Jérôme Bernard (KPMG), Romain Labé (IML): Le data Act et un marché numérique plus équitable
Jérôme Bernard (KPMG) et Romain Labé (IML) analysent la manière dont le Data Act de l’Union européenne, qui entrera en vigueur en septembre 2025, va remodeler les marchés numériques : ouverture de l’accès aux données de l’IoT, développement de modèles de Data-as-a-Service et stimulation de l’innovation dans le secteur de la santé grâce à une plus grande transparence, des contrats plus équitables et un partage sécurisé des données.
©360Crossmedia/CN
Comment le Data Act de septembre 2025 transformera-t-il l'accès aux données pour les entreprises en Europe ?
Jérôme Bernard: Le Règlement sur les données (« Data Act ») est un des piliers majeurs de la stratégie européenne pour les données. Sa mise en place vise à pallier une sous-exploitation structurelle des données, en supprimant les obstacles actuels restreignant leur accès. Les entreprises disposeront désormais d’un plus large éventail de données, qu’elles pourront mieux valoriser, bénéficiant d'un marché des données plus équitable et concurrentiel. Elles pourront exploiter notamment les données produites par leurs appareils connectés (IoT) pour améliorer leurs services, transformant ces données en actifs exploitables. Les clauses abusives qui défavorisaient les entreprises de plus petite taille seront abolies, et les nouveaux produits devront intégrer l'accès aux données sous-jacentes dès leur conception. Des « model contracts » seront par ailleurs disponibles pour encadrer la rémunération du partage des données et la protection des secrets d'affaires, facilitant ainsi la création de véritables places de marché inter-entreprises qui favoriseront l'innovation ouverte.
"Le Data Act est l’un des piliers majeurs de la stratégie européenne des données."
Quel impact le Data Act aura-t-il sur les modèles économiques, notamment dans le secteur de la santé ?
Romain Labé: Pour l’industrie pharmaceutique, ces nouvelles règles se traduisent déjà en opportunités très concrètes. Le Data Act libère le potentiel des données sous-exploitées, permettant aux entreprises d'accéder à des informations variées, telles que des données cliniques et des retours d'expérience, favorisant ainsi l'innovation et le développement de solutions personnalisées. Cela encourage la collaboration entre hôpitaux, laboratoires et organismes de recherche, tout en optimisant les opérations et les chaînes logistiques. Parallèlement, les laboratoires peuvent créer des offres de « Data-as-a-Service » avec des ensembles anonymisés, et favoriser la co-innovation grâce à un partage sécurisé des données. Avec un accès simplifié aux données issues des dispositifs connectés, l’industrie pharmaceutique répond plus efficacement aux demandes des autorités de santé. Enfin, l’ouverture des télémétries industrielles crée un marché de services premium – maintenance prédictive, optimisation énergétique, jumeaux numériques d’usine – qui génère des revenus récurrents et différencie l’offre pharmaceutique dans une économie plus sobre en ressources.
Quels sont les impacts du Data Act pour les consommateurs, et plus particulièrement pour les patients concernant le secteur de la santé ?
Jérôme Bernard: Le règlement sur les données offre aux utilisateurs une transparence accrue sur l'utilisation de leurs informations, leur permettant de mieux comprendre comment les entreprises exploitent leurs données, notamment via des objets connectés. Les particuliers bénéficieront d'un droit renforcé à la portabilité, facilitant le transfert de leurs données à des tiers, ce qui est essentiel pour les patients durant leur parcours de soin.
Romain Labé: Parallèlement, le cadre favorise une pharmacovigilance préventive : l’analyse continue des données générées par des dispositifs connectés — par exemple des inhalateurs intelligents, des stylos d’insuline ou tout autre capteur thérapeutique — permet d’identifier très tôt des signaux de sécurité et d’intervenir avant qu’ils n’affectent les patients. Sur la même logique de partage sécurisé au service direct du malade, la convergence du Data Act, de l’Espace européen des données de santé et des initiatives nationales accélère la mutualisation de données hospitalières et des instituts de recherche anonymisées, réduisant ainsi le délai d’identification de nouvelles cibles thérapeutiques.
Comment s’articule au niveau pratique la mise en œuvre de ce règlement pour les entreprises ?
Jérôme Bernard: Les entreprises doivent d'abord se familiariser avec le Data Act pour comprendre leurs nouveaux droits et obligations en matière de collecte, stockage et partage des données. Cela inclut l'identification de leurs actifs stratégiques et l'établissement de protocoles clairs pour la gouvernance des données. Un réalignement des bases contractuelles et la détermination de mécanismes de compensation pour le partage de données B2B sont également nécessaires.
Romain Labé: D'ici l'été 2025, de nombreux laboratoires auront cartographié leurs flux de données et désigné des responsables pour les demandes d'accès. Au Luxembourg, des initiatives publiques comme le LNDS et le LIH développent des plateformes de données, tout en respectant les règles de souveraineté et de cybersécurité. Les entreprises doivent prêter attention à la qualité des données, à la cybersécurité, à la montée en compétence des équipes et à la distinction entre données brutes et enrichies pour transformer ces défis en opportunités de croissance durable.