Règlement européen E-privacy Un coup d'arrêt à la transformation numérique ? - TECH IN France
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Règlement européen E-privacy
Un coup d’arrêt à la transformation numérique ?
1
2 RÈGLEMENT EUROPÉEN E-PRIVACY : UN COUP D’ARRÊT À LA TRANSFORMATION NUMÉRIQUE ?
Sommaire
PARTIE 1 : E-privacy, une réglementation inadaptée au marché p.6
PARTIE 2 : Position et propositions TECH IN France p.8
PARTIE 3 : C
ases studies agritech, voitures connectées, services de messagerie et smart retail p. 11
3
Introduction
RÈGLEMENT E-PRIVACY de très nombreuses communications sont ainsi soumises au régime strict du consentement
LA FRANCE DOIT PRENDRE UNE POSITION QUI N’ENTRAVE PAS LA préalable puis de l’effacement... Un texte dit Lex specialis mais qui s’appliquerait
en réalité à toutes les communications ? On frôle ici l’oxymore… Difficile dans ces
TRANSFORMATION NUMÉRIQUE DE L’INDUSTRIE conditions de mettre en cohérence les deux textes. C’est donc le premier point qu’a
soulevé la Présidence bulgare dans son mémo adressé aux Etats en janvier. Mais il
semblerait que ce déficit d’alignement des textes ne froisse pas tout le monde... En
S’il y a bien un texte qui fait l‘unanimité contre lui, c’est celui-ci : le règlement européen effet, il est troublant de constater que ceux-là mêmes qui, du côté des pouvoirs publics
E-privacy. Qu’il s’agisse des opérateurs télécoms qui souhaitaient que leur régulation soit
ou des régulateurs, célèbrent aujourd’hui le RGPD - qu’on transpose actuellement en
ici étendue aux OTT, des défenseurs des libertés sur internet qui souhaitaient un texte qui
France - crient à ses insuffisances pour justifier le décalage apparent d’E-privacy. Le
batte en brèche les modèles reposant sur la collecte de données, des OTT eux-mêmes ou
RGPD ne serait en fait qu’une estocade portée au numérique, là où E-privacy enfoncerait
encore des nouveaux acteurs de la transformation numérique : tous s’accordent à dire
définitivement le clou !
que ce texte pose de sérieux problèmes.
Pourtant, l’objectif initial n’inspirait pas la controverse : il s’agissait d’étendre Quel agenda ? L’interdiction des modèles d’affaires reposant sur la collecte de données ?
la réglementation de communications électroniques aux nouveaux services de Ceux qui en appellent à une interprétation des plus restrictives de ce texte auraient-ils
communications. Il s’agissait également de compléter le RGPD qui traite des données un agenda plus ambitieux que celui de protéger la vie privée des utilisateurs de ces
personnelles en s’assurant que les autres données qui peuvent receler des éléments de nouveaux services ? On doit en effet se demander à l’aune de certaines positions si ces
vie privée disposent de la même protection. derniers ne souhaitent pas tout simplement interdire les modèles d’affaires qui reposent
sur la collecte de données de l’utilisateur.
Compléter le RGPD ou le « trahir » ?
Ce texte est dit Lex specialis, il viendrait donc compléter et préciser le camp d’application Problème : 90% des services Internet reposent sur ce modèle. Toutes les enquêtes
du RGPD. Pourtant il n’en est rien ! Le règlement diffère, de l’esprit à la lettre, du convergent : les utilisateurs plébiscitent la gratuité et la façon dont leurs données
RGPD. Là où ce dernier reposait sur un équilibre subtil entre protection des utilisateurs personnelles leur permettent d’enrichir leur expérience d’utilisateur. Plus préoccupant
et intérêts de entreprises, le Règlement ignore, voire combat ouvertement les motivations encore : le big data est le principal driver de la transformation numérique des industries
des entreprises à collecter des données. Là où le RGPD s’était attelé à fonder une relation traditionnelles. Réalisme oblige, les textes européens, à l’instar du nouveau Code
de confiance entre l’utilisateur et le service, le Règlement E-privacy n’envisage son sujet européen des communications électroniques, intègrent désormais explicitement les
qu’au prisme de la suspicion : toute donnée est suspectée emporter de la « vie privée » services rémunérés par la publicité ou bien la monétisation des données personnelles…
4 RÈGLEMENT EUROPÉEN E-PRIVACY : UN COUP D’ARRÊT À LA TRANSFORMATION NUMÉRIQUE ?E-privacy : un texte qui déconcerte… contractuelles conséquentes. En voiture connectée, il faudra alors très souvent cliquer sur
C’est donc le code européen des communications électroniques qui a emboîté le pas à son tableau de bord pour respecter le règlement, au détriment sans doute du code de
l’extension des communications concernées par la régulation. En intégrant également la route…
le machine to machine (M2M) dans son champ d’application, mais en faisant au Des services aujourd’hui banalisés pourraient également être déstabilisés : comment
passage l’économie d’une définition alors réduite à « l’échange de signaux ». Or on gérer le stockage des emails et les technologies anti-spams lorsque le règlement prohibe
comprend bien qu’il ne découle pas automatiquement de l’échange de signaux entre le processing des données sans consentement préalable et impose l’effacement immédiat
deux machines une définition juridique. Le Règlement intègre également les définitions des données échangées ?
des données échangées, données de contenu (texte, image, son…) et métadonnées, qui
en assurent le transport. Là où le RGPD définissait les données concernées au regard de Retirer le M2M et/ou réintroduire « l’intérêt légitime »
leur qualité par rapport à l’émetteur (personnelles), E-privacy semble donc étonnamment Devant les graves problèmes posés, il est certain que le retrait du M2M du texte semble
retenir uniquement une essence technologique (data, metadata), qui en outre ne résiste l’option la plus raisonnable que soutient TECH IN France. La notion d’intérêt légitime
pas à l’observation des usages. Les machines échangent principalement entre elles des qui peut fonder le consentement à la collecte de données personnelles dans le cadre du
données « machines » qui ne relèvent ni de l’une ni de l’autre des catégories… RGPD n’a pas été retenue dans le cadre d’E-privacy au motif qu’elle ne figurait pas dans
le texte initial. L’argument est pour le moins spécieux. Ce texte traitait des communications
C’est ainsi une approche parfaitement empirique qui a prévalu et le résultat est pour le électroniques d’avant la révolution numérique ! L’intérêt légitime a bien été retenu pour
moins déconcertant. La réalité technologique et le concept juridique tantôt se croisent, les données personnelles, pourquoi ne le serait-il pas pour les données échangées entre
se télescopent puis s’éloignent à nouveau laissant l’observateur, qui cherche à saisir la deux machines ? Le RGPD impose au collecteur d’être en mesure de documenter et de
consistance réglementaire du texte, bien perplexe… motiver cet intérêt légitime. Il ne peut venir en concurrence des droits fondamentaux ou
des intérêts de la personne.
La transformation numérique entravée ?
Les conséquences de l’intégration du M2M n’avaient pas été évaluées. Nombreux sont TECH IN France qui, dans ce document, fait des propositions en lien avec les
ceux, au sein des pouvoirs publics, nationaux ou européens, qui ont découvert sur le interrogations de la Présidence bulgare, appelle donc la France à prendre position pour
tard l’impact systémique de son intégration à E-privacy. C’est toute la transformation une réglementation qui s’accorde avec le RGPD, qui protège les individus sans entraver
numérique de l’industrie qui est impactée. Notre étude le démontre à travers les secteurs le développement des services numériques et la transformation de notre industrie.
analysés : Agritech, voitures connectées, smart retail. Les données échangées entre les
machines connectées sont aujourd’hui stockées puis processées dans le cloud, pour
offrir de nouveaux services sur la base du big data. Demain ces usages se heurteront
aux obligations d’E-privacy. Ils sont pourtant couverts par le RGPD et les dispositions Loïc Rivière, Délégué général TECH In France
5Partie I. E-privacy :
Une réglementation inadaptée au marché
UNE EXTENSION DU CHAMP DE LA RÉGLEMENTATION L’ÉLOIGNANT DE UNE RÉGLEMENTATION INADAPTÉE AUX RÉALITÉS DU MARCHÉ
SON CARACTÈRE « SPÉCIAL »
Cette extension du champ d’application de la réglementation e-privacy n’aurait pas
Dans la continuité de la Directive e-privacy, le projet de règlement ePR est dit « Lex posé autant de difficultés si elle s’était accompagnée d’une adaptation du nouveau
specialis » par rapport à la réglementation européenne relative à la protection des régime juridique proposé aux services qu’il régule pour tenir compte, notamment
données à caractère personnel. Ainsi, alors que le Règlement général sur la protection des innovations qu’ils développent afin de répondre aux attentes des utilisateurs. Tel
des données (RGPD) repose sur l’article 8 de la Charte des droits fondamentaux de l’UE n’est cependant pas le cas et, en l’état actuel de sa rédaction, la proposition se révèle
(« Toute personne a droit à la protection des données personnelles la concernant »), inadaptée aux réalités des pratiques et du marché du numérique.
le règlement ePR viserait, pour sa part, à appliquer l’article 7 de la Charte (« Toute
personne a droit au respect de sa vie privée et familiale, de son domicile et de ses Une des raisons de cet écart peut s’expliquer par les aux origines du règlement, empreintes
communications ») au secteur des communications électroniques. de l’ADN des télécoms. Il en résulte une confusion des concepts de confidentialité/secret
Pourtant, en étendant fortement le champ d’application matériel de la réglementation des correspondances d’une part, et de protection des données personnelles d’autre
e-privacy, le projet de règlement ePR ne risque-t-il pas plutôt de s’imposer comme une part, et des règles respectivement applicables aux fonctions de communications par
« lex generalis » qui ne dit pas son nom ? opposition à celles de stockages.
Cette extension du champ d’application tient à la fois aux types de données couvertes Une illustration peut être donnée par l’article 7 du projet de règlement ePR qui traduit une
par le projet de règlement ePR (toutes les données de communications électroniques et vision inadéquate des rôles assignés aux fournisseurs de services par les utilisateurs eux-
informations liées aux équipements terminaux, à caractère personnel ou non) et aux mêmes. Ainsi, une lecture stricte de cet article voudrait, à titre d’exemple, qu’un service
nouvelles catégories d’acteurs qui y seraient soumis. de messagerie en ligne, transmettant et stockant les communications pour les utilisateurs,
supprime le message communiqué à la fois pour l’émetteur et pour le destinataire dès
A l’heure où le numérique tend à se répandre dans tous les secteurs d’activité, y compris que celui-ci l’aurait reçu, ce qui reviendrait à priver le service de sa substance.
dans le secteur primaire et secondaire, très peu d’acteurs, de produits et de services
semblent ne pas être impactés. Seraient désormais concernés tous les commerces et Une autre illustration du caractère inadapté du projet de règlement ePR peut être fournie
autres entités, publics comme privés, qui par exemple mettent à disposition des bornes par l’exigence de consentement des utilisateurs, ce qui n’a pas forcément de sens,
wifi en libre accès au titre des « services d’accès à internet », les éditeurs fournissant des notamment en matière de M2M ou pour des logiciels anti-spam.
services d’email, de messagerie instantanée, d’appels par voix sur IP, ou encore tous les
éditeurs d’applications mobiles ou fabricants d’objets connectés ou encore de mesure
de trafic à des fins marketing ou autres.
6 RÈGLEMENT EUROPÉEN E-PRIVACY : UN COUP D’ARRÊT À LA TRANSFORMATION NUMÉRIQUE ?UNE ARTICULATION DIFFICILE AVEC LE RGPD pour assurer la maîtrise des utilisateurs sur leurs données. A cet égard, il peut être
considéré que l’option envisagée d’un consentement unique et centralisé en matière de
TECH IN France considère, à l’instar de nombreux observateurs, que le texte diffère cookies (via les paramétrages des navigateurs internet) irait même à l’encontre d’un
tant du point de vue de l’esprit que de la mise en œuvre du RGPD. Le RGPD repose, en consentement spécifique et éclairé tel que requis selon le standard du RGPD.
particulier, sur la recherche d’un équilibre entre la protection indispensable de la vie
privée et les contraintes des entreprises. - L ’absence de reconnaissance des intérêts légitimes des fournisseurs
- Le Règlement ePR imposerait de justifier de bases légales distinctes du RGPD Parmi les bases juridiques autorisées par le RGPD, figure la notion essentielle d’intérêt
légitime. Loin de faire primer les intérêts du responsable de traitement sur ceux des
Dès lors que de nombreux acteurs du numérique ne se contentent pas de fournir personnes concernées, cette notion vise à concilier l’ensemble des intérêts en présence.
exclusivement des services de communications électroniques mais également des services Cette notion a l’avantage de ne pas conditionner chaque traitement à un consentement
de la société de l’information ou des services de contenu, l’état actuel de la rédaction de préalable qui pourrait dissuader l’engagement d’une relation ou tout simplement ne pas
la proposition de règlement leur imposerait de devoir ségréger les données à caractère être possible (pas de contact avec l’utilisateur final). L’entreprise peut ainsi défendre a
personnel des utilisateurs collectées et traitées dans le cadre de la fourniture de services de posteriori cet intérêt légitime (dont elle doit informer les personnes et être en mesure d’en
communications électroniques et celles qui le sont dans le cadre de la fourniture d’autres justifier). Pourtant, le Règlement écarte a contrario toute possibilité de traitement sur la
services afin de leur appliquer le régime qui leur revient. Au délà des considérations base de l’intérêt légitime, comme tous les autres fondements reconnus à l’article 6 du
relatives aux ressources qu’il conviendrait d’employer, il faut relever la complexité de RGPD (exécution du contrat, obligations légales, etc.)
l’exercice qui ne manquera pas de donner lieu à un degré élevé d’insécurité juridique.
- Une obligation d’effacement a priori, pas d’accountability
- Le Règlement ePR tend à consacrer la primauté d’un consentement préalable
Là où le RGPD définit une durée de conservation, le Règlement impose un effacement
Là où le RGPD reconnait l’importance de continuer à disposer de plusieurs bases immédiat qui peut entrer en contradiction, soit avec les attentes des utilisateurs (qui
juridiques rendant un traitement licite, le règlement ePR introduit une liste différente et souhaitent les archiver), soit avec des considérations de sécurité.
bien plus limitée, érigeant en pratique le consentement comme la condition sine qua
none de la fourniture d’un grand nombre de services numériques. Or, le recueil du
consentement est dans bien des circonstances impraticable, sinon complexe et même
potentiellement contraire aux attentes des utilisateurs.
Vouloir placer le consentement au cœur du règlement ePR n’est pas forcément la solution
7Partie 2.
Position et propositions de TECH IN France
Le 11 janvier, la présidence bulgare a transmis aux délégations nationales un document LIEN AVEC LE RGPD ET CLARIFICATION DES DISPOSITIONS QUI
de travail (5165/18) sur le projet de règlement e-Privacy (ePR)1, qui résume les COMPLÈTENT OU PRÉCISENT LE RGPD AVEC UN FOCUS PARTICULIER
principales questions encore en discussion et devant être tranchées en vue de l’adoption
par le Conseil de sa position finale. SUR LES ARTICLES 5, 6, 7, 8 ET 10
Dans ce contexte, et compte-tenu des enjeux attachés à ce texte, TECH IN France a
décidé d’apporter une contribution, au nom de l’industrie numérique, aux administrations TECH IN France considère que les clarifications sur le lien entre le règlement ePR et le
françaises en charge de ce dossier. RGPD proposées dans le document 1533/17 ne sont pas suffisantes et que davantage
de précisions sont nécessaires pour assurer un cadre clair. En l’état, la rédaction du
A titre préliminaire, TECH IN France souhaite rappeler son attachement aux droits des texte est source de nombreuses incertitudes juridiques sans réelle preuve de plus-value en
utilisateurs, dont les communications doivent bénéficier d’un niveau de protection élevé. termes de protection des utilisateurs. En effet, l’article 5 du projet de règlement s’applique
Cet objectif est à préserver, tout en le conciliant avec l’innovation et la croissance au à tous les types de traitement de données de communication électronique alors que cela
sein de l’Union européenne. Cet équilibre passe nécessairement par un régime juridique est déjà traité dans le RGDP, l’article 6 restreint les possibilités de traitement et l’article
adapté, vecteur de confiance et essentiel pour atteindre l’ambition d’un « marché unique 7 vise à encadrer les données stockées alors que cela est couvert par l’article 5(1)(e)
numérique » plus fort. du RGDP.
Pour cette raison, le cadre actuellement prévu par le projet de règlement ePR doit faire La rédaction ambigüe de ces articles pourrait créer des difficultés pour les opérateurs
l’objet de modifications afin d’éviter que celui-ci devienne source d’insécurité juridique lorsqu’il s’agit d’identifier les différentes catégories de services et de données concernés
et contrevienne au bon développement du numérique ainsi qu’à l’expérience utilisateur. par le texte afin de leur appliquer le régime juridique approprié.
Cela est d’autant plus nécessaire que les entreprises sont déjà fortement mobilisées par
leur mise en conformité avec le RGPD, ce qui impose d’éviter toute redondance voire Le document de travail de la présidence bulgare met en lumière le défaut de lisibilité du
contradiction entre les deux textes2. texte et la multitude des régimes juridiques qui seraient susceptibles de s’entremêler. Il
explicite en effet que la proposition de règlement « précise », certes, certaines modalités
Les propositions suivantes s’appuient sur le document de travail de la présidence bulgare d’application du RGPD pour des traitements de données qui seraient entrés dans son
en date du 11 janvier. champ, mais d’autres fois le « complète » pour imposer des règles nouvelles à ces
Les changements aujourd’hui souhaités par TECH IN France visent à distinguer clairement traitements ou régir des situations non prévues par le RGPD de sorte qu’en l’absence
le principe de confidentialité des communications électroniques de celui, distinct, de du règlement proposé ces dernières situations ne seraient pas encadrées .En réalité, le
protection des données à caractère personnel et, ainsi, de permettre une meilleure projet de règlement ePR ne tient pas compte du fait que la majeure partie des services
articulation entre le règlement ePR et le RGPD. actuels disposent à la fois d’une couche transport et d’une couche applicative.
1Proposition de règlement du 10 janvier 2017 concernant le respect de la vie privée et la protection des données à caractère personnel dans les communications électroniques et abrogeant la directive 2002/58/CE (règlement « vie privée et communications électroniques »).
2Cet impératif a été souligné par la Commission des Affaires européennes de l’Assemblée nationale dans son rapport d’information sur le marché unique numérique enregistré le 6 décembre 2017.
8 RÈGLEMENT EUROPÉEN E-PRIVACY : UN COUP D’ARRÊT À LA TRANSFORMATION NUMÉRIQUE ?Proposition Proposition
Il convient de réécrire l’article 5 afin de le recentrer sur sa fonction originale de protection Les options 1.1, 1.2 et 1.3 proposées par la présidence Bulgare sont toutes des pistes
des communications électronique en transit contre les interférences illicites de tiers et de intéressantes pour atténuer les difficultés actuelles soulevées par le texte.
le distinguer de l’encadrement du « traitement » licite des données par les fournisseurs
(article 6).
Par ailleurs, il ne serait pas opportun de créer un régime spécifique pour les communications
machine to machine dès lors que les problématiques qu’entend encadrer le règlement
PROBLÉMATIQUES SOULEVÉES PAR LE CHAMP D’APPLICATION DU ePrivacy sont communes à tous les types de services. En outre, la complexité de gérer,
PROJET DE RÈGLEMENT EPR ET DE SON ARTICULATION AVEC LE FUTUR en pratique, le consentement des personnes ne concerne pas seulement les personnes
morales mais également les personnes physiques.
CODE EUROPÉEN DES COMMUNICATIONS ÉLECTRONIQUES Le maintien de ces deux catégories de services nécessite cependant d’adapter le régime
actuellement prévu pour les services de communications électroniques.
2(1) Concernant les services de communication interpersonnelle dits « auxiliaires »
(ancillary services), TECH IN France considère que ceux-ci devraient être exclus du
champ d’application du projet de règlement ePR. Leur exclusion du code européen des Proposition
communications électroniques se justifie dès lors que l’inverse mènerait à les soumettre L’ensemble du texte doit être revu afin de garantir son adaptation aux nouvelles
à des obligations supplémentaires trop lourdes et inadaptées (service universel, numéro technologies présentes et à venir conformément aux ambitions du texte.
d’urgence…).
2(2) Concernant les communications machine-to-machine, TECH IN France souhaite
également que celles-ci soient exclues du champ d’application matériel du texte car,
le régime actuellement envisagé par le projet de règlement ePrivacy n’est pas adapté ARTICLE 6 : TRAITEMENTS AUTORISÉS DES DONNÉES DE
à ce type de communications et les problématiques soulevées par l’ensemble du texte COMMUNICATION ÉLECTRONIQUE
en matière de fondements juridiques et de consentement se révèlent particulièrement
compliquées à gérer dans ce cadre. Le maintien des communications machine to machine TECH IN France considère que l’article 6 est l’un des plus problématiques du projet
dans le règlement ePrivacy serait acceptable dès lors que l’article 5 serait amendé et que de règlement ePR et doit faire l’objet d’une révision importante afin de ne pas freiner
le terme processing soit remplacé par le terme interference. le développement des services numériques. Il est précisé que la poursuite de cet
9objectif n’implique aucunement d’amoindrir la protection des utilisateurs dès lors que A défaut, TECH IN France accueillerait également favorablement l’option 2 (intérêt
des garanties appropriées existent. Encore une fois, il s’agit d’aligner davantage le légitime) et l’option 4 (traitement ultérieur compatible). Là encore, idéalement, tant pour
règlement ePR avec le RGPD afin d’assurer la cohérence du régime européen de la les métadonnées que les données de contenu.
donnée
ARTICLE 7: STOCKAGE ET SUPPRESSION DES DONNÉES DE
Proposition
COMMUNICATIONS ÉLECTRONIQUES
Parmi les options envisagées par la présidence bulgare, la plus pertinente serait l’option
n°5. Celle-ci vise à supprimer l’article 6(2) du projet de règlement ePR en renvoyant
TECH IN France estime que l’article 7 est source d’incertitude juridique et, qu’en l’état,
à l’article 6 du RGPD, et en précisant que celui-ci s’applique mutatis mutandis aux les
il imposerait une suppression ou une anonymisation qui irait à l’encontre des attentes
données à caractère non personnel.
de l’utilisateur.
Alors que cette disposition peut sembler avoir du sens du point de vue d’un utilisateur
pour des services de communication vocale, cela n’est pas le cas pour les autres services
Dans le même objectif de clarification du droit, cette option devrait d’ailleurs ne pas
comme les e-mails. L’obligation pour le prestataire de supprimer les e-mails est donc
concerner les seules métadonnées mais être étendue également aux données de contenu
incompatible avec les attentes de l’utilisateur.
en supprimant l’article 6(3). En effet, les précautions que semblent vouloir imposer cet
article ne sont source d’aucune plus-value en terme de protection, mais seulement de
confusion. Le RGPD a été pensé dans le même contexte que l’actuel projet de règlement
Proposition
ePR, et prévoit déjà de nombreuses garanties et gardes fous en termes de protection des
Cet article devrait être supprimé ou limité au sujet des enregistrements vocaux afin de les
données (principe de confidentialité, PIA, mesures de sécurité, etc.).
encadrer par une précaution supplémentaire.
Proposition
Au besoin, peuvent être imaginées des garanties supplémentaires, par exemple en
opérant une distinction entre les pour le traitement des métadonnées par les fournisseurs
de réseaux (ex : exclusion de l’intérêt légitime).
10 RÈGLEMENT EUROPÉEN E-PRIVACY : UN COUP D’ARRÊT À LA TRANSFORMATION NUMÉRIQUE ?Partie 3. Cases studies
Agritech, voitures connectées, services de messagerie, smart retail
AGRICULTURE CONNECTÉE : OBTENIR LE
CONSENTEMENT DES VACHES ?
L’agriculture de précision n’est pas une nouveauté
mais le développement des technologies M2M et
des objets connectés peuvent lui donner un essor
considérable. GPS, capteurs, drones, données
météorologiques, plateformes dans cloud permettent
à l’agriculteur d’optimiser son activité et d’en limiter
l’empreinte écologique. Il en résulte une collecte
massive de données généralement classées en trois
catégories : les données agronomiques, qui se
réfèrent à l’information concernant les rendements des
cultures et la quantité de produits utilisés ; les données
de machines, qui se réfèrent à des informations sur
l’équipement agricole ; et données météorologiques.
L’agriculture de précision peut ainsi améliorer la
performance des exploitations agricoles sur la base
des leçons tirées de l’examen des données agricoles
des années précédentes.
Sources : https://www.nesta.org.uk/blog/precision-agriculture-almost-20-increase-income-possible-smart-farming
11DES OUTILS D’AIDE À LA DÉCISION
MARKETING ESTIMATION OF DIGITAL AGRICULTURE 2014-2020 (billion euros)
Pour les agrégateurs de données, ces données
constituent le cœur d’un outil d’aide à la
décision dont l’efficacité peut être améliorée CAGR
constamment. (%, 2014-20)
4,1
En plus des recommandations de semences à
taux variable pour des champs spécifiques, 4,1 0,5 21%
ces outils proposent des analyses saisonnières,
des mises à jour météorologiques des CAGR +12% 3,7 0,5
estimations de croissance des cultures Ces 0,6 20%
3,3 0,5
données sont stockées et accessibles dans 0,5
le cloud, partageables avec les employés, 0,4 0,5
3,0 0,8 21%
les consultants en agronomie et autres
0,3 0,5 0,7
fournisseurs. 2,6
0,3 0,7
L’agrégation de données débouche ainsi sur de 2,3 0,2 0,5
nouveaux services de conseil en agronomie. 0,2 0,4
0,2 1,0 15%
La confidentialité des données collectées est 0,2 0,3 0,9
0,8
évidemment stratégique pour les exploitants 0,2 0,7
en ce qu’elles recèlent de informations clés 0,6
0,5
en termes de compétitivité (concurrence) ou 0,4
de revenu par exemple, ou encore en termes
de conformité règlementaire. Du côté des 5%
agrégateurs (ATP), les algorithmes qui ont été 1,2 1,3 1,4 1,5 1,6 1,6 1,6
élaborés sont aussi à la source de la création
de valeur et les données de conseil peuvent
également intégrer des éléments de propriété
intellectuelle (semences). Ces éléments se 2014 2015 2016 2017 2018 2019 2020
retrouvent dans les contrats de licences qui
respectent en outre les législations en vigueur. Rest of the World South America Asia Europe North America
Sources : Roland Berger
12 RÈGLEMENT EUROPÉEN E-PRIVACY : UN COUP D’ARRÊT À LA TRANSFORMATION NUMÉRIQUE ?Les constructeurs de machines agricoles s’alarment de l’impact d’Eprivacy sur la transformation numérique de leur industrie
Dans un communiqué commun avec les fabricants d’équipements de construction, la CEMA, représentant les constructeurs de machines agricoles s’est alarmée de l’impact d’Eprivacy
sur le M2M :
« Les plans visant à étendre le champ d’application du règlement européen sur la vie privée aux communications machine-machine (M2M) devraient être mis en suspens (…).
L’extension pourrait sérieusement nuire à la transformation numérique dans les deux industries et mettre en péril leur compétitivité internationale. Les communications M2M se
produisent régulièrement entre différentes machines industrielles travaillant, par exemple, sur des chantiers majeurs ou dans des champs agricoles.
«En tant que tel, M2M sans soudure est l’épine dorsale de la transformation numérique réussie des secteurs de la construction et de l’agriculture», a déclaré Ulrich Adam,
secrétaire général du CEMA, l’association représentant l’industrie des machines agricoles en Europe. Les relations business-to-business couvertes par les échanges de données M2M
industrielles sont régies par la liberté contractuelle. L’extension du champ d’application du règlement «vie privée et communications électroniques» signifierait que le concept de
consentement personnel pourrait également s’appliquer à ce type de communication. (…) L’extension proposée irait à l’encontre de l’objectif initial du règlement sur la vie privée, qui
vise à protéger la vie et les données personnelles des citoyens en matière de communication électronique et vise donc principalement les consommateurs et les personnes physiques
à protéger leur vie privée. L’extension créerait également des incompatibilités avec le règlement général sur la protection des données (GDPR).
À propos de la CEMA - CEMA est l’association européenne représentant l’industrie des machines agricoles. Dans le secteur des machines agricoles, il y a environ 4 500 fabricants
qui génèrent un chiffre d’affaires annuel cumulé d’environ 26 milliards d’euros. 135 000 personnes travaillent dans ce secteur et 125 000 autres personnes travaillent dans la
distribution et l’entretien. Les entreprises sont principalement des petites et moyennes entreprises. Le secteur couvre environ 450 types de machines différents. www.cema-agri.org.
13UN ÉCOSYSTÈME START-UP FRAGILISÉ ?
De nombreuses startups ont éclos au sein de l’agri tech. L’analyste CB insights en a
dressé une cartographie.
Les startups françaises à l’assaut de l’agritech !
Une vache qui envoie des textos pour signaler qu’elle a faim ou qui téléphone lorsqu’elle va mettre bas : ce n’est pas le scénario du dernier Disney, mais le quotidien de nombreux
éleveurs aujourd’hui. Si aujourd’hui les objets connectés envahissent notre quotidien, les professionnels ont recours depuis plusieurs années aux nouvelles technologies pour surveiller
leur cheptel. La société Medria, leader dans le secteur, commercialise ainsi différents dispositifs qui transmettent en continu les paramètres de suivi de l’animal : vêlage, chaleur,
troubles de la santé, etc. Une vache qui passe trop de temps à ruminer ? C’est peut-être le signe qu’il y a trop de fibres dans l’alimentation. Sa température grimpe ? Elle couve
peut-être une maladie. L’éleveur est immédiatement prévenu par SMS ou par téléphone et peut réagir en conséquence. 300 000 vaches en Europe sont ainsi en permanence sous
surveillance grâce à Medria.
A Douai, la startup Gènes Diffusion commercialise elle aussi des boitiers analysant l’activité des troupeaux. “210 000 points d’information sont récoltés chaque année sur une vache
et comparés à la moyenne des autres animaux”, assure la société. La Heatbox permet notamment de détecter le moment optimal pour une insémination. “La hausse de température
ne dure parfois que de quelques minutes”, témoigne une jeune agricultrice équipée de l’appareil.
Chez Biopic, une autre jeune pousse française, les capteurs sont directement implantés sous la peau de l’animal et alimentés par une biopile qui transforme le glucose en énergie
électrique. Pour deux euros par vache et par mois, le propriétaire peut là encore avoir accès à un tableau de bord nommé “Farm Cloud Service” avec tous les paramètres du bovin.
Pour l’agriculteur, ces appareils sont loin d’être des gadgets. “Le monitoring et l’analyse des données permettent à l’éleveur d’intégrer son métier dans un cadre de vie moderne”
, assure Jean-Pierre Lemonnier, le directeur de Medria. Car la taille des cheptels n’a cessé de s’agrandir. En 2000, seules 3% des exploitations laitières comptaient plus de 100
vaches en France ; elles sont aujourd’hui 16% et même plus de 50% en Allemagne du Nord, selon l’Institut de l’élevage. A l’augmentation du nombre de vaches à suivre s’ajoutent
des exigences de plus en plus drastiques en termes de suivi et de traçabilité. 29% des éleveurs sont déjà équipés d’un outil de veille type capteur embarqué et un tiers ont l’intention
d’investir dans un nouveau objet connecté dans les prochains mois, d’après une enquête de 2015.
Source : Maddyness. Céline Deluzarche 02/2017.
14 RÈGLEMENT EUROPÉEN E-PRIVACY : UN COUP D’ARRÊT À LA TRANSFORMATION NUMÉRIQUE ?AG TECH: 100+ TECHNOLOGY COMPANIES CHANGING THE FARM
Logiciels de gestion de ferme : Il s’agit ici de
solutions qui permettent aux agriculteurs de
gérer plus efficacement leurs ressources, leurs
récoltes, leurs animaux de ferme, etc. dont le
champion incontesté français est le groupe
Isagri.
Agriculture de précision et Predictive Data
Analytics : Ces startups se concentrent
sur l’utilisation de Big Data et l’analyse
prédictive pour résoudre les problèmes liés à
l’exploitation et prendre de meilleures décisions
pour économiser de l’énergie, augmenter
l’efficacité, optimiser l’application d’herbicides
et de pesticides.
Capteurs : Les capteurs intelligents recueillent
des données et aident les agriculteurs à
surveiller la santé des cultures, la météo et la
qualité des sols.
Données animales : Ces sociétés fournissent des
logiciels et du matériel spécifiquement destinés
à mieux comprendre le bétail, des modèles de
reproduction à la génomique.
15Robotique et Drones : Cette catégorie comprend les
drones qui répondent aux besoins agricoles ainsi KEY TECHNOLOGIES ENABLING DIGITAL AGRICULTURE
que les robots ou machines agricoles intelligentes qui
exécutent plus efficacement diverses fonctions de la
ferme.
Smart Irrigation : Ces startups fournissent des systèmes
qui aident à surveiller et à automatiser l’utilisation
de l’eau pour les fermes en utilisant divers systèmes
d’évacuation des données.
Next Gen Farms : Une catégorie croissante d’entreprises
utilisent la technologie pour rendre possible l’agriculture
dans des endroits et des environnements qui ne peuvent
pas soutenir l’agriculture traditionnelle.
Marketplaces : Ces start-ups offrent des places de
marché en connectant les agriculteurs directement
aux fournisseurs ou aux consommateurs sans aucun
intermédiaire, à l’instar de La Ruche Qui Dit Oui en
France.
Données / Analyses des plantes : Ces startups obtiennent
des données plus granulaires sur la composition des
plantes (maquillage microbien, expression génétique,
etc.) et / ou analysent ces données pour améliorer la
recherche et le développement des semences.
Sources : Rethink – Overview on Smart Farming
16 RÈGLEMENT EUROPÉEN E-PRIVACY : UN COUP D’ARRÊT À LA TRANSFORMATION NUMÉRIQUE ?CAS D’USAGES DE L’AGRICULTURE IMPACTÉS PAR E-PRIVACY si elle devient malade. Un podomètre mesure le déplacement et la géolocalisation. Outre
la mesure de qualité du lait, ces capteurs contribuent à évaluer la fertilité des vaches.
Pour rappel, le règlement protège tout contenu de communication même s’il n’y a pas
d’informations concernant des personnes physiques ou morales. Par conséquent, il n’y Biais : Le Règlement ne fait pas de différence entre les données machines et les données
a pas de différences entre les « données personnelles » et les « données machine ». Dès personnelles. Une donnée adressée par un capteur porté par une vache connectée
lors, les scénarios d’usages requérant un consentement sont multiples. constitue une donnée machine qui requiert un consentement entre l’émetteur et le
récepteur... A chaque fois que ces données sont envoyées à la plateforme de Cloud du
fournisseur de service agronomique, un consentement est également requis. Lorsqu’un
1) Le Tracteur autonome et communicant tiers consulte les données agrégées par un algorithme sur la plateforme, un nouveau
Le tracteur autonome devient une réalité : sans cabine, il fonctionne sur la base de consentement est requis entre l’émetteur initial (la vache, le capteur, l’agriculteur) et le
capteurs d’un véhicule autonome : guidage laser, caméras vidéo et infrarouge et radar. destinataire (l’agriculteur tiers client de la plateforme).
Avec un GPS couplé à un signal différentiel, ces tracteurs peuvent manœuvrer avec
une grande précision. Cette technologie permet ainsi de réduire les chevauchements
ou les oublis dans un champ et donc d’optimiser intrants et carburants. Communicants,
ces tracteurs sont suivis à distance (tablets), coordonnés entre eux et pourront à terme
fonctionner en flotte ou encore selon les opportunités météorologiques (intelligence
artificielle).
Biais : Les signaux échangés entre ces tracteurs connectés, autonomes ou non, entre eux
ou bien avec le système de gestion, puis avec la plateforme de Cloud sont éligibles au
consentement tels que définis par l’article 6. En théorie, les données de ces machines
une fois agrégées par un algorithme sur la plateforme de service de Cloud requièrent
néanmoins un consentement de l’émetteur à chaque fois qu’elles sont consultées dans le
cadre d’un service agronomique par un agriculteur tiers (récepteur).
2) Les vaches connectées
Les éleveurs et les producteurs laitiers représentent une nouvelle opportunité de croissance
pour les opérateurs télécoms, soit avec des réseaux IoT dédiés, soit avec le lancement de
réseaux 5G. Il est clair en outre que ce sont les zones rurales où le besoin de réseaux
5G est le plus pressant. L’un des enjeux est ainsi de contrôler et d’améliorer la qualité
du lait grâce à l’IoT. Des robots mesurent la qualité du lait associé à chaque vache. Un
collier connecté, qui mesure le mouvement des muscles du cou, indique également si la
vache s’est moins nourrie ou a moins ruminé que d’habitude, et donc permet de détecter
Source : www.telekom.com/
17DRONE RESEARCH
3) Les agri-drones
D’après une étude du cabinet PwC, le marché du WORKFLOW
drone agricole représentera 29 milliards d’euros en
Cloud based
2020. Les drones peuvent ainsi filmer en infrarouge Data Processing Center
et donc identifier le niveau d’azote et de chlorophylle
des plantes, données autrefois récoltées à travers
des prélèvements. Une donnée précieuse pour les Drone capturing and transmiting Ground Station
céréaliers. Les vols peuvent être réalisés à longue images of fields to Ground Station
distance, hors vue du pilote. Les startups françaises
présents sur ce marché sont Airinov, Delair Tech ou
encore Atechsys solution.
Biais : Outre la réglementation en matière d’aviation GPS guided prescription to ferlise
civile, l’activité des drones est déjà encadrée par
le RGPD. Les agridrones captent des images et
donc du contenu au sens du règlement Eprivacy. Le
processing des images s’effectuant sur un service tiers
dans le Cloud, un consentement est requis à chaque
communication.
GIS loaded Prescription
18 RÈGLEMENT EUROPÉEN E-PRIVACY : UN COUP D’ARRÊT À LA TRANSFORMATION NUMÉRIQUE ?VOITURES CONNECTÉES : CLIQUER ET REGARDER LA ROUTE... ET
CLIQUER ENCORE…
Selon une étude3 menée par Strategy & PwC en 2016, le marché de la voiture connectée pour développer des services performants. Ces véhicules de demain disposent de très
est le troisième marché mondial en termes de croissance, après celui des tablettes et nombreux capteurs et sont connectés au Cloud. Nécessaires pour des fonctionnalités
celui des smartphones. Le cabinet estime qu’entre 2015 et 2020 le marché du véhicule d’assistance à la conduite comme le pilotage automatique, ces capteurs permettent
connecté aura été multiplié par quatre pour atteindre, en 2020 , 115, 2 milliards d’euros également de récupérer toutes les données qu’elles génèrent.
de chiffre d’affaires mondial. Le développement du marché de la voiture connectée
devrait bénéficier principalement à deux secteurs technologiques : celui de la sécurité Selon Statista5, une voiture connectée génère 25 gigaoctets de données par heure.
et celui de l’aide à la conduite qui atteindront respectivement 47,34 milliards et 35,66 Ces données, précieuses pour les constructeurs, leurs permettent de comprendre les
milliards d’euros à l’horizon 2020. comportements des usagers (temps moyen de réaction d’un chauffeur) ou d’activer des
notifications (révision). Les données collectées pourraient également servir aux assureurs
A l’occasion du CES 2018, l’un des rendez-vous incontournable de l’année, la voiture et entreprises qui souhaiteraient développer de nouveaux services à partir de ces données
autonome été placée en vedette. De nombreux constructeurs ont fait le déplacement et collectées (parking connecté).
peuvent être, dans une certaine mesure, assimilés à des entreprises TECH. Constructeurs Selon Mckinsey, le potentiel du marché pourrait ainsi atteindre 750 milliards de dollars
et équipementiers ont alors présenté de nombreux projets pour l’avenir de la voiture en 2030.6
connectée, à l’instar de Ford qui entend lancer une plateforme de Cloud4 (Transportation
Mobility Cloud) qui permettrait aux véhicules autonomes de communiquer entre Le projet de règlement ePrivacy qui entend encadrer les communications électroniques
eux, Valéo qui, en première mondiale a réussi à faire rouler un véhicule de manière entre les machines (considérant 12) pourrait porter atteinte à ce secteur et nuire à
complètement autonome ou encore Faurecia qui souhaite mettre en place un cockpit du l’innovation croissante que cherchent à mettre en place les constructeurs et équipementiers
futur qui, grâce à un système de commande vocale, permettra d’adapter les sièges à d’automobile. Afin d’illustrer nos propos, nous avons choisi de présenter le modèle de la
chaque personne, réorganiser les airbags et les ceintures de sécurité. Symbioz Demo car, voiture connectée, autonome et électrique développée par Renault et
qui sera commercialisée en 2023.
Le développement croissant de la voiture connectée engendre une multitude
d’interconnexions et de communications entre toutes sortes de réseaux et génère une très
grande quantité de données, particulièrement utile pour les entreprises du secteur
3 https://www.strategyand.pwc.com/media/file/Connected-car-report-2016.pdf
4 https://www.theverge.com/2018/1/9/16868278/ford-connected-cloud-autonomic-ces-2018
5 https://fr.statista.com/graphique-du-jour/
6 http://www.businessinsider.fr/us/car-data-business-mckinsey-and-co-report-2016-10/
19Sources : AT&T, McKinsey, Verizon 20 RÈGLEMENT EUROPÉEN E-PRIVACY : UN COUP D’ARRÊT À LA TRANSFORMATION NUMÉRIQUE ?
II. BUSINESS CASE – LA RENAULT SYMBIOZ DEMO CAR Par ailleurs, un superviseur est également installé sur le siège passager qui permet de
reprendre la main sur le véhicule en cas d’un incident éventuel. En outre, la Renault
Comme indiqué précédemment, les voitures devraient bientôt pouvoir communiquer entre Symbioz Demo car propose différents modes de conduite, le mode classique, le mode
elles et avec les infrastructures routières ou encore en ville avec par exemple les feux
tricolores afin de synchroniser la vitesse en ou encore prévenir si un autre véhicule, par
exemple, brûle un feu rouge. Le véhicule connecté est un levier puissant de la sécurité dynamic et le mode AD (autonomous driving). La réalité augmentée est intégrée dans la
routière. La communication entre les véhicules permettra notamment de signaler le conception de ce véhicule et, sur le pare-brise, apparaissent notamment des flèches de
passage d’un véhicule prioritaire ou encore de signaler la présence d’un véhicule arrêté circulation qui indiquent la trajectoire que la Symbioz va emprunter. La voiture autonome
ou en panne7. gère par ailleurs elle-même la vitesse, la distance avec les autres véhicules, le changement
de voie pour doubler et la circulation dans les embouteillages.
Le prototype Renault Symbioz Demo car est actuellement à l’essai sur les routes françaises. Les différentes fonctionnalités offertes par la Renault Symbioz Demo car permettent
Ce concentré de technologies est mis au service de l’amélioration de l’expérience vécue parfaitement d’illustrer les enjeux technologiques que rencontrerait le secteur de
et du bien-être ressenti à son bord. l’automobile connectée si le règlement ePrivacy venait à être adopté. Nous différencions,
L’ une des vocations de la Renault Symbioz Demo car est de permettre à Renault dans le cadre de ce secteur, trois scénarii pour enrichir nos propos.
d’explorer de nouvelles formes de voyage, notamment la conduite autonome permettant
au conducteur de faire autre chose pendant le voyage, comme regarder une vidéo par 1. Le cadre d’une communication entre une automobile et une infrastructure
exemple. La délégation de la conduite se mesure en niveaux sur une échelle de 1 à 5, 5 Lors du passage des péages, lorsque ceux-ci sont équipés d’équipement radio WIFI-5G,
représentant l’atteinte de l’autonomie totale. une communication se met en place avec le véhicule qui est lui équipé d’un calculateur
LG Automotive pour converser avec les infrastructures routières. L’équipement du péage
La Symbioz est aujourd’hui dotée d’un niveau 4 de délégation telle que définie par détecte la présence de la symbioz qui est alors informée des voies de péages libres, et
l’organisation internationale de normalisation SAE8. sera par ailleurs renseignée sur la présence de travaux sur la route.10
Pour ce faire, le projet Symbioz intègre 35 capteurs, notamment : trois radars scala 2. Le cadre d’une communication entre une automobile et une plateforme Cloud
développés par Valéo9, cinq radars dont un frontal, une double caméra sur le pare- En outre, la Symbioz permet de commander tout un ensemble domotique allant de
brise et d’autres au niveau des portières ainsi qu’une ceinture de capteurs à ultrasons. l’ouverture du garage au réglage du chauffage en passant par le contenu du réfrigérateur.
7 https://www.mobilitytechgreen.com/voitures-connectees-marche-en-forte-croissance
8 http://fr.sae.org/standards
9 https://www.valeo.com/fr/valeo-scala
10 https://www.lesnumeriques.com/voiture/renault-symbioz-demo-voiture-autonome-niveau-4-est-realite-a3433.html
21Vous pouvez aussi lire
