Guillaume De Landtsheer, Netapp France
DR

Réduire le risque du gaspillage et améliorer la sécurité des données, deux enjeux
majeurs à l'aune des Jeux Olympiques de Paris. Tribune de Guillaume De Landtsheer, Directeur Général de NetApp France.

Dans un contexte de lutte contre le réchauffement climatique et d'augmentation du coût de l'énergie la responsabilisation en matière de gestion des données est un enjeu majeur.

Deux études ont en effet montré que le besoin des centres de données de fournir un stockage sécurisé, intuitif et réduisant les émissions de carbone ne doit pas éluder le besoin d'un management efficace de la donnée et d'une responsabilisation personnelle de l'utilisateur.

Ainsi, selon une étude NetApp, au Royaume-Uni, 41% des données sont inutilisées ou indésirables. Ce gaspillage représente pour le secteur privé un coût de 3,7 milliards de livres sterling chaque année.

Une seconde étude, menée par l'Ifop, montre qu'en France, où les taux sont meilleurs, avec en moyenne 17 % des données stockées inutilisées ou indésirables, les décideurs informatiques sont 86 % à être conscients que le stockage excessif de données contribue à accroître de manière significative l'empreinte carbone de leur entreprise. Et 85 % d'entre eux disposent déjà dans leur effectif d'un responsable en charge du contrôle et/ou de la réduction de l'empreinte carbone de leur centre de données. Il n'est pas surprenant de constater que les décideurs informatiques s'orientent vers la mise en œuvre de solutions technologiques pour une gestion optimisée du stockage des données intégrant des outils d'aide à la gouvernance des données, le tout dans le respect des enjeux de développement durable.

Ils sont ainsi 40 % à évoquer le passage à l'informatique virtualisée dans le Cloud, 39 % à souligner un besoin d'investissement dans une infrastructure informatique plus efficace et 36 % à attendre une amélioration de la planification de la capacité de stockage.

L'informatique virtualisée dans le Cloud

L'apparition de technologies spécifiques pour une gestion plus pertinente des données (IA, informatique en cloud, machine learning, stockage en périphérie ou sur bande magnétique, etc.) est également bien accueillie.

Ce choix du stockage et l'enjeu économique et environnemental qu'il représente ne doit pas éluder dans nos esprits la question du devenir des données : pourquoi garder telle ou telle donnée ? Que faire d'une donnée après qu'elle a rempli sa fonction ? Comment sont protégées nos données ?

Cette problématique de la gestion des données ne concerne pas que les entreprises. Parce que le stockage de données a des conséquences sur le climat, l'énergie, l'économie mais comporte aussi des risques pour la sécurité des personnes et des états lorsqu'il s'agit de données sensibles, c'est aussi une problématique publique et sociétale qui concerne donc chaque citoyen. Cette question prend une ampleur plus particulière encore à l'approche d'un événement tel que les Jeux Olympiques et Paralympiques 2024 qui accueilleront près de 15,1 millions de visiteurs en France dont 3,3 avec billets.

Abordons cette question sous l'angle environnemental et économique. Alors que l'objectif du Comité International Olympique (CIO) est de jouer le rôle d'accélérateur pour la transition énergétique de la France il ne faudra pas oublier que la gestion des données doit faire partie des économies d'énergie. Que deviendront toutes les données personnelles des personnes qui se sont inscrites à la loterie des billets et qui n'ont pas été sélectionnées ?

Mais aussi toutes les données personnelles stockées pour la billetterie ? A titre d'exemple, les données à caractère personnel pour la création de compte et la gestion des accès seront conservées jusqu'à ce que l'utilisateur supprime son compte ; pour la gestion du tirage au sort elles le seront 3 ans après la dernière interaction et archivées 2 ans ; pour la gestion de la vente des billets elles seront conservées 7 ans. La création d'un compte ne peut plus être un geste anodin.

L'internet des objets, l'IA et le Big data

Il y a aussi toutes les données personnelles générées par les réservations de logements qui
feront augmenter de façon exponentielle le volume de données stockées à l'occasion. À titre indicatif, Airbnb a publié des données indiquant qu'au second trimestre 2023 les recherches pour des logements en région parisienne avaient quasiment doublé par rapport au premier trimestre. Collecter des données pour pouvoir permettre aux personnes de connaître en temps réel les durées de trajets mais aussi d'attente à l'entrée des activités facilitera l'expérience des personnes assistant aux jeux. Autant d'opportunités d'innovations pour les entreprises et d'opportunités d'investissement pour se moderniser pour les villes. Mais cela ne doit pas faire oublier la question : " à quel prix ? ". Les nouvelles technologies peuvent atténuer des désagréments engendrés par un tel événement mais il reste à savoir comment gérer les dépenses de stockage qui en résultent.

Sous l'angle sécuritaire maintenant. Nous savons que Paris se transforme en faisant concourir l'internet des objets, l'IA et le Big data pour pouvoir gérer les flux, éviter ainsi la congestion et garantir la sécurité des personnes. Ces JO seront des JO numériques. C'est par exemple la vidéosurveillance intelligente qui sera expérimentée à l'occasion et ce jusqu'au 31 mars 2025 : des traitements algorithmiques analysant automatiquement des images captées par des dispositifs de vidéoprotection ou des caméras installées sur des drones. Une collecte massive de données personnelles autorisée afin de détecter en temps réels des évènements prédéterminés pouvant menacer la sécurité des personnes : des mouvements de foule, des comportements suspects, un sac abandonné...dans des lieux accueillant des manifestations sportives, récréatives ou culturelles, à leurs abords et dans les transports en commun.

Pour la CNIL, saisie à l'occasion de ce projet de loi " Le déploiement, même expérimental, de ces dispositifs constitue un tournant qui va contribuer à définir le rôle général qui sera attribué à ces technologies, et plus généralement à l'intelligence artificielle. " Dans sa position, publiée en juillet 2022, la CNIL avait appelé à fixer des lignes rouges pour ce type de dispositifs. Si selon la CNIL " les garanties prévues par le projet de loi permettent de limiter les risques d'atteinte aux données et à la vie privée des personnes " le risque est nommé et bien identifié et malgré toutes les précautions prises il subsiste et ne peut être négligé.

Gestion des données sensibles

Et si les garde-fous sont bienvenus il ne faut pas négliger de rester vigilant lors de la mise en application de ces mesures. Car les services publics externaliseront à des sous-traitants la gestion de ces dispositifs innovants : le recours à des prestataires externes peut être le point faible en termes de sécurité comme c'est souvent le risque en matière de cyber sécurité et particulièrement lorsqu'il s'agit d'intelligence artificielle. Cela nécessite de mettre en place des contrôles, un accompagnement de la CNIL comme cela sera le cas mais aussi de responsabiliser les personnes ayant droit d'accès aux données collectées.

Sous l'angle diplomatique enfin : la gestion des données sensibles. Après des mois de
discussions, l'Etat français et les organisateurs des Jeux de Paris ont choisi de la confier à la société Atos à la place d'Alibaba, le géant chinois du commerce en ligne, sponsor du CIO et de ce fait hébergeur initialement prévu pour abriter notamment dans son cloud le fichier des personnes accréditées. L'objectif a été de réduire au maximum le risque d'exfiltration des bases de données des systèmes d'information olympiques. " Le risque Cyber est probablement aujourd'hui l'un des risques majeurs, compte tenu des enjeux
médiatiques et économiques associés aux Jeux (...) ce type de manifestation planétaire est devenu une cible pour des cyberattaques, dont les finalités peuvent être multiples (crapuleuses, étatiques ou revendicatives) en vue d'en déstabiliser l'organisation ", comme le souligne la Cour des comptes dans son rapport de Janvier 2023 intitulé " L'organisation des Jeux Olympiques et Paralympiques de Paris 2024 ".

Des cyberattaques étatiques pour de l'espionnage économique, à des fins stratégiques ou pour exploiter les interconnexions des systèmes d'information olympiques et ceux des services de l'Etat pour des actions ultérieures mais aussi pendant les Jeux afin de porter atteinte à la bonne marche des infrastructures en cas de tensions internationales... Atos sera donc " tiers de confiance " payé par Alibaba et gérera les données sensibles, avec un hébergement physique en France.

Des enjeux de cybersécurité

Pour les JO 2024, Atos prendra en charge la fourniture de produits et services de cybersécurité, la planification et préparation en matière de cybersécurité, ainsi que les opérations de cybersécurité. En avril 2023, cette entreprise indiquait lancer sa campagne de tests de sécurisation des Jeux. 25 000 heures de tests et une soixantaine d'experts effectuant des tests sur plus de 150 applications informatiques critiques dédiées à la gestion et à la diffusion des Jeux. Il s'agit de relever plusieurs défis : protéger la grande quantité de données sensibles, gérer l'interconnexion de nombreux systèmes informatiques et sécuriser les multiples sites des Jeux. L'étendue géographique des Jeux et la multiplicité des sites d'épreuves augmentant les portes d'entrées pour les cybercriminels prêts à exploiter les fragilités des zones moins sécurisées.

Les acteurs du numérique accompagnent la préparation des Jeux sans que toutes les personnes impliquées ne voient nécessairement l'ampleur des infrastructures mises en place pour leur meilleure réalisation. A la veille d'un événement sportif d'une telle ampleur qui par les transitions qu'il accélère marquera la France pour les années à venir, il convient de rappeler que la bonne gestion des données ne doit pas nous faire oublier les risques tant sociaux qu'environnementaux. Des consommateurs aux organisateurs, chacun est responsable et doit rester vigilant.

Tribune de Guillaume De Landtsheer, Directeur Général de NetApp France.