Gouvernance et protection des données, patrimoine des entreprisesPublié le 29 novembre 2019 par Marie-Cécile DAMAVE

Le 28 novembre 2019, Sciences Po Alumni a organisé une rencontre intitulée « Gouvernance et protection des données, patrimoine des entreprises » à laquelle nous sommes intervenus, aux côtés de Sophie NERBONNE, Directrice chargée de la co-régulation économique à la Commission Nationale Informatique et Liberté (CNIL), Virginie FAUVEL, Administratrice d’Europcar et de Quadient et membre du Directoire d’Euler-Hermes, et Anne-Catherine HUSSON-TRAORE, Directrice générale de Novethic. Les débats étaient animés par Didier SERRAT, Président du Cercle des Administrateurs. Cet événement a réuni une trentaine d’élèves et anciens élèves de Sciences Po.

Cet échange a permis de mettre en lumière les travaux d’agridées[1] concernant les applications du numérique en agriculture et dans l’agro-industrie, en particulier avec l’agriculture de précision et la traçabilité dans la chaîne de valeur, la prise de conscience des acteurs de la valeur stratégique de leurs données, et leur nécessaire vigilance pour les gérer et les protéger, facteurs de confiance.

Au cours de cette table ronde, les échanges se sont concentrés sur la protection des données personnelles régie par le Règlement Général sur la Protection des Données Personnelles (RGPD). Si les grandes entreprises se sont mises en conformité avec ce règlement, en vigueur depuis 18 mois, les PME et TPE font l’objet d’un plan spécifique, car l’application de ce règlement a un coût important. Conçu comme un cadre de confiance, le RGPD européen fait des émules, puisque la Californie, siège de géants mondiaux du numérique, va se doter le 1er janvier 2020 d’une loi qui en est inspirée : le « California Consumer Privacy Act ». Le Japon et l’Inde s’engagent également dans cette voie.

Les intervenantes ont partagé leurs constats concernant les Conseils d’administration des entreprises : rajeunis de fait par leur féminisation, ils prennent aujourd’hui en considération la sécurité informatique et la protection des données. Si la vulnérabilité des entreprises aux cyberattaques fragilise leurs modèles d’affaires, leurs bilans ne reflètent pas ce risque. Elle peut, en revanche, être prise en compte dans les critères Environnementaux, Sociaux et de Gouvernance (ESG) de plus long terme que les critères financiers.

Dernier constat encourageant dans ce débat : si l’Europe manque actuellement de géants du numériques face aux entreprises américaines et chinoises, la composition et les priorités stratégiques de la nouvelle Commission européenne font la part belle à la digitalisation de l’économie et à la cybersécurité[2]. Il était temps !

[1] Groupes de travail « Big data : quels usages pour l’agriculture d’aujourd’hui et de demain ? », « Quels outils numériques de traçabilité dans la chaîne de valeur agricole et alimentaire ? »

[2] Discours de la Présidente de la Commission européenne à la séance plénière du Parlement européen à l’occasion de la présentation de son collège de Commissaires et leur programme, le 27 novembre 2019 :  https://ec.europa.eu/commission/presscorner/detail/fr/speech_19_6408