La valorisation de la donnée restera-t-elle l’apanage des G.A.F.A.M. ?

Journal du Management Juridique n°84

L’explosion du volume des données informatiques, du fait du développement de l’Internet et des nouvelles technologies de l’information, a ouvert de nouveaux horizons aux entreprises. Certaines utilisent déjà une partie de ces données pour prédire le comportement des consommateurs et améliorer leur offre de produits et services.

De l’autre côté de l’Atlantique des sociétés comme

Google, Facebook, Amazon, Apple, Microsoft, (désignés collectivement GAFAM) ont investi depuis de nombreuses années dans l’analyse de données. Quand elles ne mènent pas elles-mêmes ces analyses en interne, les entreprises peuvent les sous-traiter à des sociétés spécialisées, qui fleurissent aujourd’hui dans le monde entier.

 

Ainsi l’Intelligence Artificielle, qui est fondée sur l’analyse des données, en est la parfaite illustration et sera un enjeu majeur pour ces prochaines années.

Le McKinsey Global Institute a publié fin 2018 une étude, « Notes from the AI Frontier : Modeling the impact of AI on the world Economy » sur l’adoption de l’Intelligence Artificielle par les entreprises et son impact sur l’économie, les marchés et la concurrence. À horizon 2030, le groupe de tête des entreprises ayant investi fortement en Intelligence

Artificielle (et d’une manière générale ayant valorisé ses données) peut espérer un bond de 120 % de ses cash flows. A l’opposé les entreprises n’ayant pas fait cet effort subiront une érosion de plus de 20 % de leurs revenus. Selon cette même étude, les bénéfices pour les meilleurs se feront ressentir bien avant 2030 accentuant progressivement l’écart.

 

En tout état de cause cette démarche de valorisation de la donnée peut-elle être une marque de différenciation sur le marché ? On peut répondre oui, parce que les entreprises européennes n’ont plus le choix. Elles sont obligées de se démarquer des

GAFAM.

Aussi après avoir rappelé ce que recouvre la valorisation de la donnée dans les entreprises (I.) nous proposerons des pistes de réflexions pour imaginer des modèles de valorisation (II.)

 

I. LES DONNÉES PEUVENT-ELLES ÊTRE UN ACTIF DE L’ENTREPRISE ?

 

Même s’il est plus facile de valoriser des données personnelles de prospects et clients qui peuvent être directement étudiées et utilisées, tout jeux de données peut être valorisé. Mais l’exercice n’est pas aisé et ce malgré les réflexions qui s’organisent au niveau des normes internationales que sont l’International Accounting Standards (IAS) et International Financial Reporting Standards (IFRS).

 

Force est de constater, qu’à ce stade, aucun consensus sur la valorisation des données n’existe. Si les règles d’immobilisation des moyens de constitution de bases de données existent depuis longtemps, la data en elle-même ne fait pas l’objet de règles comptables de valorisation.

 

En d’autres termes, il n’existe pas de règle reconnue de tous, de valorisation des données. Les raisons sont multiples, mais sont principalement dues au fait qu’il n’existe que peu de matérialisation et de documentation de cet actif.

 

Tout comme pour la valorisation d’une marque, les professionnels craignent ainsi des valorisations totalement fantaisistes, sur des bases irréelles.

En revanche, rien n’interdit de procéder à une « valorisation financière », c’est-à-dire à la valorisation d’un actif, un produit ou un service, sur un marché déterminé dépendant simplement de l’offre et de la demande. La valorisation financière est donc le prix qu’un acteur du marché est prêt à payer pour obtenir ledit actif.

 

C’est exactement ce que font les actionnaires d’une société quand ils souhaitent faire une levée de fonds ou de cession : une valorisation de leur entreprise. Cette valorisation financière n’a pas d’aspect comptable et n’existe pas au sein du bilan. Ainsi Facebook en 2012, 8 ans après sa création par Mark Zuckerberg et 3 autres étudiants d’HARVAD, entre en Bourse sur la base d’une valorisation supérieure à 100 milliards de dollars. Cette valorisation a été établie sur le potentiel économique que pouvait représenter le réseau social dans la collecte de données.

Très concrètement et formellement, la valorisation financière d’une société est établie à partir d’un document émanant soit d’une profession réglementée, comme un expert-comptable ou une banque d’affaire, afin de rendre opposable cette valorisation, soit d’une entreprise non réglementée si on n’a pas besoin d’opposabilité de la valorisation de l’entreprise concernée.

Il en sera exactement de même pour la valorisation de données.

 

II. INVENTER DES MODÈLES DE VALORISATION À PARTIR DE CRITÈRES OBJECTIFS D’ANALYSE

 

Pour valoriser financièrement les données de l’entreprise il faut appuyer le raisonnement sur des critères objectifs d’analyse à partir desquels pourront être construits des modèles d’évaluation.

Dans une première réflexion nous avons recensé 3 critères de valorisation qui serviront de support pour construire un modèle économique de la valorisation de la donnée :

• la donnée doit être organisée ;

• la donnée doit être conforme à la législation ;

• la donnée doit être sécurisée

 

  1. A.      UNE DONNÉE SÉCURISÉE

 

Une donnée organisée est une donnée qui procure à l’entreprise un avantage concurrentiel qui présuppose une bonne compréhension du client et de ses attentes.

La démarche pertinente d’un projet de valorisation de données, qu’il soit Big Data ou non, consiste dans un premier temps à identifier les données susceptibles de contribuer à créer cet avantage concurrentiel.

Dans cette première phase qui consiste en réalité à faire l’inventaire des données de l’entreprise, on mobilisera essentiellement des ressources de la Direction des Services d’Information, si elle existe ou bien un prestataire externe, qui prendront garde à n’écarter aucune donnée apriori au prétexte qu’elle ne revêtirait pas d’intérêt.

 

  1. B.       UNE DONNÉE CONFORME À LA LÉGISTATION

 

Le Règlement Général sur la Protection des Données (RGPD) doit être compris comme un catalyseur permettant aux entreprises de se différencier et permettre également de créer un avantage concurrentiel.

Le RGPD n’est pas qu’une contrainte. C’est également le moyen pour l’entreprise de promouvoir des règles éthiques qui favorisent l’émergence d’un système de confiance, garantissant une création de valeur et une innovation responsable et respectueuse des clients, à partir de l’exploitation des données. Car s’il s’agit désormais de faire du business autour de la donnée, où qu’elle se situe, et de créer de nouveaux produits et services à partir de son exploitation, cela impose d’être agile dans la valorisation et la sécurisation de cet actif stratégique, tout en ayant une gestion responsable et éthique, qui favorise la confiance.

Du point de vue économique, le traitement des données personnelles est un atout concurrentiel majeur pour les entreprises que le législateur européen a pris garde de ne pas entraver. Les entreprises se voient ainsi autorisées à fournir différents niveaux de service selon les données transmises par le consommateur et l’appréciation qu’en auront fait les algorithmes. De même, le refus par un consommateur que l’on collecte ses données pourra entraîner légalement des conséquences sur la qualité des services qui lui seront fournis, s’il y a accès.

 

Cette mise en conformité de la donnée au regard de la législation et notamment du RGPD peut non seulement limiter, voire éliminer le risque juridique, mais aussi et surtout organiser un rapport de confiance dans son écosystème notamment auprès de ses clients mais aussi de ses prestataires et fournisseurs.

 

  1. C.       UNE DONNÉE SÉCURISÉE

 

C’est le critère qui est le plus délicat à mettre en œuvre. C’est la raison pour laquelle l’entreprise va devoir se doter de moyens techniques pour démontrer que la donnée qu’elle prétend valoriser est une donnée sécurisée.

 

Le Système d’Information d’une entreprise est devenu stratégique, sa sécurité est primordiale et ses données doivent être :

Disponibles à tout moment, et quelle que soit sa localisation géographique,

Intègres, c’est-à-dire justes et complètes,

Confidentielles, seules les personnes autorisées doivent y avoir accès.

 

Ce sont principalement ces 3 caractéristiques qui permettent de mesurer la sécurité d’un Système d’Information.

 

Aujourd’hui l’entreprise donne accès à son Système d’Information à beaucoup de personnes (salariés, fournisseurs, clients, …), avec de nombreux types de matériels différents (PC, tablettes, smartphones, objets connectés, …) et partout (domicile, hall de gare, voiture, restaurant, …). Ce sont autant de portes par lesquelles on peut entrer à l’intérieur du système d’information. Le phénomène la cybercriminalité est en très forte hausse. Il ne se passe pas de jour où les médias annoncent des « violations de données », même dans les entreprises les mieux armées pour sécuriser leur environnement.

 

Aussi, l’entreprise qui peut démontrer une vraie politique de protection de sa donnée va rassurer ses éventuels investisseurs.

À partir de ces 3 critères de valorisation de la donnée il est désormais possible de réfléchir à des méthodes de valorisation qui, comme pour la valorisation des marques, viendraient appliquer des notations dans l’appréciation de chaque critère permettant une valorisation objective qui pourrait être inscrite au bilan de l’entreprise.

 

Quoi qu’il en soit l’approche culturelle de la donnée et de sa gouvernance est fondamentale pour intéresser tous les acteurs à la valeur de la donnée au sein d’une même entreprise mais aussi, et surtout, les investisseurs qui souhaitent investir dans ladite entreprise.

 

A rapprocher : « La valorisation des données, un enjeu si mal maîtrisé », 1er octobre 2019 ; « Notes from the AI Frontier : Modeling the impact of AI on the world Economy », septembre 2018

Sommaire

Autres articles

some
Le rapport de la CNIL pour l’année 2021 met en lumière la prise de conscience du citoyen dans la protection de leurs données personnelles
42e rapport d’activité de la CNIL (année 2021) « Protéger les données personnelles, Accompagner l’innovation, Préserver les libertés individuelles » Madame Marie-Laure Denis, présidente de la CNIL affirmait que « plus que jamais, c’est le respect d’un équilibre entre accompagnement…
some
Sanction de 1.5 million d’euros pour un éditeur-intégrateur de progiciel à destination des laboratoires d’analyse médicale
Délibération de la CNIL du 15 avril 2022 Article rédigé par Eve-Anne Dujardin et Valentine Quiniou.
some
Du Big Data à la Smart Data : les 3 clefs d’évaluation pour que les données rentrent dans les actifs des entreprises
Qu’il s’agisse de données à caractère personnel, y compris des données ouvertes, voire les données industrielles leur valorisation devient un enjeu économique. Ainsi, tout jeux de données recèle une valeur, à condition qu’il soit composé de données qualifiées. Après l’époque…
some
L’autorité de protection des données irlandaise, cible de nombreuses controverses
Irish Council for Civil Libertie’s 2021 report on the enforcement capacity of data protection authorities Plusieurs organisations font état de défaillances de la Data Protection Commission (DPC), l’autorité de protection des données irlandaise, et estiment que cette dernière freine la…
some
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque
« AlerteCyber » : mise en place d’un dispositif d’alerte destiné aux petites entreprises en cas de cyberattaque Communiqué de presse du Gouvernement, 20 juillet 2021 Le contexte de crise sanitaire a largement contribué à la multiplication d’attaques informatiques visant…
some
Démarchage téléphonique et dispositif Bloctel : la DGCCRF multiplie contrôles et sanctions
Le démarchage téléphonique est régi par les dispositions du Code de la consommation, lesquelles imposent, d’une part, une information claire relative au droit de s’opposer au démarchage téléphonique lors de la collecte de numéros de téléphone et, d’autre part, l’obligation…