Commentaire de Sascha Giese chez SolarWinds sur le Data Act

En résumé, la loi européenne sur les données renforce les droits des utilisateurs d’appareils et de logiciels IoT qui collectent des données. C’est une bonne nouvelle, même pour les entreprises utilisatrices de ces appareils ou services, mais elle pourrait être moins réjouissante pour les fournisseurs qui les créent ou les revendent.

La nouvelle réglementation, prévue pour janvier 2024 mais en vigueur depuis le 12 septembre 2025, exige davantage de transparence concernant la collecte, le stockage et l’échange de données.

Elle devrait apporter aux entreprises davantage de confiance et de sécurité et, en théorie, renforcer la confiance envers les appareils IoT. Les décisions d’achat peuvent être prises en amont en fonction du traitement des données, alors qu’auparavant, les appareils IoT pouvaient être considérés comme des trous noirs, nécessitant des recherches pour déterminer où vont les données.

Le Data Act exige également des protocoles standardisés pour permettre l’échange de données entre les appareils et les services. Il s’agit d’une amélioration potentiellement considérable. Bien que des standards comme les API REST existent, la compatibilité des appareils restait une démarche volontaire des fournisseurs. À l’avenir, les appareils devraient utiliser un protocole commun, permettant aux plateformes low-code de connecter et d’automatiser des services complexes. Ce pourrait être similaire aux services distribués hébergés dans des conteneurs orchestrés, mais pour les appareils IoT installés le long d’une chaîne de production, ou pour automatiser et sécuriser un bâtiment. Tout cela est déjà possible, mais fastidieux et chronophage.

Pour les professionnels de l’informatique, c’est une évolution positive. Les appareils d’origine inconnue ou obscure seront « ouverts », ce qui réduira les risques et facilitera l’accès. Au lieu de fouiller dans la documentation pour comprendre comment interroger un appareil ou un service, ils devraient disposer d’une interface web ou d’une API facile à comprendre.

Actuellement, de nombreux appareils ne sont pas fournis avec la moindre documentation.

Le Data Act pourrait représenter un défi pour les entreprises qui importent de tels appareils dans l’UE, car la loi les considère comme des fournisseurs. Ils présentent un risque accru, car leur responsabilité leur incombe désormais.

De plus, l’impact sur les logiciels est également important. L’exigence de normes plus ouvertes et de protocoles communs nécessitera également une évolution pour les éditeurs de logiciels. L’idée est de permettre aux clients de migrer facilement entre différentes solutions. C’est déjà possible pour certaines applications, car les données sont stockées dans une base de données et peuvent potentiellement être converties.

Enfin, l’UE a notamment mis en avant la migration entre fournisseurs de cloud. Là encore, c’est une bonne nouvelle pour les utilisateurs d’infrastructures multicloud, mais cela exige une plus grande coopération de la part des hyperscalers.

L’article Commentaire de Sascha Giese chez SolarWinds sur le Data Act est apparu en premier sur IA News.