Cyril Pierre-Beausse, avocat à la Cour, est spécialisé dans la gestion des données. ( Photo : Julien Becker / archives )

Cyril Pierre-Beausse, avocat à la Cour, est spécialisé dans la gestion des données. ( Photo : Julien Becker / archives )

Monsieur Pierre-Beausse, la première convention Big Data au Luxembourg s'attachera d’abord à présenter le concept de Big Data. Quel est-il?
«Le concept de Big Data vise le volume phénoménal de données qu'une organisation ou un ensemble d'organisations a collectées et traite, et dont
l'exploitation ultérieure nourrit rêves et appétits. On rencontre ce type de volume dans la recherche scientifique, notamment en astronomie – pour les rêves - mais aussi dans des domaines bien concrets comme le secteur marchand, voire le secteur financier - pour les appétits.
En effet, quel marchand n'a pas fantasmé de connaître les moindres habitudes de consommation de ses clients? Un fantasme que le Big Data transforme en
réalité, par le biais de l'analyse de l'utilisation des cartes de crédit ou encore du ‘clickstream’ généré par chacun lors de la visite de sites marchands. Ce patrimoine informationnel est toutefois tellement gigantesque que son exploitation en est rendue difficile et requiert des technologies avancées comme
investissements considérables.

Un marché s'ouvre devant le Luxembourg. Quelles sont les principales opportunités?
«Le Grand-Duché, fort de son positionnement en coffre-fort numérique de l'Europe, offre une connectivité hors pair et des infrastructures de stockage sécurisées de tout premier plan. Luxembourg concentre déjà plus de 10 % des data centers Tier IV, le plus haut standard, au niveau global, et il se dit que l'objectif de 20% est à portée de main. C'est donc tout naturellement que les promoteurs de projets Big Data se tournent vers le Luxembourg. Au niveau de la recherche enfin, le Luxembourg offre un environnement très favorable aux projets de développement des technologies nécessaires à l'exploitation de ces océans de données.

Quelles en sont également les menaces?
«Un des problèmes principaux posés par le Big Data est la conformité à la législation sur les données personnelles. En effet, parmi ces flots de
données, figurent souvent des données permettant d'identifier des individus, directement ou indirectement. Cela suffit à déclencher l'application de cette législation. À moins que les données aient été anonymisées. Or, le processus d'anonymisation est plus exigeant qu'il n'y paraît à première vue. Il ne suffit pas d'effacer les noms, encore faut-il faut être capable de prouver qu'aucune donnée ne subsiste qui puisse permettre de retracer un individu par recoupement, avec d'autres données de la base de données, mais aussi avec toute autre donnée existante.
En pratique, un véritable travail d'anonymisation n'est viable économiquement que si celui-ci a été pris en compte bien en amont. C'est-à-dire lors de la conception du projet, et non après la collecte des données. On parle de privacy-by-design.
À défaut, il sera très difficile, sinon impossible de rendre un tel traitement conforme à la loi. Avec le risque que la Commission nationale pour la protection des données ou une autre autorité vienne interdire le traitement et détruire ces données si précieuses. Sur ce point d'ailleurs, la réglementation communautaire à venir donnera des pouvoirs étendus aux autorités, et notamment de prononcer des amendes dont le montant pourrait bien être à l'échelle de ces montagnes de données.»