Qu’on l’appelle donnée ou data, c’est une mine pour les entreprises. Elles sont de plus en plus nombreuses à se reposer dessus pour déterminer leur stratégie de développement. Mais les données utilisées sont-elles fiables ? Si les entreprises rompues au big data se posent la question depuis belle lurette, ce n’est pas le cas de toutes, loin de là. « Il s’agit d’être capable de faire la part des choses dans la constatation des faits, dans l’état des chaînes de production, des chiffres d’une entreprise, de la performance d’un outil », liste Guillaume Seligmann, avocat associé d’Ayache, à la tête de l’activité Technologie du cabinet.
Et cette exigence n’est pas valable que pour les données internes. Elle doit infuser dans les relations de l’entreprise avec ses partenaires, ses fournisseurs ou ses investisseurs. « La fiabilité des données détermine le degré de crédit que l’on peut accorder à ses interlocuteurs. Il faut alors être capable d’auditer voire de tester les conditions d’utilisation de la donnée pour comprendre la santé financière de son interlocuteur ou sa capacité à fournir ce qui est promis. »
Un effet domino
Les conséquences de la fiabilité des données sont tentaculaires. « C’est un premier sujet qui a d’autant plus de ramifications qu’on s’en sert comme socle pour bâtir sa stratégie d’action », souligne Guillaume Seligmann. Relation commerciale, rachat d’entreprise, partenariat pour la co-construction d’un service… Les exemples où les données sont déterminantes pour la vie de l’entreprise ne manquent pas.
Et de leur fiabilité dépend parfois davantage qu’un paiement ou une décision d’investissement. « Certains effets sont bien plus nocifs, comme lorsqu’une entreprise a utilisé une donnée non fiable pour alimenter ses propres services ou outils », illustre l’avocat. Un faux pas qui ternit sa réputation et peut avoir des répercussions non seulement financières mais aussi juridiques, si l’entreprise en question opère dans un secteur comme le scoring de crédit, par exemple.
Une responsabilité juridique
Les entreprises fournisseuses de données sont juridiquement responsables de leur qualité. « Elles doivent en principe à mettre à disposition des données exactes, complètes, à jour », précise Guillaume Seligmann. Et s’exposent à des sanctions, y compris pénales si elles fournissent délibérément des données inexactes dans les cas où la production des données ou leur usage sont réglementés. La situation se révèle tout aussi sérieuse si l’entreprise est victime d’une cyberattaque ou d’une atteinte à un système de traitement automatisé des données (STAD). « Le juge peut considérer qu’une atteinte à un STAD a des conséquences importantes pour les victimes. » Et allouer des dommages et intérêts à la hauteur du préjudice.
Cette problématique deviendra de plus en plus prégnante au fur et à mesure du développement des intelligences artificielles. « Plus on aura des outils d’IA, plus la qualité des données fournies pour entraîner et créer les mécanismes d’IA sera déterminante », estime l’avocat. « Le risque lié à des données viciées, incomplètes ou délibérément fausses se trouve multiplié. Et la responsabilité des acteurs chargés de vérifier les données s’en trouve accrue. »
