Accueil / Technologie / La loi européenne « Data Act » régit la propriété des données des objets connectés

La loi européenne « Data Act » régit la propriété des données des objets connectés

data act, connected objects, data ownership

La loi européenne « Data Act » redéfinit la propriété des données des objets connectés

Depuis le 12 septembre dernier, le Data Act européen, surnommé la « loi sur les données », est entré en application. Ce règlement ambitieux vise à rééquilibrer la balance du pouvoir concernant les données générées par les objets connectés, plaçant désormais l’utilisateur au centre des préoccupations. En France, l’ARCEP (Autorité de régulation des communications électroniques, des postes et de la distribution de la presse) est chargée de veiller à son respect.

Reprendre le contrôle de ses données

Jusqu’à présent, les fabricants d’appareils connectés détenaient un contrôle quasi-total sur les informations collectées par leurs produits. Ces données, souvent précieuses pour l’amélioration des services ou le développement de nouvelles fonctionnalités, restaient la plupart du temps capturées dans les écosystèmes des constructeurs. Le Data Act vient mettre fin à cette situation en stipulant clairement que toute personne utilisant un objet connecté a désormais le droit de récupérer les données qu’il produit et de les partager avec des tiers de son choix.

L’autorité de régulation française prend pour exemples deux scénarios concrets :

  • Pour les particuliers : Un utilisateur de thermostat connecté peut désormais exiger l’accès à l’historique de ses données de chauffage. Il peut également choisir de les transmettre à une application domotique tierce, afin d’optimiser sa consommation d’énergie de manière plus poussée.
  • Pour les professionnels : Un exploitant agricole utilisant une machine connectée peut demander au fabricant les données relatives à son utilisation. Ces informations peuvent s’avérer cruciales pour anticiper d’éventuelles pannes et éviter des arrêts de production coûteux.

Un cadre légal étendu

Le Data Act ne se limite pas aux seuls objets connectés domestiques ou industriels. Il établit également un cadre général pour le partage de données entre entreprises, et entre entreprises et administrations publiques. L’objectif est de favoriser l’interopérabilité et la circulation des données grâce à l’établissement de formats et de standards techniques communs, indépendamment des secteurs concernés (santé, identité numérique, transports, etc.).

L’ARCEP, garante de l’application en France

Désignée par un projet de loi déposé au Sénat en novembre 2025, l’ARCEP est l’autorité compétente pour superviser la mise en œuvre du Data Act en France, à l’exception d’un volet spécifique relevant d’une autre autorité. Sa mission prioritaire est de garantir la libre circulation des données entre les entreprises et leurs clients, avec un focus particulier sur le marché des objets connectés.

L’ARCEP n’aborde pas ce sujet sans expérience, s’appuyant sur les acquis de la loi française SREN (promulguée en mai 2024). Cette dernière avait déjà introduit des mesures similaires, notamment pour faciliter le changement de fournisseur dans le domaine du cloud. Cette expérience devrait permettre à l’autorité de régulation d’appliquer plus rapidement les nouvelles obligations du Data Act.

Le Data Act a également un impact significatif sur le marché du cloud, où les frais de transfert de données facturés par les anciens fournisseurs rendaient parfois le changement de prestataire particulièrement complexe. Grâce à l’intervention de l’ARCEP, ces frais de transfert sont désormais fixés à zéro euro, une mesure saluée par le CIGREF, qui représente les grandes entreprises françaises du numérique.

Vers une nouvelle ère de la gestion des données

Bien que le règlement européen soit entré en vigueur, l’ARCEP n’a pas encore communiqué de calendrier précis concernant l’application concrète de ces nouvelles dispositions pour le grand public. Les fabricants doivent en effet adapter progressivement leurs appareils et interfaces pour se conformer aux exigences de partage de données. Une chose est certaine : le cadre légal est désormais établi, et les fabricants d’objets connectés devront désormais composer avec un régulateur français attentif.

Répondre

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Oh bonjour 👋
Ravi de vous rencontrer.

Inscrivez-vous pour recevoir chaque jour les dernières actualités dans votre boîte de réception.

Nous ne spammons pas ! Consultez notre politique de confidentialité pour plus d’informations