Le règlement européen sur la gouvernance des données, ou Data Act, entre en vigueur ce 12 septembre. En imposant de nouveaux droits d’accès et de partage, il rebat les cartes de la chaîne de valeur des données industrielles, en particulier pour les fabricants d’objets connectés. Gouvernance, contrats, modèles économiques, sécurité, innovation : les DSI et les directions métiers sont en première ligne.
Adopté en juin 2023 et applicable à partir du 12 courant, le Data Act impose un principe fondamental : les données issues de l’usage d’un produit ou d'un service connecté doivent pouvoir être partagées par défaut avec l’utilisateur, et potentiellement avec un tiers autorisé. Cette obligation force les entreprises à revoir leur gouvernance des données, souvent centrée jusqu’ici sur la captation exclusive.
La collecte passive, les clauses d’exclusivité dans les contrats, ou l’absence de mécanismes de restitution deviennent des pratiques incompatibles avec le nouveau cadre réglementaire. Pour se conformer, les entreprises devront documenter la chaîne de traitement, clarifier les responsabilités contractuelles, et établir des mécanismes explicites de partage sécurisé. Un enjeu qui mobilise à la fois les directions juridiques, les RSSI et les équipes d’architecture des données.
Un impact direct sur les modèles connectés
Le Data Act bouleverse les logiques de monétisation basées sur l’appropriation unilatérale des données. Dans les secteurs de l’électronique embarquée, des machines industrielles ou des objets connectés grand public, de nombreux acteurs construisaient leur avantage compétitif sur la non-transparence des flux de données générés par les équipements.
Désormais, les utilisateurs finaux, qu’ils soient particuliers ou entreprises, peuvent exiger un accès direct à ces flux, voire en déléguer l’analyse à un tiers de confiance. Cela remet en question la captation des données comme source de revenus, notamment pour les services de maintenance prédictive, de pilotage à distance ou d’optimisation énergétique. À l’inverse, cela ouvre la voie à de nouveaux modèles coopératifs, où plusieurs parties peuvent construire des services croisés à partir d’un socle de données partagées, sur le modèle des espaces de données sectoriels européens.
Sécurité, souveraineté : les points de vigilance à anticiper
Si le partage des données devient la norme, leur sécurité devient une exigence de premier ordre. L’un des risques majeurs réside dans les fuites potentielles de données stratégiques ou confidentielles, lorsqu’un utilisateur transfère ses droits d’accès à un tiers. Le Data Act impose des garde-fous, mais laisse aux entreprises la responsabilité de définir les modalités techniques de protection : contrôle d’accès granulaire, pseudonymisation, journalisation, recours à des tiers de confiance certifiés…
À cela s’ajoute une dimension géopolitique : dans un marché numérique largement dominé par des acteurs non-européens, la question de la souveraineté des infrastructures de traitement redevient cruciale. Pour les entreprises européennes, il s’agira de concilier ouverture régulée et contrôle sur les chaînes d’hébergement, dans un paysage fragmenté par les régulations extraterritoriales comme le Cloud Act ou les politiques industrielles nationales.
Circulation des données, un catalyseur de services numériques B2B
Au-delà des contraintes, le Data Act est aussi une formidable opportunité d’innovation. En instaurant un cadre clair et sécurisé de partage, il permet à des fournisseurs tiers — startups, éditeurs, intégrateurs — de concevoir de nouveaux services fondés sur l’exploitation croisée de données auparavant inaccessibles. La maintenance prédictive inter-constructeurs, les diagnostics de performance multisites ou les indicateurs environnementaux mutualisés deviennent techniquement et juridiquement réalisables.
Pour les entreprises utilisatrices, cette ouverture pourrait aussi accélérer la transition vers des services numériques à forte valeur ajoutée, à condition de maîtriser les conditions de partage, de rémunération et de gouvernance. Le Data Act préfigure ainsi un nouvel écosystème B2B, dans lequel les données ne sont plus un actif gelé mais un levier d’interopérabilité et d’efficience.
DSI et métiers : un chantier transversal à piloter dans la durée
La mise en œuvre du Data Act ne peut se limiter à un ajustement réglementaire. Elle implique une refonte profonde des pratiques internes : identification des jeux de données concernés, adaptation des systèmes d’information pour tracer les accès, contractualisation de nouveaux types de clauses, formation des équipes… Les DSI jouent ici un rôle d’interface entre les impératifs techniques (interopérabilité, sécurité, API) et les attentes métiers (valorisation, pilotage, innovation).
Mais ce sont aussi les directions opérationnelles — production, maintenance, logistique — qui doivent s’approprier ces nouveaux mécanismes, sous peine de se voir dépossédées de leviers stratégiques. La réussite passe par une gouvernance partagée et une montée en compétences rapide, à l’image des démarches déjà amorcées dans les secteurs pionniers comme l’automobile ou la santé connectée.
