Règlement sur les données de l’UE : ce que les entreprises doivent absolument savoir

En outre, il existe des règles claires pour l’échange de données entre les entreprises et les autorités, ainsi que de nouvelles obligations pour les services en nuage, afin d’éviter ce que l’on appelle les « effets de verrouillage ».

À partir de quand le règlement sur les données entre-t-il en vigueur ?

Le Data Act entre en vigueur en septembre 2025, avec une période de transition de 32 mois pour le « (data) access by design » (accès [aux données] dès la conception). Toutefois, les entreprises devraient s’y préparer suffisamment tôt, étant donné que la mise en œuvre des mesures techniques et organisationnelles prend du temps et, le cas échéant, nécessite une expertise externe.

Comment le Data Act affecte-t-il les fabricants suisses ?

Les entreprises suisses sont directement concernées à partir du moment où elles proposent des produits connectés ou des services numériques dans l’UE. Elles doivent s’assurer que leurs produits et leurs plateformes respectent les nouvelles règles de transparence et d’accès aux données. En outre, le règlement sur les données de l’UE peut avoir un effet indirect si les partenaires commerciaux européens reportent les exigences correspondantes, comme lors de la fourniture de composants.

Selon toi, quelles opportunités ce règlement génère-t-il ?

Si le Data Act impose de vastes exigences en termes d’interopérabilité, il offre également des opportunités. Les entreprises peuvent développer de nouveaux modèles commerciaux basés sur les données en utilisant (mieux), par exemple, les données regroupées de machines. Ces données peuvent aussi être générées par les machines d’autres fabricants — dans certains cas, le règlement sur les données de l’UE autorise même l’accès aux données à des tiers.

Comment les entreprises peuvent-elles se préparer à l’heure actuelle ?

Les entreprises devraient commencer par faire un état des lieux : exportez-vous vers l’UE ? Vos produits ou vos services sont-ils directement ou indirectement concernés ? Aussi bien les produits concrets que la taille de l’entreprise ou son chiffre d’affaires sont importants. Si vous êtes concerné/e par le règlement sur les données, quelles sont les données générées par les utilisateur/rices et comment y a-t-on actuellement accès ? Quelles conventions existe-t-il entre vous et vos client/es ? Ensuite, vous devriez vérifier votre contrat et, le cas échéant, l’adapter. Du point de vue technique, il est important d’identifier ou de créer des interfaces afin de permettre l’accès aux données comme demandé.

Qu’est-ce qui n’est pas encore clair actuellement ? Où y a-t-il encore des points d’interrogation ?

Certains aspects du règlement sur les données sont encore flous, comme ceux en relation avec la protection de la propriété intellectuelle : comment, par exemple, mettre à disposition des données de machines conformément au règlement sur les données sans révéler l’adresse IP de l’entreprise ? Ou encore, concernant l’éventuelle compensation financière en cas de mise à disposition des données à des tiers, le calcul n’est pas clair non plus. De plus, certains termes, tels que « données brutes » ou « produits connectés », laissent encore une certaine marge de manœuvre.

Quelle forme prend le soutien apporté par Swissmem / Next Industries ?

Nous accompagnons les entreprises dans la mise en œuvre du règlement sur les données par le biais de séminaires, de cercles de pratique et de conseils ciblés. Le cercle de pratique relatif au règlement sur les données commence le 8 avril 2025 ; à l’heure actuelle, quatre dates sont prévues jusqu’en novembre. Dans ce cadre, des spécialistes et des représentants de l’industrie développent ensemble des solutions axées sur la pratique pour répondre à cette nouvelle réglementation. De plus, nous y intégrons régulièrement les nouvelles informations de l’UE, ce qui permet aux participants et participantes d’avoir un aperçu actuel des exigences du règlement sur les données.

Programme et inscription (en allemand)