Privacy by design et design thinking

Cadenas qui illustre l'aspect privé
Image de Ogutier from Pixabay

Privacy By Design et Design Thinking ne sont pas des concepts tout nouveaux issus de l’actualité récente et existent au contraire depuis plusieurs décennies. Apparue vers la fin des années 90 [1], la Privacy By Design a été popularisée quelques années plus tard par Ann Cavoukian1, commissaire à la protection des données personnelles de l’état d’Ontario, et remis sur le devant de la scène en 2016 avec l’entrée en vigueur du RGPD (Règlement Européen sur la Protection des Données). Le Design Thinking s’inscrit dans l’histoire de la théorie du Design et s’est progressivement développé des années 60 à nos jours. Le Designer Tim Brown fondateur et CEO de l’agence de design californienne IDEO, ainsi que l’ingénieur David Kelley, co-fondateur de la d.School (première école de Design Thinking), ont largement contribué à le promouvoir.Comme il s’agit de deux démarches de conception, nous allons nous intéresser aux aspects qu’elles partagent, après un rappel de leur définition et des grands principes qui les sous-tendent.

Design Thinking et Privacy By Design : définition et grands principes

A la fois état d’esprit, process, et méthodologie, le Design Thinking est défini par Tim Brown comme

une discipline qui utilise la sensibilité, les outils, et les méthodes des designers pour permettre à des équipes multidisciplinaires d’innover en mettant en correspondance attentes des utilisateurs, faisabilité et viabilité économique. [2]

Concrètement, il s’agit d’une méthode de conception fonctionnant par cycles d’essai-erreurs et se découpant en grandes étapes, d’un nombre variable selon les approches. Toutes ont en commun trois phases, que l’on retrouve par ailleurs dans toute méthodologie de projet [3]:

  • Inspiration : identifier problèmes ou opportunités en recueillant le maximum d’informations sur le terrain par diverses méthodes.
  • Idéation : générer des idées et solutions à partir du matériau recueilli sur le terrain, et les rendre concrètes le plus rapidement possible, par la réalisation de prototypes plus ou moins élaborés.
  • Implémentation : améliorer les idées et les prototypes en les testant et en les confrontant à la réalité du terrain.

Armen Khatchatourov (2019) définit la Privacy By Design comme

une approche dans laquelle la Privacy [4] est un problème global qui demande des mesures interconnectées tant technologiques et de design, qu’organisationnelles ou de modèles d’affaires, une approche en amont qui considère l’espace du problème tout entier, en mettant en œuvre des systèmes sociotechniques qui dans leur conception même, sont capables, soit de prévenir des abus potentiels, soit de rendre explicites leurs modalités de fonctionnement, et d’orienter le choix des utilisateurs dans le sens d’un meilleur exercice de leur privacy. [5]

En d’autres termes, il s’agit d’intégrer la notion de protection de la vie privée, et plus précisément de protection des données personnelles, dés la conception des systèmes de traitement, collecte et exploitations de ces données, et que l’intégration de cet aspect ne souffre d’aucune ambiguïté pour l’utilisateur final du système.

La Privacy By Design repose sur sept grands principes [6] :

  • La proactivité ou prévenir plutôt que guérir: prévenir les risques d’atteinte à la vie privée, plutôt que d’y remédier a posteriori.
  • La protection de la vie privée par défaut : protéger la vie privée de l’individu en toutes circonstances, même sans actions de la part de ce dernier.
  • La protection de la vie privée par conception : intégrer la protection de la vie privée de l’individu dés la conception du système, plutôt qu’apporter des correctifs à un système existant qui ne prend pas en compte cet aspect-là au départ.
  • La somme positive : garantie du partage des intérêts entre l’individu qui bénéficie d’un service non dégradé par la protection de sa vie privée, et de l’exploitant des données qui tire un avantage concurrentiel de la prise en compte de cet aspect dans la conception de son système.
  • La protection de bout en bout, à savoir pendant toute la durée de vie d’une information.
  • La visibilité et la transparence : pouvoir contrôler l’exactitude des données à caractère personnel stockées et auditer le comportement du système.
  • Reconnaissance de la souveraineté de l’utilisateur final.
Image de Pete Linforth from Pixabay

Quels points communs avec le design thinking ?

A première vue, on pourrait penser que ces deux approches n’ont pas grand-chose en commun. Après examen, on peut néanmoins relever un certain nombre de points de convergence :

Des démarches de conception :

Les deux approches sont des démarches de conception : il est peut-être banal de le souligner, mais le terme de design est présent dans les deux expressions, et renvoie à la façon dont les choses sont conçues, dont elles fonctionnent, et non à leur aspect esthétique [7].

Des approches globales :

Ann Cavoukian estime que la Privacy By Design doit être vue comme une démarche holistique au sens où tous les éléments de contexte, les aspects du problème doivent être examinés. Dans une démarche Design Thinking, la phase d’empathie suppose que le maximum d’informations et d’observations soient recueillies par l’équipe projet, ce qui permet de faire émerger un ensemble de problématiques à résoudre. Tous les aspects d’une situation sont donc examinés.

Des approches intégratives et pluridisciplinaires :

Dans un cas comme dans l’autre, l’ensemble des parties prenantes est associé ou pris en compte dans la démarche de conception : métiers, développeurs informatiques, designers, juristes, mais aussi usagers. Dans la Privacy By Design, la solution, le service, process ou système d’information conçus doit répondre aux attentes et objectifs de tous. Le service proposé doit satisfaire différents intérêts notamment commerciaux et juridiques, sans être dégradé par la prise en compte de la protection de la vie privée de l’usager, selon le principe de la somme positive.
Dans l’approche Design Thinking, les parties prenantes sont engagées dans une démarche de co-création où la diversité des profils impliqués est génératrice d’intelligence collective en vue de résoudre un problème utilisateur.

Les problèmes ou difficultés sont des opportunités :

Le respect de la vie privée, de la confidentialité de l’usager est vu comme une opportunité pour créer des services, process ou systèmes d’information innovants et relevant d’une certaine éthique vis-à-vis de la donnée et non comme une contrainte. Le Design Thinking relève du même état d’esprit : les problèmes rencontrés par les utilisateurs sont des opportunités de développement de solutions innovantes pour les résoudre.

Des approches qui favorisent l’innovation :

Intégrer la Privacy By Design dans la conception d’un système de collecte, traitement et exploitation des données n’est pas sans difficultés techniques, organisationnelles et de culture d’entreprise. Les parties prenantes sont donc amenées à réfléchir de façon créative, afin de concilier dans la conception du système l’ensemble des objectifs présents au sein de l’organisation à laquelle elles appartiennent.
En Design Thinking, trouver des solutions aux problèmes utilisateurs identifiés passe par une phase d’idéation, où un maximum d’idées sont générées de façon libre par l’ensemble des participants du projet de conception. La diversité des profils est source de richesse et de confrontation dans les échanges. Ceci est l’occasion pour les différentes parties prenantes d’être confronté à une autre façon de voir les choses et de générer ainsi des idées nouvelles.

Des approches centrées sur l’usager :

Dans l’approche Privacy By Design, les besoins de l’usager en tant qu’utilisateur d’interface doivent être absolument pris en compte. Il est reconnu comme souverain, comme le chef d’orchestre autour duquel s’organisent tous les échanges d’informations dans ce qui convient d’appeler son écosystème de données personnelles. [8]

Dans l’approche Design Thinking, l’usager a également une place centrale : il est fortement associé à la démarche de conception. Les phases d’empathie et de définition permettent à l’équipe projet de se mettre à sa place, de le comprendre et d’identifier ses problèmes dans son parcours utilisateur, la phase d’idéation et de sélection de choisir la solution la plus appropriée, les phases de prototypage et de test de matérialiser la solution retenue et d’obtenir son feed-back à des fins de validation ou d’amélioration.

Des approches qui nécessitent un engagement de la part de l’équipe dirigeante de l’organisation :

Parce qu’il s’agit d’approches pluridisciplinaires, transversales, et créatives, Privacy By Design et Design Thinking sont potentiellement vectrices de changements dans l’organisation du travail et la culture d’entreprise au sein d’une organisation. Elles nécessitent donc toutes deux un engagement fort de la Direction qui doit intégrer, défendre, et promouvoir ces approches dans ses pratiques managériales.

Des approches basées sur l’anticipation des risques :

Dans l’approche Privacy By Design, il s’agit de prévenir dès la conception du système, des risques de nature juridique consistant en préjudices que pourrait subir l’utilisateur final suite à une violation de ses données personnelles ou à une utilisation abusive de celles-ci. Différentes techniques sont d’ailleurs recommandées comme entrant dans le cadre d’une démarche de Privacy By Design, telles que l’anonymisation, le cryptage, ou encore la minimisation (qui consiste à réduire la collecte des données au strict minimum requis pour l’accomplissement d’un objectif préalablement défini). Dans l’approche Design Thinking, il s’agit de prévenir des risques commerciaux et pertes financières que peut occasionner le lancement d’un produit ou service inadapté au marché et aux utilisateurs cibles. A ce titre, le prototypage rapide et les tests utilisateurs permettent de déceler au plus tôt dans la conception ce qui ne fonctionne pas dans un produit ou service, ce qui mérite d’être amélioré ou carrément abandonné.

Ces différents points communs ainsi que le fait que les principes de la Privacy By Design sont faciles à énoncer, mais pas forcément évidents à mettre en œuvre techniquement, donnent matière à réflexion et laissent envisager le Design Thinking comme une possible ressource méthodologique pour mettre en place des systèmes d’information Privacy By Design ?


Bibliographie

[1] Cavoukian, Ann. « Privacy by design: The 7 foundational principles ». Information and privacy commissioner of Ontario, Canada 5 (2009).

[2] Gamba, Tiphaine. « D’où vient la «pensée design?»? » I2D Information, données documents Volume 54, no 1 (1 avril 2017): 30-32.

[3] Beudon, Nicolas. « Mener un projet avec le design thinking ». I2D Information, données documents Volume 54, no 1 (1 avril 2017): 36-38.

[4] Vie privée, confidentialité, ou intimité selon le contexte.

[5] Khatchatourov, Armen. « La question des identités numériques à l’ère du RGPD: privacy ou protection des données? » I2D Information, données documents, no 1 (7 août 2019): 34-39.

[6] Cavoukian, Ann. « Privacy by design: The 7 foundational principles ». Information and privacy commissioner of Ontario, Canada 5 (2009).

[7] Laugée, Françoise. « Design thinking – La revue européenne des médias et du numérique ». [Consulté le 30 mars 2020]. URL : https://la-rem.eu/2016/08/design-thinking/.

[8] Pucheral, Philippe, Alain Rallet, Fabrice Rochelandet, et Célia Zolynski. « La Privacy by design: une fausse bonne solution aux problèmes de protection des données personnelles soulevés par l’Open data et les objets connectés » LEGICOM N° 56, no 1 (8 mars 2016): 89-99.