vendredi 25 mai 2018

Projet d'aéropole sur l'aérodrome ALES-DEAUX sur A.D.I.R.A.A.



Newsletter du 24 Mai 2018 - A.D.I.R.A.A.
La newsletter du 24 Mai 2018 du forum A.D.I.R.A.A.

Continuer de recevoir les newsletters


Vous recevez ponctuellement des newsletters du forum A.D.I.R.A.A. qui vous permettent de rester connecté à la communauté.
Voulez-vous continuer à recevoir ces e-mails ?

OUI, merci de m'envoyer les newsletters →

Non, merci

Sujets populaires


Projet d'aéropole sur l'aérodrome ALES-DEAUX
Tourisme : Le projet d'Aéropôle de la CCI soulève des inquiétudes Mardi, 09 Décembre 2008 00:00 ...
Voir plus →


Meeting à l'aérodrome ALES DEAUX et nouvelle mobilisation de l' ADIRAA
Les habitants des communes riveraines de l'aérodrome ALES - DEAUX se mobilisent contre les projets utopiques de la CCI d'Alès gestionnaire et propriétaire qui veut transformer ce petit aérodrome en...
Voir plus →


Assistance, Aide, Secours ......
Bonsoir, Comme moi, vous n'êtes pas nécessairement très habitués à l'utilisation d'un forum de discussion. Nous allons donc tous ensemble essayer d'utiliser ce nouveau moyen et le mettre au...
Voir plus →


Oupss !! Crash d' Ulm à Vézénobres 28/06/2008 : Lien + photos
Un ULM en panne se pose sur le toit d'une maison !!! Liens -->>...
Voir plus →


Un site régional qui mérite votre attention
Bonjour à tous, Invitation à découvrir un site régional qui mérite toute votre attention et que je parcours régulièrement. Il vaut à mes yeux bien des quotidiens, il est bien entendu enregistré...
Voir plus →




ET NOUS ALORS …!?!
GARD L'opérateur SFR annonce l’ouverture de 17 nouvelles communes en 4G+ - Objectif Gard

GARD L'opérateur SFR annonce l'ouverture de 17 nouvelles communes en 4G+ - Objectif Gard

GARD L'opérateur SFR annonce l'ouverture de 17 nouvelles communes en 4G+

Isabelle SIMON, Directrice des Relations Régionales SFR en Méditerranée.

SFR confirme l'extension de sa couverture Haut Débit Mobile dans le Gard. Au total, ce sont désormais 74 communes Gardoises de plus de 500 habitants qui bénéficie d'un réseau en 4G+.

A début mai 2018, 17 nouvelles communes ont été ouvertes en 4G+ : Boisset-et-Gaujac, Carsan, Castillon-du-Gard, Connaux, Cornillon, Deaux, Goudargues, Meyrannes, Monteils, Robiac-Rochessadoule, Saint-Alexandre, Saint-André-de-Roquepertuis, Saint-Gervais, Saint-Nazaire, Tresques, Uzès et Saint-Paul-les-Fonts.

L'extension rapide de la couverture Très Haut Débit mobile permet de couvrir désormais 96% de la population en 4G au 1er trimestre 2018, et 97,4% de la population dans le Gard.

Au-delà de l'extension de la couverture en 4G/4G+, les déploiements massifs réalisés par SFR permettent l'amélioration de la qualité de service du réseau comme le souligne l'ARCEP* dans son enquête annuelle publiée en juin 2017. Les résultats de cette étude viennent confirmer la dynamique 4G/4G+ de SFR et sa détermination à fournir la meilleure qualité de service au plus grand nombre d'usagers sur le territoire.

En matière de qualité de service des usages voix et SMS, SFR revient au meilleur niveau sur l'ensemble du territoire. Dans les zones rurales, qui représentent plus de 50% du territoire national, la stratégie déployée par SFR lui permet de s'imposer comme numéro 1 pour les débits et les usages internet mobile.

Fibre : déjà 61 000 foyers éligibles dans le Gard

A ce jour, les services fibre de SFR sont disponibles dans plus de 1 800 communes françaises. Déjà doté de la première infrastructure fibre (FTTH/FTTB) en France avec plus de 11 millions de prises éligibles (au 31 mars 2017) - dont 61 000 foyers éligibles dans le Gard à ce jour, principalement sur Nîmes et Villeneuve-lez-Avignon - SFR confirme son leadership et continuera d'animer le marché grâce à sa dynamique de déploiements qui permettra d'apporter la fibre optique au coeur des territoires

« SFR commence à récolter les fruits des process mis en place pour améliorer la satisfaction de ses clients et de ses trois années d'investissements ininterrompus. Au 1er trimestre 2018, nous avons gagné 239 000 clients Mobile et 71 000 clients Fixe,. Nous ouvrons aujourd'hui la 4G+ dans 17 nouvelles Communes du Gard, dont Uzès. Avec 97% de la population gardoise desservie en Très Haut Débit mobile par SFR, je me réjouis de constater que le Département est désormais en avance sur la moyenne Française. D'ici fin 2018, nous continuerons d'améliorer la performance de nos réseaux 4G et contribuerons, aux côtés des Collectivités Locales et de l'Etat, au programme de couverture des zones blanches pour étendre et parfaire cette couverture mobile, essentielle à tous » déclare Isabelle SIMON, Directrice des Relations Régionales SFR en Méditerranée.

La 4G+ est accessible sans surcoût aux clients SFR bénéficiant d'un forfait 4G et d'un terminal compatible. L'éligibilité à la fibre, la couverture mobile ainsi que le contenu détaillé des offres sont disponibles sur sfr.fr.

* Source : www.arcep.fr



Envoyé de mon iPad

Energies renouvelables : la Cour des comptes montre que c’est le bazar ! | Contrepoints

Energies renouvelables : la Cour des comptes montre que c'est le bazar ! | Contrepoints

Energies renouvelables : la Cour des comptes montre que c'est le bazar !

Par Michel Gay.

Le rapport de la Cour des comptes publié en mars 2018 s'alarme en termes feutrés des dépenses publiques incontrôlées versées en soutien aux énergies renouvelables (EnR), et notamment aux éoliennes et panneaux photovoltaïques.

Elle dénonce l'incohérence (l'incompétence ? l'aveuglement idéologique ?) des promoteurs de cette politique énergétique dispendieuse.

A la lecture de ce rapport, le citoyen est en droit de se demander qui a bien pu décider et laisser se développer cette dérive financière extravagante et ruineuse à long terme pour la majorité des Français.

En substance, la Cour des comptes écrit que la politique de soutien aux EnR s'est parfois écartée ces dernières années de la rationalité économique et du bon usage des deniers publics.

Elle montre que les subventions aux EnR, notamment électriques, coûtent très chères (plusieurs milliards d'euros chaque année), qu'elles vont coûter de plus en plus chères mais qu'il est difficile d'en avoir une idée précise tant les organismes étatiques impliqués sont épars et ne semblent pas eux même le savoir.

En somme, c'est « table ouverte » aux frais de tous les contribuables.

La Cour des comptes écrit notamment :

Page 7 (P7) : « Malgré les efforts entrepris dans le déploiement des énergies renouvelables, la Cour constate, comme en 20131, un décalage persistant au regard des objectifs affichés. Elle note également que, faute d'avoir établi une stratégie claire et des dispositifs de soutien stables et cohérents, le tissu industriel français a peu profité du développement des EnR.

Une clarification des ambitions industrielles françaises en matière d'EnR s'impose donc.

P8 : Ce bilan industriel décevant doit être mis en regard des moyens considérables qui sont consacrés au développement des énergies renouvelables, en particulier aux EnR électriques.

En France, la somme des dépenses publiques de soutien aux EnR est estimée pour 2016 à 5,3 milliards d'euros (Md€). Cette mobilisation financière va connaître une progression forte : si la France réalise la trajectoire qu'elle s'est fixée, les dépenses relatives aux EnR électriques pourraient ainsi atteindre 7,5 Md€ en 2023.Les EnR électriques bénéficient de l'essentiel de ces dépenses publiques avec, en 2016, 4,4 Md€ contre 567 M€ pour les EnR thermiques.

Les soutiens octroyés par l'État se sont aussi avérés disproportionnés par rapport à la contribution de certaines filières aux objectifs de développement des EnR : pour le photovoltaïque par exemple, les garanties accordées avant 2011 représenteront 2 Md€ par an jusqu'en 2030 (soit 38,4 Md€ en cumulé) pour un volume de production équivalent à 0,7 % du mix électrique.

Ainsi, la pleine réalisation des appels d'offres de 2011 et 2013 sur l'éolien offshore coûterait aux finances publiques 2 Md€ par an pendant 20 ans (soit 40,7 Md€ en cumulé) pour un volume équivalent à 2 % de la production électrique.

Afin d'éclairer les décisions publiques prises à l'avenir, la Cour considère désormais indispensable de calculer et révéler le coût complet du mix énergétique programmé et les soutiens publics induits, et d'asseoir les décisions de programmation énergétique sur ces informations.

P21 : Les objectifs français en matière d'EnR électriques sont d'autant plus ambitieux que la France se distingue parmi ses voisins européens par la place qu'occupent déjà les sources d'énergies non carbonées dans son mix énergétique. La prépondérance de l'énergie de source nucléaire conduit en effet à ce que l'électricité française produite soit décarbonée à 98 % et que les émissions de gaz à effet de serre françaises du fait de la production d'énergie soient donc limitées comparativement aux autres pays de l'UE.

P22 : Telle qu'elle a été construite en 2016, la programmation pluriannuelle de l'énergie (PPE) n'a pas permis de rendre compatibles l'objectif de réduire la part du nucléaire à 50 % du mix électrique à horizon 2025 et la montée en puissance simultanée des énergies renouvelables électriques.

P24 : Faute de cohérence, la crédibilité de l'intégration des EnR à la politique de l'énergie française s'est trouvée remise en cause par cet exercice de programmation conduit en 2016. Les acteurs du monde de l'énergie – même au sein des administrations intéressées – sont nombreux à ne pas avoir cru dans les objectifs et la trajectoire définis par la PPE. Ce faisant, cet outil a failli à l'objectif qu'il s'était donné, celui d'offrir un cadre prévisible et consolidé de l'évolution de la politique énergétique jusqu'en 2023.

La PPE doit également être objectivée par des considérations économiques et reposer sur une analyse des coûts des différentes filières de production d'énergie, pour pouvoir mieux objectiver les choix de politique de soutien mis en œuvre au regard des objectifs à atteindre.

P43 : Les soutiens publics sont nécessaires en raison de l'absence, à ce jour, de compétitivité des EnR. Les montants concernés sont très importants, en particulier s'agissant des EnR électriques, et sont appelés à croître significativement du fait des ambitions françaises.

Les engagements pris jusque fin 2017 représenteront 121 Md€ – en euros courants – entre 2018 et l'échéance des contrats (la plus tardive intervenant en 2046).

P47 : le poids des engagements antérieurs à 2011 aura encore pendant de longues années un impact majeur sur les dépenses de soutien. Selon la Commission de régulation de l'énergie (CRE), les arrêtés antérieurs au moratoire de 2010 auront engendré un coût pour les finances publiques de 38,4 Md€, pour un productible annuel de 4 térawattheures (TWh), soit environ 0,7 % de la production électrique française. Cela représente un coût du soutien de l'ordre de 480 €/MWh2. Ces arrêtés pèseront encore à hauteur de 2 Md€ par an jusqu'en 2030, soit 30 % de l'ensemble des charges liées aux énergies renouvelables en 2018.

P50 : L'analyse du poids des décisions passées dans les charges futures conduit à s'interroger sur la place de l'évaluation préalable de l'impact sur les volumes de soutien des différents mix de production envisagés à court, moyen et long termes. Jusqu'à présent cette démarche n'a pas été au cœur de l'exercice de planification du mix énergique : la PPE se limite ainsi, pour l'évolution des dépenses, à un horizon relativement rapproché (2018-2023), alors que les soutiens engagés auront des répercussions sur les finances publiques pendant au moins 20 ans.

Le poids des dispositifs de soutien à la production d'électricité renouvelable ne cesse de croître. Ce montant est passé de 1,5 Md€ au titre des charges de 2011, à 4,4 Md€ au titre des charges de 2016, soit une multiplication par trois en l'espace de cinq ans.

D'après les estimations initiales réalisées dans le cadre de la PPE, ces charges devaient atteindre en 2023 entre 9,7 Md€ et 10,4 Md€ (fourchettes basse et haute).

P52 : Les impacts du mix retenu par la PPE en termes de besoin de soutien ne se limiteront pas aux cinq prochaines années : les soutiens engagés aujourd'hui auront des répercussions sur les finances publiques pendant au moins 20 ans. Il semble dès lors nécessaire d'étendre l'exercice de projection financière à des horizons beaucoup plus lointains que celui de la PPE (2023). Ces projections permettraient de réaliser des arbitrages énergétiques qui tiennent véritablement compte de la contrainte durable de moyens pesant sur les finances publiques.

P69 : La politique de soutien à la filière du solaire intégré au bâti (IAB), qui se voulait être une stratégie d'excellence technologique et d'innovation française, n'a quant à elle pas connu les résultats escomptés.

Dès sa mise en œuvre, la prime IAB a créé un fort appel d'air chez les producteurs qui a essentiellement profité aux entreprises existantes, la plupart allemandes. L'effet d'aubaine subi par le dispositif de soutien au bâti a eu pour conséquence une explosion des volumes financiers supportés par l'État.

L'IAB a ainsi créé des obligations d'achat pour l'État pour vingt ans, dont le montant total a été estimé par la Cour à 8,6 Md€ (dont 7,4 Md€ pour les engagements pris avant 2011). De nombreuses fraudes ont également été constatées dans l'attribution de la prime IAB et aucune évaluation de son efficacité économique ou énergétique n'a été établie.

Ces principes ne pourront être pleinement appliqués sans un cadre de gouvernance repensé. Le Parlement doit être mieux associé à la définition des objectifs de développement des énergies renouvelables (EnR) et des volumes financiers de soutien aux EnR. La définition de la programmation énergétique ne peut se faire que dans un cadre interministériel renforcé  sous l'égide du Premier ministre, apportant ainsi la légitimité nécessaire à la prise de décisions stratégiques et garantissant l'alignement des ministères dans leur mise en œuvre. Ce cadre renouvelé permettra également de mieux asseoir les critères de succès de la politique conduite et de clarifier les ambitions associées à sa mise en œuvre.

Les recommandations de la cour des comptes

La Cour formule les recommandations suivantes :

 – créer, à l'image du Conseil d'orientation des retraites (COR) et en remplacement d'autres instances existantes, un comité chargé d'éclairer les choix gouvernementaux relatifs à l'avenir de la politique de l'énergie ;

 – mettre en place une instance de pilotage interministériel de la politique énergétique placée auprès du Premier ministre ».

Il reste à espérer que ce rapport circonstancié, précis et constructif qui dénonce les dysfonctionnements ruineux des soutiens aux EnR, notamment à l'éolien et au photovoltaïque, ne finira pas simplement au fond d'un placard comme son prédécesseur en 2013 qui n'a pas été suivi d'effet (ou peu).

Post-scriptum : Pour ceux qui n'ont pas le temps ou ne souhaitent pas lire les 117 pages du rapport mais qui veulent cependant en savoir davantage, une compilation plus complète d'extraits essentiellement centrés sur les EnR électriques est fournie dans l'annexe de 7 pages à cet article ici (les références et les sources figurent dans le rapport. Les caractères gras sont de l'auteur).

  1. Cour des comptes, rapport public thématique, la politique de développement des énergies renouvelables, juillet 2013.
  2. Pour mémoire, le prix de vente moyen de l'électricité sur le marché est d'environ 40€/MWh (Remarque de Michel Gay)

RGPD : on vous explique ce que la nouvelle législation européenne sur les données va changer pour vous

RGPD : on vous explique ce que la nouvelle législation européenne sur les données va changer pour vous

RGPD : on vous explique ce que la nouvelle législation européenne sur les données va changer pour vous

Destiné à remplacer la loi informatique et libertés, le règlement général sur la protection des données personnelles – ou RGPD pour les intimes – encadrera la manière dont les géants du numérique gèrent les informations dont ils disposent sur leurs utilisateurs.

Le contrenu de la nouvelle léglisation s\'appliquera à toute entreprise qui manipule des informations concernant des résidents européens, y compris si celle-ci est basée hors de l\'UE.
Le contrenu de la nouvelle léglisation s'appliquera à toute entreprise qui manipule des informations concernant des résidents européens, y compris si celle-ci est basée hors de l'UE. (PATRICK PLEUL / DPA-ZENTRALBILD / AFP)

Après quarante ans de bons et loyaux services, la loi informatique et libertés va prendre sa retraite. A compter du vendredi 25 mai, ce texte adopté en janvier 1978 pour protéger les Français des potentielles dérives du fichage, qui s'est développé en même temps que l'informatique, va disparaître. Son remplaçant est un texte européen qui uniformise les règles en vigueur dans les 28 pays membres de l'UE. Son nom : le règlement général sur la protection des données personnelles, ou RGPD pour les intimes.

Ce règlement va entrer en vigueur dans un contexte devenu électrique, avec l'utilisation indue des données personnelles de millions d'utilisateurs de Facebook par Cambridge Analytica, une société liée à la campagne de Donald Trump. Et il a été construit autour d'un principe majeur : son contenu s'appliquera à toute entreprise qui manipule des informations concernant des résidents européens, y compris si celle-ci est basée hors de l'UE.

Le RGPD pourra-t-il pour autant mieux protéger les données du demi-milliard d'habitants que compte l'Union européenne ? Voici en tout cas ce qu'il devrait changer pour vous.

Les entreprises pourront plus facilement collecter vos données…

C'est sans doute la modification législative que les chefs d'entreprise français attendent le plus. À partir de la fin du mois, les personnes morales qui récoltent des données pourront dans la plupart des cas se passer de déclarer leurs fichiers auprès de la Commission nationale de l'informatique et des libertés (Cnil), l'autorité administrative indépendante qui veille au respect de la loi dans ce domaine.

Auparavant, les associations, administrations et entreprises devaient prévenir la Cnil à chaque fois qu'elles créaient un fichier contenant des renseignements sur leurs membres, clients, employés ou administrés. "Selon le niveau de sensibilité des informations récoltées, les entreprises devaient effectuer soit une simple déclaration, soit demander une autorisation", explique à franceinfo Guillaume Desgens-Pasanau, maître de conférences au Conservatoire national des arts et métiers, qui dirige un cours en ligne sur le RGPD.

En contrepartie, ces organisations devront constituer une documentation précise concernant leur utilisation des données personnelles. On devra y retrouver le nom et l'objet des fichiers récoltés, le registre des personnes qui y ont accès, et les mesures prises pour protéger les données d'éventuelles attaques malveillantes.

Les administrations ainsi que les entreprises dont "les activités de base (...) consistent en un traitement à grande échelle" des données devront même obligatoirement désigner un délégué à la protection de ces fichiers, qui devra présenter toute la documentation à la Cnil en cas de contrôle, indique le règlement.

Un exemple ? Une marque de chaussures vient de se créer et souhaite vendre ses produits en ligne. Elle pourra désormais se passer de déclarer à la Cnil l'existence de son fichier client avant de se lancer, ce qui lui épargne une étape qui était parfois fastidieuse. Elle devra en revanche en documenter le fonctionnement et la sécurisation de manière détaillée.

Si son activité croît au point d'obtenir plusieurs dizaines de milliers de clients, ou que ceux-ci sont moins nombreux mais très fidèles, le règlement considérera que la marque traite des fichiers à "grande échelle", selon l'interprétation donnée par le G29 (PDF), qui regroupe les différentes "Cnil européennes". Elle devra alors désigner un délégué à la protection de ses fichiers.

… mais elles ne pourront pas vous demander tout et n'importe quoi

Rassurez-vous : ce n'est pas parce que les entreprises ne devront plus montrer préalablement patte blanche à la Cnil qu'elles pourront se permettre de faire n'importe quoi avec vos informations personnelles. Le RGPD consacre en effet le "principe de proportionnalité" déjà prévu par le droit français. "Il faut que la récolte des données soit en adéquation avec l'objectif recherché par l'entreprise", résume Jérémie Courtois, avocat au barreau de Lille, spécialiste des nouvelles technologies.

Si je collecte vos données dans un but publicitaire, je n'aurai par exemple pas le droit de vous demander votre numéro de carte bleue ou le prénom de vos enfants.Jérémie Courtoisà franceinfo

Un exemple ? Une entreprise organise des cours de soutien scolaire à domicile. A la fin de chaque intervention, les enseignants remplissent un fichier sur leurs clients avec plusieurs paramètres évaluant le déroulé du cours, et dans lequel se trouve une zone de commentaire libre. 

La jurisprudence de la Cnil considère qu'il est légitime que cette case contienne des données en adéquation avec l'activité de l'entreprise, comme par exemple la présence d'un chien agressif au domicile d'un client. La direction doit en revanche veiller à ce que les enseignants n'utilisent pas le fichier pour y insérer des commentaires injurieux. En 2010, l'entreprise Acadomia avait été épinglée par la Cnil pour cette raison, rapportait à l'époque Le Monde.

Vous serez moins embrouillé(e) par d'obscures conditions générales d'utilisation

Autre principe consacré par le RGPD : la collecte dite "loyale" des données. Concrètement, les services en ligne sont tenus de vous informer de la manière la plus limpide possible de la manière dont sont récoltées et utilisées vos informations personnelles, et devront recueillir de votre part un consentement clair avant de le faire. Plusieurs géants du web ont ainsi revu leurs conditions générales d'utilisation et autres textes présentant leur politique de confidentialité pour les rendre plus compréhensibles par le commun des mortels.

Des exemples ? Dans un message publié sur le blog de l'entreprise, le délégué à la protection des données de Twitter a ainsi annoncé le 24 avril dernier une révision de la politique de confidentialité du service pour "la rendre visuellement plus claire et facile à utiliser" dans le cadre de l'application du RGPD. Fini les paragraphes austères et interminables, place à des phrases plus courtes et à des listes utilisant des puces. Facebook a opéré une démarche similaire début avril. 

Extrait de la politique de confidentialité de Twitter révisée dans le cadre de la mise en application du RGPD, qui entre en vigueur le vendredi 25 mai 2018.
Extrait de la politique de confidentialité de Twitter révisée dans le cadre de la mise en application du RGPD, qui entre en vigueur le vendredi 25 mai 2018. (TWITTER)

"Ces mentions existaient déjà la plupart du temps, mais les mettre à jour en les clarifiant permet surtout à ces entreprises de communiquer sur leur respect du RGPD", tempère Guillaume Desgens-Pasanau, par ailleurs ancien directeur juridique de la Cnil. Et d'ajouter que si ces géants du numérique sont tenus de vous donner la possibilité de vous opposer à la manière dont ils utilisent vos données, comme Facebook le fait actuellement avec la reconnaissance faciale, certains principes restent "non-négociables".

Facebook vous laisse désormais une marge de manœuvre sur la finesse du ciblage publicitaire, mais ne vous permet pas de vous opposer à l'affichage de publicité sur votre compte.Guillaume Desgens-Pasanauà franceinfo

Certains vont encore plus loin. Instagram a récemment mis à jour ses conditions d'utilisation pour se conformer au RGPD. Les utilisateurs n'ont eu d'autre choix que de les accepter... ou de supprimer leur compte, relève Numerama.

Vous aurez un accès facilité aux données que vous avez transmises

Le RGPD garantit également aux citoyens européens le droit à l'accès et à la rectification de leurs informations personnelles. Vous pourrez également réclamer aux organisations qui collectent vos données de vous transmettre "les destinataires (...) auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers", indique l'article 15 du texte.

Attention tout de même, ce processus ne sera pas forcément automatisé. Dans certains cas, il vous faudra fouiller dans la rubrique "mentions légales" du site de l'entreprise ou de l'administration concerné pour trouver les coordonnées de la personne à qui adresser votre demande.

Des exemples ? C'est dans cette logique que Twitter, Facebook ou encore Instagram laissent désormais à leurs utilisateurs la possibilité de télécharger un fichier regroupant l'ensemble des données envoyées sur leurs serveurs depuis la création de leur compte. Ce qui risque de vous donner le vertige lorsque vous retrouverez sur les messages publics laissés sur votre mur Facebook en 2009.

Voici la page d\'accueil de mes archives Facebook, qui résume les données principales me concernant.
Voici la page d'accueil de mes archives Facebook, qui résume les données principales me concernant. (FACEBOOK)

Vous pourrez transférer vos informations d'un service à un de ses concurrents

Point intéressant à noter : si vous téléchargez vos archives sur Instagram, vous constaterez qu'outre des fichiers d'images et de vidéos, le réseau social vous communiquera vos messages privés, mentions "j'aime" et autres commentaires dans des documents compilés dans le langage Javascript, qui n'est guère intelligible pour l'utilisateur lambda. Cela s'explique par la consécration d'un nouveau droit par le RGPD : celui de la portabilité des données. La nouvelle législation est en effet censée vous permettre de récolter vos données chez un prestataire de service pour la transférer facilement chez un concurrent.

Un exemple ? Cela signifie qu'un abonné à Spotify devrait pouvoir dans les prochains mois récupérer ses informations et les transférer à un autre service de distribution de musique, comme Deezer ou Apple Music, et y retrouver ses playlists. "Cela risque de prendre du temps, prévient tout de même Jérémie Courtois. Toutes les entreprises ne sont en effet pas dotées d'un système d'information qui permet l'extraction et l'export des données vers un tiers. Elles devront parfois le faire évoluer pour mettre en œuvre ces changements." 

Votre droit à l'oubli sera renforcé

Outre le droit au déréférencement, consacré dans l'article 17, la nouvelle réglementation interdit la conservation des informations personnelles pour une durée illimitée. Dans son article 5, le RGPD indique ainsi que les données des citoyens européens doivent être conservées "pendant une durée n'excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées". Cette formulation est volontairement vague, car les cas de figure en la matière peuvent grandement varier. Les entreprises et services administratifs seront en tout cas tenus de fixer cette durée.

Des exemples ? Vous êtes féru(e) de pêche à la mouche et décidez de vous inscrire à la newsletter de passionmouche.com, un site spécialisé. Le site en question devra préciser dans sa documentation qu'il conservera votre adresse électronique dans sa base de données jusqu'au moment où vous déciderez de mettre fin à votre abonnement.

Vous vous offrez un abonnement téléphonique auprès de l'opérateur Violet. Celui-ci conservera vos données et vos factures durant la durée d'abonnement, mais également pendant une durée supplémentaire, au cours de laquelle vous pourriez par exemple engager des poursuites pour contester le montant d'un dépassement de votre forfait.

Vos données devront être mieux protégées des pirates

Le RGPD réaffirme l'obligation de sécurisation des données face aux attaques malveillantes. La nouvelle législation demande en outre des précautions particulières lorsqu'une entreprise ou une administration collecte à grande échelle des données sensibles, comme par exemple des informations relatives à la santé, aux opinions politiques ou religieuses, ou encore le passé judiciaire d'un individu. Dans ces cas-là, les organisations devront prévenir les autorités avant toute récolte de données, et leur fournir un document particulièrement détaillé.

Le texte prévoit également qu'une entreprise qui se ferait pirater ses données soit obligée de signaler l'attaque à la Cnil, voire à ses clients. "Cela n'est toutefois pas automatique", précise Guillaume Desgens-Pasanau. "Il faut pour cela que la faille de sécurité constatée conduise à un risque de réutilisation des données. Si l'entreprise arrive à démontrer que la brèche a été comblée, et que les données piratées ont été préalablement chiffrées, elle ne sera pas tenue de prévenir les autorités." 

Un exemple ? Une application de rencontre devra mener ce que le RGPD appelle une "analyse d'impact relative à la protection des données" avant de récolter des informations sur l'orientation sexuelle de ses utilisateurs européens. Dans un document, elle devra consigner les sources de risques (comme par exemple un piratage, ou un employé soudoyé par un concurrent), identifier les cibles potentielles (son système de gestion des fichiers), et évaluer les risques pour la vie privée des personnes concernées (comme la révélation de l'homosexualité d'utilisateurs vivants dans des pays où elle est réprimée, par exemple). Elle devra ensuite déterminer les mesures existantes ou prévues pour répondre à ces risques. Cela peut prendre la forme d'un chiffrement des données sensibles, leur anonymisation, ou encore la mise en place d'outils permettant d'identifier précisément les personnes qui accèdent aux fichiers.

Les organisations qui ne respecteront pas la loi risqueront gros

Gare à ceux qui s'aventureraient à ne pas respecter les règles énoncées. Alors que la loi informatique et libertés ne permettait jusqu'à présent que de sanctionner les contrevenants d'une faible amende, le RGPD permet à la Cnil et à ses homologues européens de taper fort au portefeuille. Pour les infractions les plus graves, les contraventions pourront grimper jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial de l'entreprise.

Interrogée par Les Echos, la présidente de la Cnil Isabelle Falque-Pierrotin a tout de même tenu à rassurer les entreprises qui ne se seraient pas adaptées à temps à cette nouvelle réglementation. Dans un premier temps, l'autorité administrative mettra surtout l'accent sur la pédagogie et fera preuve de "souplesse et de pragmatisme" lors de ses contrôles, a-t-elle indiqué.

Un exemple ? La société de transport Uber, dont les données non-chiffrées de 57 millions de clients avaient été piratées en novembre 2016, aurait été tenue de prévenir ses utilisateurs européens de cette faille de sécurité si le RGPD avait été en vigueur à ce moment-là. Si elle ne l'avait pas fait, elle aurait sans aucun doute été condamnée à une forte amende. A l'époque, l'entreprise avait préféré payer une rançon de 100 000 dollars aux pirates pour ne pas ébruiter l'affaire, d'après le Guardian (en anglais).