confiance aux Dirigeants pour séparer le bon grain de l’ivraie en matière de confidentialité et de sécurité de l’information. « Primus habere quod necesse est, sed quod sat est » (d’abord avoir ce qui est nécessaire puis ce qui suffit) disait Sénèque dans ses Lettres à Lucillius à l’époque romaine : il serait bon de reprendre ce conseil à son compte pour naviguer plus sereinement en RGPD en ce siècle de transformation numérique intense.

 

Frédéric Vilanova
Vice-Président CLUSIR-PACA
Dirigeant d’Effective Yellow

 

Facebook Comments
Lire la suite

Avis d'Experts

[Avis d’experts] Protection des données personnelles et sécurité numérique : quoi de neuf ?

Publié

le

Nombreux sont ceux qui ont entendu parler de la loi informatique et liberté qui, transposant notamment une directive communautaire d’octobre 1995, régissait la protection des données personnelles, à savoir les droits et obligations des entreprises et les droits des personnes concernées par la collecte et le traitement de ces données.

Soucieuse de renforcer la protection des personnes afin notamment de renforcer la confiance des internautes, et de faciliter le développement du numérique, l’Union européenne a adopté le 14 avril 2016 un texte qui vient remplacer le texte de la directive, « le règlement général sur la protection des données », n° 2016/679.

Ce règlement intervient après deux arrêts importants de la Cour de Justice de l’Union européenne[1] qui ont souligné la nécessité de prévoir des garanties effectives et concrètes pour la protection des données. Il manifeste également la volonté claire de l’Union européenne de garantir les droits des personnes sur leurs données personnelles comme des droits fondamentaux conformément à l’article 16 du Traité FUE[2].

Ce règlement a également pour effet d’instaurer un droit totalement unifié dans l’ensemble des pays membres de l’Union Européenne.

Que contient ce texte ?

1./ Il énumère les droits de la personne concernée, c’est-à-dire de la personne dont les données à caractère personnel font l’objet d’un traitement en leur permettant d’exercer un contrôle renforcé sur les données à caractère personnel les concernant. Il prévoir notamment :

  • la nécessité d’obtenir de la personne qu’elle indique clairement qu’elle consent au traitement des données à caractère personnel article 7), notamment le consentement parental pour les mineurs
  • un accès plus facile de la personne concernée aux données à caractère personnel qui la concernent
  • les droits à la rectification, à l’effacement des données et à l’oubli (article 17)
  • l’encadrement des activités de profilage et notamment la possibilité de s’opposer à l’utilisation de ses données personnelles à des fins de profilage (article 20)
  • La mise en place d’un mécanisme élargi de notification des failles de sécurité (articles 31 et suivants).
  • le droit à la portabilité des données d’un prestataire de services à un autre.

Le règlement précise les obligations générales des responsables du traitement et des personnes qui effectuent le traitement de données à caractère personnel pour leur compte (sous-traitants). Parmi ces obligations figure celle, essentielle, consistant à mettre en œuvre les mesures de sécurité appropriées et adaptées aux risques liés aux opérations de traitement de données réalisées Cette approche basée sur le risque suppose d’analyser chaque traitement et d’être en mesure de mesurer le risque que le traitement peut faire courir, notamment au regard de la confidentialité des données.

Les responsables du traitement ont l’obligation de notifier les violations de données à caractère personnel dans certaines hypothèses. Quant aux pouvoirs publics et aux entreprises qui effectuent des traitements de données présentant des risques, ils sont astreints à désigner un délégué à la protection des données.

Par ailleurs plusieurs dispositions de ce règlement constituent des nouveautés :

Ainsi, le chapitre V, qui traite des transferts de données personnelles vers des Etats tiers ou des organisations internationales (articles 40 et suivants) constitue un point majeur de ce règlement. Il institue notamment un recours quasi systématique au binding corporate rules, ce qui doit inciter les entreprises à se doter d’outils de compliance.

De plus, le règlement instaure un « mécanisme de cohérence » (article 57), ainsi que des dispositions relatives aux  autorités de contrôle (chapitre VI et VII) destinées à renforcer la coopération entre ces dernières et à développer un véritable marché intérieur des données.

Les articles 78 et suivants traitent des sanctions, qui se voient renforcées (jusque 4% du chiffre d’affaires annuel total mondial) afin d’assurer une meilleure efficacité.

Mais surtout, le règlement invite les entreprises à mettre en place étude d’impact sur la vie privée, avant tout lancement d’un nouveau produit ou service, faisant ainsi la promotion de la Privacy by design. Le respect de la vie privée et des données personnelles doit être pris en compte dès la conception du produit ou du service.

Si les obligations des entreprises en matière de sécurité et notamment de sécurisation de leur environnement numérique et d’adoption de règles de compliance sont renforcées, le règlement prévoit également un allègement de nombreuses obligations administratives.

La gestion du risque constitue donc un des aspects majeurs de ce règlement et incombe aux entreprises et aux  autorités qui gèrent des données personnelles. Cela ne sera pas sans conséquence sur la responsabilité civile des entreprises qui doivent a minima suivre quelques recommandations :

Faire auditer les traitements de données de l’entreprise sous l’angle technique, juridique et managerial et mettre en place les études d’impact (Privacy Impact Assesment).

Faire auditer leur système d’information afin de s’assurer de la sécurisation effective des données (il ne s’agit pas seulement de s’assurer de l’existence d’un firewall).

Adopter des règles de compliance.

S’assurer qu’elles sont bien couvertes par leurs assurances responsabilité civile pour les risques concernés.

jp-gasnier-2

Par Jean-Pierre Gasnier

Avocat associé

Cabinet AKHEOS

Spécialiste en droit de la propriété intellectuelle et droit du numérique

 

[1] Arrêt de la CJUE du 8 avril 2014. Cette décision invalide la directive 2006/24/CE sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public ou de réseaux publics de communications dans les affaires jointes C-293/12 et C-594/12 Digital Rights Ireland et Seitlinger e.a ; arrêt de la CJUE du 6 octobre 2015, qui invalide la décision de la Commission constatant que les Etats-Unis assurent un niveau de protection adéquat aux données à caractère personnel transférées (Safe Harbor) dans l’affaire C-362/14 Maximillian Schrems / Data Protection Commissioner.

[2] Article 16 TFUE : 1. Toute personne a droit à la protection des données à caractère personnel la concernant. 2. Le Parlement européen et le Conseil statuant conformément à la procédure législative ordinaire, fixent les règles relatives à la protection des personnes physiques à l’égard du traitement des données à caractère personnel par les institutions, organes et organismes de l’Union, ainsi que par les Etats-membres dans l’exercice d’activités qui relèvent du champ d’application du droit de l’Union, et à la libre circulation de ces données. Le respect de ces règles est soumis au contrôle d’autorités indépendantes. Les règles adoptées sur la base du présent article sont sans préjudice des règles spécifiques prévues à l’article 39 du traité sur l’Union européenne

 

Facebook Comments
Lire la suite

Facebook

Trending

X
X