Le sujet de la protection des données est particulièrement brûlant depuis le scandale des écoutes de la NSA révélées par Edward Snowden. Au printemps 2014, le parlement européen a adopté un règlement sur la protection des données personnelles. 2015 promet d’être une année charnière, car les Etats membres doivent maintenant aboutir à un accord.

Ce nouveau règlement contient plusieurs mesures phares destinées à mieux protéger les données des citoyens européens: obligation de notification des violations de traitements de données personnelles, analyses d’impacts préalables pour les traitements de données risqués, durcissement de la définition du consentement, création de nouveaux droits concernant l’oubli et la portabilité des données, ainsi que sanctions pouvant aller jusqu’à 5% du chiffre d’affaires mondial d’une société en cas de non-respect des règles.

Security inspector

Il s’agit de signaux extrêmement forts pour contraindre les entreprises et les administrations publiques. Le point de vue du gouvernement français est que la protection des données peut constituer un atout économique pour l’Europe. C’est un argument d’attractivité et de compétitivité pour les solutions digitales européennes, dont les normes seront plus rassurantes pour les utilisateurs.

Les négociations entre Etats membres ne semblent cependant pas aisées, au vu des traditions différentes en matière de protection des données. L’équilibre nécessaire entre la protection des citoyens et les intérêts économiques des acteurs numériques qui exploitent les données est difficile à déterminer.

En revanche, ce qui semble sûr, c’est que la nouvelle législation va impacter fortement les contraintes techniques pour le secteur du digital. Les pratiques de développement vont devoir évoluer rapidement, avec des process de qualité incluant l’aspect sécurité. A l’ère des technologies digitales, la sécurité web devient un nouveau combat pour garantir les libertés individuelles qui sont au fondement de notre société.