Hestia.ai, repenser la gestion des données
Expert et activiste spécialisé dans la question de la gestion des données, Paul-Olivier Dehaye a lancé Hestia.ai pour permettre aux entreprises de comprendre les risques associés à la récolte de données et de mieux les valoriser, tout en respectant les droits des utilisateurs.
Il a une double casquette : expert et militant pour la protection des données personnelles. Paul-Olivier Dehaye est en effet l’une des figures qui a permis la découverte et la compréhension du scandale Cambridge Analytica (en 2018, plusieurs titres de presse révèlent que les données de 87 millions d’utilisateurs Facebook ont été exploitées pour influencer des votes, notamment en faveur de Donald Trump et du Brexit). Mais la question de la protection de la sphère privée occupe ce mathématicien surdoué depuis des années. « Un déclic a sans doute été l’affaire Snowden », reconnaît-il.
Après avoir démarré sa carrière dans l’enseignement notamment au sein de l’Université de Zurich, où il assiste à la plateformisation et à la numérisation des cours, Paul-Olivier Dehaye s’installe à Genève et fonde d’abord une association pour sensibiliser entreprises et particuliers à la protection des données, personaldata.io. « Je pensais qu’il n’y avait pas de marché pour ce que je proposais. »
Son objectif à l’époque ?
- Un contrôle plus actif du citoyen de ses données
- Une meilleure transparence sur la récolte des données
- Une appropriation et un meilleur contrôle de la société civile de ces dynamiques
Il est financé notamment par l’Open Society de Georges Soros et une fondation initiée par le fondateur d’Ebay.
Mais la donne change au fil des ans. Cambridge Analytica, le confinement et la généralisation du télétravail, la fréquence et la force des cyberattaques, l’adoption du Règlement général sur la protection des données (RGPD) en 2018… rendent la question des données de plus en plus centrale et sensible.
En 2020, le Fonds Pionnier Migros (une fondation liée aux entités du groupe Migros qui ne sont pas les supermarchés) l’approche pour créer une entreprise autour de la question des données personnelles. « Si les individus ont un meilleur contrôle de leurs données, ils vont peut-être avoir envie d’en faire autre chose. Mais des mécanismes classiques de marché ne peuvent pas répondre à ces besoins. Il faut donc proposer des solutions ». C’est ainsi qu’est née Hestia.ai. « L’objectif est de produire une économie de la donnée qui soit durable, c’est-à-dire qui crée de la confiance pour les individus, là où aujourd’hui il n’y en a plus. »
Le soutien du fonds est acté sur trois ans. À terme, fin 2023, la startup devra se financer par elle-même. A ce stade, Hestia.ai compte six salariés et a développé deux outils et déjà entamé des partenariats avec plusieurs clients dont une association de consommateurs dans un grand pays en Europe, une fondation d’intérêt public en Finlande, l’Etat de Genève… Explications avec son fondateur.
Une banque ne sait pas qu’elle contribue à ce que ses clients soient profilés par Facebook
Paul-Olivier Dehaye
Pourquoi les entreprises doivent-elles encore être formées à la gestion des données ?
Paul-Olivier Dehaye : Très souvent, la fuite de données n’est pas le résultat d’un ‘hack’, mais elle fait partie des process de l’entreprise. Elle se produit de manière légale, mais non délibérée, parce que l’entreprise n’est pas consciente qu’elle génère des risques. Une banque ne sait pas qu’elle contribue à ce que ses clients soient profilés par Facebook: c’est un développeur qui est chargé de cocher une case lors du développement de son application qui accorde ce droit, sans comprendre toutes les implications, et personne dans l’entreprise ne mesure ces risques. La plupart des entreprises qui ont une application ne comprennent pas les conséquences qu’il y a à intégrer des librairies (de données) dans leur application, celles qui ont des sites intégrant des mesures des passages des clients ne savent pas comment ces données de mesures sont utilisées. Il y a donc une littératie à construire sur ces sujets pour les entreprises. Et il y a un intérêt économique. L’utilisation de ces données peut être contre-productive. Par exemple, des données collectées sur un site d’information peuvent être utilisées pour le compte de son concurrent.
Quelles solutions avez-vous imaginées ?
Nous faisons de la formation pour le grand public (DigipowerAcademy), y compris pour employés d’entreprises pour expliquer cette problématique. On ne peut pas résoudre un problème dont on n’a pas conscience. Nous développons des outils qui permettent une meilleure gestion des données par les entreprises, car la prise de conscience individuelle et collective ne suffit pas.
Les données sont essentielles au développement humain
Paul-Olivier Dehaye
Qui sont vos clients et quel est votre modèle économique ?
Les données ont plein de travers mais sont utiles et ne vont pas disparaître. Elles sont créatrices de valeur pour la société, et pas seulement économique : on ne pourrait pas créer de traitement contre le cancer, améliorer la mobilité, créer des vaccins sans collecter des données. Les données sont essentielles au développement humain, à une certaine échelle. Mais il nous faut un autre modèle, car avoir accès à ses données est un droit. Nous estimons que les solutions à inventer sont collectives. Par exemple : si tous les employés d’une société comme Uber récupèrent leur données (Paul-Olivier Dehaye s’est engagé en ce sens auprès de chauffeurs UBER, NDLR), ils peuvent entrer dans une nouvelle dynamique économique, à partir du moment où collectivement on leur propose une alternative. Il faut donc conscientiser l’individu, sur le fait qu’il fait partie du business model, et en faire un acteur conscient et actif de ce business-model.
La prise de conscience est là. Aujourd’hui, aucun élu ou dirigeant ne souhaite être hacké. Et aucune entreprise ne souhaite une perte de valeur en raison de données de profilage récupérées sur son site et utilisées par un concurrent !
Comment associez-vous le fait d’être une entreprise à impact, donc engagement sociétal et impératif de rentabilité ? Faudrait-il des aides publiques adaptées à votre modèle ?
Ce que nous faisons peut avoir un impact sociétal massif. Mais je suis d’abord chef d’entreprise : il y a des salaires à payer, une viabilité économique à assurer, qui est essentielle. C’est là toute notre problématique : pour le moment, la viabilité économique n’est pas là, parce qu’il me semble que le marché n’est pas prêt. Je ne demande pas pour autant des aides publiques, par contre ce qui nous aiderait c’est que toutes les autorités publiques soient exemplaires sur ces sujets, et Hestia offre des solutions en ce sens. A elles (et aux entreprises phares du secteur) d’investir dans changement qui est durable et auquel tout le monde adhère en tant que citoyen.
Vous qui avez déjà monté des projets, notamment votre association précédente. En quoi GENILEM vous aide ?
A me focaliser sur l’essentiel ! Je peux me perdre dans de l’abstraction, des visions de long terme, or il faut payer des salaires à la fin du mois ! Ces aspects concrets et immédiats sont importants. Et puis, c’est peut-être paradoxal, dans le numérique, puisqu’on cherche des changements au niveau mondial mais Hestia a une dimension très locale : nous cherchons à réunir des acteurs locaux. Pouvoir faire quatre rendez-vous par jour à vélo et rencontrer des personnes de contextes très différents, comprendre leur réalité et leur offrir de discuter des mêmes projets, permet d’avancer très vite. En ce sens, GENILEM offre un réseau et des mises en relations. Pouvoir prototyper sur Genève ou sur Vaud est crucial pour pouvoir avancer et répliquer notre solution.
Justement où en êtes-vous dans votre prototype actuel et quelles sont les prochaines étapes ?
Notre but est de créer des outils qui permettent aux gens de mieux comprendre les flux de données, et d’agir dessus.
- Un premier outil qui aide les gens à récupérer les données de pleins d’entreprises, à les interpréter et les comprendre. Par exemple : mon post sur Facebook a généré X enchères, pour tel prix etc.
- Un autre outil qui permet de prendre n’importe quelle app et auditer tous les flux de données qui y sont associées. Elle est utilisable sur n’importe quel téléphone. En utilisant par exemple l’app de votre média quotidien, vous pouvez voir en direct à quel prix sont vendues les publicités personnalisées qui vous sont proposées (car les enchères se font en temps direct). Pour l’entreprise auditée (le média que vous lisez), l’outil a aussi un intérêt : la fuite de valeur peut être vue en direct (si les enchères sont réalisées par un concurrent).
Pour le moment, les usages permis de ce second outil sont surtout à des fins d’éducation et de recherche. L’un de nos enjeux du moment est donc de réaliser rapidement une expertise légale quant à son utilisation dans des contextes commerciaux.
Propos recueillis par Camille Andres