Réseau Numérique et Agriculture Le numérique au service de la multi-performance des filières agricoles

MULTIPASS : Gérer les consentements d’accès aux données des exploitations dans une chaine de confiance

Cet article a été rédigé à l’occasion de l’EFITA 2019 par les auteurs suivants : Bruno LAUGA (ARVALIS institut du végétal), Béatrice BALVAY (IDELE), Laurent TOPART (ORANGE), Juliette LECLAIRE (FIEA), Anthony CLENET (SMAG), François BRUN (ACTA), François PINET (IRSTEA), Catherine ROUSSEY (IRSTEA), Mehdi SINE (ACTA)

Les points de vue exprimés dans le présent article sont ceux des auteurs et ne reflètent pas nécessairement ceux du Réseau Numérique et Agriculture de l’ACTA – les instituts techniques agricoles.

Les agriculteurs sont engagés dans une démarche de progrès au profit d’une agriculture durable et productive. Avec l’avènement du numérique, les exploitations deviennent une source de données incontournable pour répondre à ces enjeux de multi-performance de l’agriculture. Ces données deviennent le carburant du processus de prise de décision. On parle d’agriculture pilotée par les données basée sur la circulation des données au sein de l’exploitation. Ces données rendent également possible la création de nouvelles connaissances / nouveaux outils qui améliorent la précision et la pertinence des interventions pour accroitre les rendements sans nuire à l’environnement.

Mais au-delà du service rendu, l’accès aux données des agriculteurs est conditionné à une bonne compréhension de l’utilisation de leurs données qui doit se faire en toute transparence (Brun, 2016). C’est une réelle inquiétude à la fois des agriculteurs qui ne peuvent maitriser les usages faits de leurs données, mais également des fournisseurs de données qui ont du mal à déterminer les droits de mise à disposition et de réutilisation qu’ils peuvent accorder sur les données des agriculteurs qu’ils hébergent. Les droits d’accès doivent être correctement gérés, ainsi que le consentement de l’agriculteur sur les usages de ses données. Les conditions de ce consentement doivent pouvoir être aisément consultables et le cas échéant modifiables par l’agriculteur. C’est cette chaine de confiance que le projet MULTIPASS souhaite mettre en œuvre.

A travers le projet MULTIPASS, les partenaires souhaitent mettre à disposition des producteurs et valorisateurs de données agricoles, un écosystème de gestion des consentements des agriculteurs protégeant les échanges de données des exploitations.

LES CHALLENGES D’UN ECOSYSTEME DE GESTION DES CONSENTEMENTS

Généraliser le consentement

Un consentement est l’adhésion d’une partie à la proposition faite par une autre. Dans le cas des données à caractère personnel, le consentement est l’une des 6 bases juridiques prévues par le Règlement Général sur la protection des Données (RGPD, 2016) qui autorisent la mise en œuvre de traitements. La loi n’impose pas de recueillir systématiquement le consentement pour traiter des données personnelles. En effet, d’autres bases légales peuvent être invoquées pour mener ces traitements comme la réalisation d’une mission effectuée dans l’intérêt public et surtout l’exécution d’un contrat auquel la personne concernée est partie prenante (CNIL, 2018). Mais le consentement permettrait de gérer tous les échanges de données agricoles non prévus aux contrats. Pour autoriser un traitement de données agricoles et renforcer la transparence des usages, l’exploitant doit pouvoir exprimer son consentement :

Figure 1. Illustration du recours au consentement pour un échange de données

Construire une chaine de confiance

Notre objectif était de créer un écosystème d’acteurs pour gérer les consentements et créer les règles d’engagement de ces acteurs. Nous avons défini la typologie d’acteurs impliqués dans tous les échanges de données agricoles et la gestion des consentements associés. Elle est présentée dans le tableau 1.

Tableau 1. Typologie des acteurs d’un écosystème de gestion des consentements

Dans cette chaine de confiance, chaque acteur a une responsabilité et doit s’engager à respecter des bonnes pratiques en matière d’utilisation des données agricoles et des consentements.

Respecter les bonnes pratiques

Les juristes semblent estimer qu’en l’absence de dispositions légales spécifiques, la maîtrise des données agricoles n’est assurée que par les contrats avec l’agriculteur (Douville, 2019). L’encadrement ne viendra pas de la loi mais d’un engagement volontaire des parties de respecter certaines bonnes pratiques en matière d’utilisation des données. La charte française Data Agri portée par la Fédération Nationale des Syndicats d’Exploitants Agricoles (FNSEA) et les Jeunes agriculteurs (JA), et le CODE OF CONDUCT européen vont clairement dans ce sens. Dans ce contexte, les attentes des agriculteurs vis-à-vis d’un tel écosystème ont été exprimées dans des groupes de discussion. Ils ont exprimé leurs regrets de ne pas avoir été beaucoup consultés avant l’utilisation de leurs données. Ils expriment un besoin de transparence et veulent mieux identifier les flux existants, y compris les acteurs, les usages des données et les types de données.

Sur la base des attentes des agriculteurs, les acteurs du projet MULTIPASS ont proposé l’architecture d’un écosystème intégrant deux outils de gestion des consentements comme «pilotes» et les conditions de leur interopérabilité entre eux ou avec les futurs outils à venir.

MISE EN ŒUVRE DE L’ECOSYSTEME

L’architecture proposée

Il existe déjà des solutions de gestion des consentements agricoles souvent conçues pour des besoins spécifiques. Ces gestionnaires de consentements multiples sont choisis librement par les acteurs de l’écosystème pour gérer leurs consentements. Les consentements sont donc enregistrés librement chez les gestionnaires avec pour seule contrainte d’enregistrer les informations prévues dans l’interface MULTIPASS.

L’outil au cœur de l’écosystème MULTIPASS est un routeur qui garantit l’interopérabilité des différents gestionnaires de consentements. Il permet un accès unifié aux outils de gestion des consentements, que ce soit pour en faire la liste (par ayant droit, par bénéficiaire, etc.) ou pour en vérifier la présence avant un échange de données. Pour cela, il connait et peut interroger les différents gestionnaires de consentements qui devront exposer des interfaces (API) similaires à celles du routeur MULTIPASS.

Il apporte en particulier à l’ayant droit une vision exhaustive de ses consentements (qui peuvent être répartis dans plusieurs systèmes de gestion des consentements), répondant aux attentes de transparence des exploitants agricoles. Il est également le point où un fournisseur de données peut vérifier si le consentement nécessaire à la fourniture de données existe, sans avoir besoin de connaître chez quel gestionnaire il est géré. Ces vérifications sont tracées. Le diagramme des cas d’utilisation ci-dessus présente les rôles attendus de chacun des acteurs ainsi que le périmètre fonctionnel du routeur MULTIPASS.

Figure 2. Diagramme des cas d’utilisations du routeur MULTIPASS

Tous les acteurs autres que les ayant-droit doivent s’enregistrer sur le routeur avant de pouvoir l’utiliser, et un administrateur doit valider leur compte. Un ayant droit (ou son délégataire) n’interagit en effet pas avec le routeur. C’est le rôle du responsable d’enregistrement de permettre la saisie / modification d’un consentement. Seul l’ayant droit peut voir ses consentements une fois qu’il est authentifié. Le responsable d’enregistrement n’a pas à les voir. Cette sécurité est d’autant plus nécessaire quand ce responsable est aussi fournisseur de services (il ne doit pas voir si l’agriculteur travaille avec ses concurrents). Pour cela, soit celui-ci aura pris l’engagement contractuel en ce sens dans son contrat avec l’agriculteur, soit il sera engagé par l’adhésion à une charte soit il y sera obligé par le RGPD pour les données personnelles. La gestion des référentiels est du ressort d’un administrateur qui s’appuie sur le routeur.

Architecture technique

Le routeur dispose d’une API REST Java exposant les services métier et d’administration. Les consentements étant par nature des données sensibles qu’il convient de sécuriser, les échanges se font par HTTPS. Le Protocole OAuth est utilisé pour l’authentification. Un mécanisme de signature assure à l’API que le jeton délivré lors de l’authentification a bien été généré par le système. Les mots de passes des différents utilisateurs sont stockés de façon hashé SSHA dans un serveur LDAP. Une interface homme machine (IHM) Java permet aux administrateurs du système de gérer les différents utilisateurs et les référentiels de données (familles et usages) propres au routeur.

Figure 3. Schéma technique du routeur MULTIPASS et technologies utilisées (en vert le périmètre actuel du routeur)

Un reverse proxy « HA Proxy » est utilisé pour sécuriser l’application en amont. Ce système sera aussi utilisé pour faire de la répartition de charges entre les différents serveurs d’application situés en aval. La base de données PostgreSQL lui permettant d’enregistrer les acteurs, les référentiels et les logs pourrait migrer à terme dans une stack élastique.

Les conditions de l’interopérabilité de l’écosystème

Le routeur est une brique importante assurant l’interopérabilité de l’écosystème. Il se base sur un concept principal qui est le consentement. Il faut cependant noter que les consentements ne sont pas gérés dans la base de données du routeur, mais seulement véhiculés dans les interfaces. L’identification des sociétés (exploitation, fournisseur de données ou de service) se fait par l’identifiant français SIRET mais le système prévoit qu’un autre identifiant puisse être utilisé.

Table 2. Description du concept de consentement

Les ontologies sont une des solutions possibles pour résoudre les problèmes d’interopérabilité des données. Le mot ontologie couvre un grand nombre de sources de données différentes allant des thésaurus aux schémas partagés sur le Web par le biais des technologies Web sémantique (Roussey, 2011). Dans le cadre de MULTIPASS, nous avons étudié différents schémas d’échange de données agricoles, en particulier GIEA, une modélisation faite en France dans le but de partager les données. Ces schémas proposent un vocabulaire spécifique à l’agriculture, mais qui ne correspond pas aux usages de la gestion des consentements. La définition des consentements va être associée à des listes de familles de données et de catégories d’usages qui restent à définir. Nous préconisons que ces listes soient organisées (hiérarchies de catégories) et partagées sur le Web.

DISCUSSION

Une Blockchain pourrait constituer l’écosystème à elle seule mais l’enjeu à ce stade est d’explorer ses promesses en termes de décentralisation de la confiance. C’est pourquoi, dans la seconde phase du projet, deux outils de gestion des consentements, basés sur des approches différentes associant un tiers de confiance pour l’un (France Génétique Elevage, 2016) et la technologie Blockchain pour l’autre, seront comparés au sein de cas d’usages. Toutefois, et quel qu’il soit, MULTIPASS n’a pas la capacité à intervenir chez les gestionnaires de consentements, il leur revient de vérifier que la personne qui enregistre un consentement est bien celle pour qui le consentement est donné. Il est donc recommandé de bien identifier les utilisateurs. En cela la création en agriculture de fournisseurs d’identités comme il en existe par ailleurs (avec l’Etat, Google ou Facebook) est recommandée (cf EGALIM). Enfin, il est de la responsabilité du gestionnaire de consentements de s’assurer de la valeur juridique des consentements recueillis. Les participants au workshop MULTIPASS du 27/09/2018 ont mis en lumière le chevauchement des bases réglementaires des contrats et des consentements (qui sont deux choses séparées). Il peut y avoir un risque de contradiction d’un consentement avec un contrat préexistant.

CONCLUSION

Le projet vise à démontrer aux organisations professionnelles agricoles l’intérêt et la faisabilité d’un écosystème de gestion des consentements au travers de quelques cas d’usage restreints mais concrets. La technologie Blockchain sera évaluée pour explorer ses promesses en termes de décentralisation de la confiance. Le routeur imaginé par les partenaires permettra d’implémenter sous forme de preuves de concept les conditions de l’interopérabilité entre des systèmes de gestion des consentements existants ou à venir. Il apporte une solution (« passeport des données ») aux questions des agriculteurs sur la maîtrise de leurs données et la transparence des usages qui en sont faits.

En renforçant la confiance des producteurs nécessaire au partage de leurs données, le projet permettra de faire émerger de nouvelles connaissances et de nouveaux services. Il favorise l’innovation ouverte, c’est-à-dire l’émergence d’applications agronomiques couplées aux données des agriculteurs provenant de n’importe quelle source de données ou objet connecté, pour éviter le risque de concentration de l’innovation mais également la création de connaissances par l’analyse de données massives d’exploitations, dans une chaine de confiance.


Pour aller plus loin

Pour aller plus loin, les documents suivants décrivent le contrat d’interface du routeur ainsi que les différents services qu’un gestionnaire de consentement devrait exposer afin de pouvoir intégrer l’écosystème Multipass, en particulier être interopérable avec le routeur :

Le projet Multipass

Le projet Multipass Multipass “Faire émerger de nouveaux services pour l’agriculteur dans une chaîne de confiance gérant les gestions des consentements d’accès aux données des exploitations” est mené par ARVALIS, ACTA, FIEA, IDELE, IRSTEA, ORANGE et SMAG et ses réflexions impliquent d’autres acteurs incontournables du secteur agricole. Lauréat de l’AAP Recherche Technologique 2017, il est financé par le compte d’affectation spéciale « développement agricole et rural » (CASDAR).

Références

Douville, T. (2019) ‘Contrat et données agricoles’, Droit rural, n° 469, 7p.

CNIL (2018), ‘Conformité RGPD : comment recueillir le consentement des personnes ?’ https://www.cnil.fr/fr/conformite-rgpd-comment-recueillir-le-consentement-des-personnes

RGDP (2016)

FNSEA and JA (2018) ‘DataAgri Charte sur l’utilisation des données agricoles’, 12p.

(2018) ‘EU Code of conduct on agricultural data sharing by contractual agreement’, 20p.

Roussey, C., Chanet, J-P., Soulignac, V. and Bernard, S. (2011) ‘Les ontologies en agriculture’, revue Ingénierie des systèmes d’information (ISI), numéro spécial systèmes d’informations pour l’environnement Vol 16, n°3, pp55-84.

BRUN F., SINE M., GALLOT S., LAUGA B, COLINET J., CIMINO M., HAEZEBROUCK TP, BESNARD J, (2016). ACTA – Les Instituts Techniques Agricoles: L’accès aux données pour la Recherche et l’Innovation en Agriculture. Position des Instituts Techniques Agricoles.

FRANCE GENETIQUE ELEVAGE (2016) ‘Le consentement des éleveurs pour l’accès à leurs données – Comment le gérer ? Comment le faire respecter ?’, Note proposée par la Commission Stratégie des systèmes d’Information.

Laissez un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *