Bannière Cookies

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour réaliser des statistiques de visites.

Data & Tech

Repenser les systèmes de protection des données en donnant un rôle à l’assureur

Pr. Dominique Boullier

La confidentialité de nos données personnelles est un enjeu de plus en plus important. Alors même que le nombre de données partagées s’accroît de manière exponentielle, les cas de fraudes se multiplient et les vols de données deviennent de plus en plus spectaculaires. Les systèmes de protection de données ont parfois été conçus trop rapidement, et cela, au détriment de la sécurité. Une refonte de leur structure et de leur fonctionnement est nécessaire.

Dans le cadre d’un projet de recherche avec le Data Innovation Lab d’AXA, le professeur Dominique Boullier du Médialab de Sciences Po examine la manière dont les sociétés d’assurance pourraient contribuer à accroître la confiance portée à ces systèmes. Les données personnelles ont toujours été au cœur des travaux menés par ce professeur en sociologie. Pendant des années, il s’y est intéressé dans le cadre de ses recherches sur le système de paiement par carte bancaire. Avec la conclusion qu’un élément essentiel manquait au domaine de la protection des données personnelles : des motivations économiques. Pour remédier à cette carence, pense-t-il, les l’assureur a un rôle clef à jouer.

L’objectif de ce projet de recherche entre les équipes d’AXA et de Dominique Boullier est donc de concevoir une manière plus sûre de gérer les données personnelles. Pour y parvenir, leur approche est double. D’abord, le professeur Boullier propose de se servir du système de paiement par carte bancaire comme d’un modèle de système ayant réussi à établir une relation de confiance avec ses utilisateurs. Ensuite, les équipes impliquées essayent de comprendre, grâces aux sciences sociales, la manière dont les personnes perçoivent le risque et leurs comportements en ce qui concerne la confidentialité des données. Leur nouvelle vision du système se basera sur l’idée d’une architecture décentralisée dont la conception prendra en compte le respect de la vie privée et qui utilisera la technologie blockchain – un système de stockage et de transmission fonctionnant sans organe central de contrôle.

Établir une architecture de confiance grâce àune approche multidisciplinaire

Le projet de recherche se divise en plusieurs modules. Tous concourent à l’établissement de systèmes innovants pour permettre à différents marchés, et surtout à celui de l’assurance, de jouer un rôle dans le renforcement du lien de confiance entre les utilisateurs et les systèmes de partage de données. En outre, cela permettrait de faciliter le développement du Big Data, qui ferait légitimement l’objet de moins de méfiances. 

Selon le professeur Boullier, pour établir un lien de confiance, il faut d’abord que les gens se sentent concernés. Il n’y a que de cette manière qu’ils accepteront de suivre les conseils sur les bonnes pratiques à adopter en matière de sécurité des données. Contrairement à ce que l’on pourrait croire, le professeur Boullier estime que confiance et vigilance ne sont pas contradictoires. Au contraire, selon lui, il est nécessaire de trouver un juste équilibre entre confiance et inquiétude. Pour y parvenir, l’une des étapes les plus importantes pour le projet de recherche sera de bien comprendre comment le système s’organise dans sa globalité, d’abord à l’échelle communautaire, mais aussi à travers le rôle, la portée et les interactions des institutions, entreprises et acteurs technologiques.

La première étape dans la démarche du professeur Boullier a été d’étudier en détail et de manière exhaustive le système de paiement par carte bancaire et son évolution. La confiance de l’utilisateur fait partie intégrante de la conception du système, une particularité qui selon lui doit être appliquée au partage de données de manière à répartir les risques. Le secteur bancaire, par exemple, est sur le point de connaître de profonds changements, avec l’arrivée de nouveaux acteurs comme Google et Apple, et d’innovations comme la technologie blockchain.

Pour ajouter une dimension anthropologique à ses travaux, le professeur Boullier a également interviewé 80 personnes venues de quatre pays (France, États-Unis, Russie et Chine - Hongkong), dont une partie a été victime de vol de données dans un contexte personnel ou professionnel. Il a ainsi pu recueillir des informations sur leur perception du risque et sur leur comportement à la suite de l’incident.

Un autre module du projet est la cartographie de la controverse, une technologie développée par Sciences Po pour suivre et surveiller les grandes questions scientifiques en collectant et en analysant ce qui se passe sur le web. Cette méthode permet à l’utilisateur de surveiller les tendances, d’identifier les points d’accord et de désaccord entre les différents partis concernés par la controverse. Le docteur Marcin Detyniecki, directeur de la recherche du Data Innovation Lab d’AXA, explique que cette technologie va permettre d’identifier les points importants quand il s’agit de créer de la confiance en matière de confidentialité et de données personnelles. Les informations collectées permettront non seulement d’identifier de nouveaux risques dans le domaine du partage des données personnelles, mais aussi d’aider AXA à se positionner sur le sujet.

Porter la refonte de la confidentialitédes données sur le devant de la scène

Jusqu’ici, le plus grand accomplissement des équipes d’AXA et du professeur Boullier a été de sensibiliser le public et les institutions à la nécessité de repenser le partage de données. La collaboration de recherche a permis de promouvoir les échanges entre les chercheurs et une multitude d’experts AXA, dont des responsables de la sécurité, des experts juridiques, des spécialistes en cybersécurité, des responsables marketing et des affaires publiques, etc.

En ajoutant une approche économique à l’enjeu du partage de données et en rassemblant des contributions issues d’équipes multidisciplinaires spécialisées, le projet de recherche est en train d’aider à clarifier le paysage actuel en matière de partage de données et de confiance des utilisateurs. Ainsi, il veut permettre la mise en place de meilleures stratégies. Avec le temps, ces recommandations pourraient avoir une influence sur les décisions et les politiques des différents acteurs du domaine. Le professeur Boullier espère tout particulièrement que leurs résultats contribueront à mettre un terme à « la frénésie de régulations, qui consiste à créer de plus en plus de règles sans se soucier de comprendre l’architecture globale du système ». À la place, il espère créer ce qu’il appelle une préoccupation permanente chez tous les acteurs concernés. Ce serait pour lui la première étape vers la création d’un système de protection de nos données personnelles qui s’auto-motiverait à s’améliorer et dans lequel les utilisateurs seraient véritablement concernés par le fait de le rendre meilleur.