Fermer la publicité

Le Big data, un enjeu de masse pour les commissaires aux comptes

Isère le 26 février 2017 - Laurent MARCHANDIAU - Experts-comptables - article lu 276 fois

Le Big data, un enjeu de masse pour les commissaires aux comptes
Stocklib

La montée en puissance de la collecte massive de données personnelles - le Big data - pose différente questions tant au niveau de la protection de la vie privée qu'au niveau éthique. Un sujet soulevé par la compagnie régionale des commissaires aux comptes de Grenoble lors d'une conférence le 16 février intitulé : « Big data : menace ou opportunité ? » Entretien avec Hervé Roche, son président.

Pourquoi organiser une conférence autour du Big data ?​

Cela répond aux trois grandes thématiques que nous avons identifiées et que l’on souhaite aborder cette année à savoir : le numérique, le pôle petite entreprise et l’attractivité de notre profession vis-à-vis des jeunes. Le Big data concerne pleinement notre métier qui a été frappé de plein fouet par le numérique. D’autant plus qu’il concerne également une part de plus en plus importante des entreprises dont nous certifions les comptes.

Quel impact a le Big data sur votre activité de commissaires aux comptes ?

Nous devons faire face à un accroissement significatif des données à traiter. Les commissaires aux comptes dans le cadre de la certification des comptes des entreprises ont une masse d’informations de plus en plus importantes à traiter. Or cette explosion des données  issues de différentes sources nous oblige à être de plus en plus pointus notamment au niveau de la capacité de traitement qui a été multipliée par dix ces dernières années. Il est nécessaire que les commissaires aux comptes disposent des capacités de traitement adéquates ce qui passe par l’utilisation d’outils spécifiques pour extraire les données des fichiers de nos clients, de les trier et de les analyser pour pouvoir certifier leurs comptes.

Hervé Roche (au centre) avec d'Elise Guilhaudis et Matthieu Bourgeois qui ont présenté la conférence sur le big data

Mais votre mission ne s’arrête pas là ?

Effectivement ! Outre notre activité de certification, nous regardons si nos clients respectent l’ensemble des dispositions légales relatives à la protection des données personnelles, des obligations de la CNIL (Commission nationale informatique et liberté) à l’utilisation des données récoltées auprès de leurs clients. Par exemple, des données GPS récoltées ne doivent pas servir à qualifier le comportement du client, notamment si la position indique depuis plusieurs jours qu’il est à l’hôpital, il serait facile de déduire qu’il est malade… Ce serait une atteinte à sa vie privée.

Que doivent faire les entreprises pour éviter des intrusions dans la vie privée de leurs clients ?

Il y a déjà plusieurs textes légaux qui cadrent cela. La philosophie du Big Data consiste à avoir un maximum d’informations. C’est une démarche quantitative. Les données récoltées sont ensuite qualifiées, traiter avec des algorithmes qui vont chercher à faire des liens entre les différentes informations, et ce, afin d’atteindre des objectifs spécifiques principalement commerciaux. L’enjeu actuel réside dans le fait d’utiliser le bon algorithme de traitement par rapport à un but défini. Concrètement, la loi impose que les données soient collectées et traitées de manière loyale et licite c’est-à-dire avec le consentement de la personne et en toute transparence. La directive européenne   95/46/EC, transposée en droit français en 2004 dans la loi « informatique et libertés » du 6 janvier 1978 évoque le principe de finalité spécifique. Les données récoltées doivent servir uniquement au but clairement évoqué par l’entreprise. Dans l’idéal, les entreprises devraient écraser les données inutiles une fois la prestation réalisée.

Propos recueillis par Laurent Marchandiau

Big data, un arsenal juridique en constante évolution

Différents textes de loi précisent le cadre juridique du Big Data. La Loi du 6 janvier 1978, « Informatique et libertés » encadre la collecte et l’utilisation des données à caractère personnel (respect de la confidentialité, conservation des données au sein de l’Union Européenne, assurer la sécurité des données, limiter le traitement des données personnelles dans le temps, droit d’accès et d’opposition au traitement des données…) À cela s’ajoute une proposition de règlement européen du 25 janvier 2012 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données avec la mise en place d’un droit à l’oubli numérique. L’une des dernières évolutions en date, la directive 2009/136/CE dite « Paquet Télécom », transposée par l’ordonnance du 24 août 2011 modifiant l’article 32 de la loi « Informatique et libertés » vient encadrer l’utilisation de cookies.

L.M.



À lire également


Réagir à cet article

Message déjà envoyé Adresse e-mail non valide