Article

L’autorisation : un principe-clé préalable à tout échange de données agricoles

Les exploitations agricoles génèrent d’importante quantité de données qui trouvent un intérêt majeur à être échangées avec leurs partenaires qui les traitent afin d’apporter de nouveaux services ou de mieux valoriser les productions agricoles. Les solutions Agdatahub sont là pour accompagner et protéger la circulation de ces données en toute sécurité, dans un environnement de confiance.

Conscients que leurs données sont utilisées par leurs partenaires, les agriculteurs expriment légitimement une profonde demande de visibilité et de transparence. Avant d’échanger leurs données, ils attendent qu’on leur demande leur autorisation. 

Garantir ce droit est donc primordial. Celui-ci s’obtient via la conclusion d’un accord entre l’exploitation agricole (qui a généré des données) et son partenaire (qui souhaite les utiliser). Ce partenaire doit spécifier les données qu’il souhaite récupérer et comment il compte les utiliser. Cette expression de l’usage qui sera fait des données est l’une des spécificités de la solution Agritrust (voir encadré), tout comme la possibilité pour l’agriculteur de l’accepter ou pas.

Un fonctionnement gagnant-gagnant 

La garantie de la gestion des autorisations offre des bénéfices pour tous les utilisateurs. Tout d’abord, l’exploitation agricole reprend le contrôle et a de la visibilité sur l’usage de ses données, pour lesquelles l’agriculteur peut accepter certains usages et en refuser d’autres. Cela peut également représenter un gain de temps, par exemple lorsque les données récupérées permettent d’initialiser un nouvel outil informatique ou d’alimenter automatiquement son outil de gestion parcellaire. 

D’autre part, les avantages sont également manifestes du côté des utilisateurs des données, comme les organismes stockeurs (coopératives ou négoce), industriels agroalimentaires organismes de conseil, instituts de recherche, collectivités territoriales… bref, tous ceux qui travaillent avec et pour les exploitations agricoles et ont donc également tout intérêt à une automatisation de la récupération des données. Pour eux aussi, cette automatisation des échanges, réalisée via la solution Exchange d’Agdatahub, est synonyme de gain de temps et de sécurité. 

Des autorisations automatisées et notarisées

Le module complémentaire Consent permet quant à lui d’automatiser la récupération et la vérification des autorisations avant tout échange de données. Rappelons qu’auparavant celles-ci se faisaient sous la forme de documents papiers, qu’il fallait faire signer physiquement à l’agriculteur, puis archiver et rechercher manuellement pour les consulter. Désormais, la demande, l’obtention, la vérification et le stockage de l’autorisation sont automatisés et interopérables en amont de l’échange de données en tant que tel.

Le fournisseur de données (par exemple, un éditeur de logiciels ou un constructeur d’objets connectés) est lui aussi rassuré car il sait que les données qu’il récupère seront traitées dans le respect de l’autorisation accordée par l’agriculteur et dans le respect des nouvelles exigences réglementaires européennes.

Autant d’éléments qui garantissent par ailleurs une transparence dans les échanges et une utilisation responsable des données agricoles de la part de l’utilisateur.

Une traçabilité et une sécurisation des échanges…

Visibilité, maîtrise et confiance entre tous les acteurs : ce triptyque vertueux permet de lever une bonne partie des obstacles autour de l’échange des données. Car une donnée qui ne circule pas et n’est pas enrichie n’a pas de valeur. C’est la réutilisation et le traitement des données qui augmentent leur valeur et profitent à l’exploitation agricole et à tous ses partenaires.

Mais ces conditions, pour nécessaires qu’elles sont, ne sont pas suffisantes. A cela s’ajoutent en effet la traçabilité et la sécurisation des échanges, qui rassurent aussi bien le détenteur que l’utilisateur. Ce dernier a en effet la certitude que l’agriculteur a donné son autorisation pour lui partager les données qu’il utilise ainsi que pour l’usage qu’il va en faire. Il peut donc les utiliser en toute liberté et dans le respect des nouveaux règlements européens (DGA, Data Act).

Les technologies sur lesquelles s’appuie Agdatahub assurent cette sécurisation et cette authenticité des autorisations données. 

… garanties par la technologie opérée par Agdatahub

Les technologies opérées par Agdatahub, fournies par ses partenaires (Dawex, Orange Business, IN Groupe), garantissent que tous les acteurs sont connus et identifiés et que l’échange de données se fait en toute transparence. La sécurité des échanges et la garantie des autorisations sont en effet les fondations d’une relation de confiance entre tous. 

La notarisation des autorisations vérifie et certifie que la personne physique qui donne l’autorisation – l’agriculteur – est bien habilitée à le donner pour la personne morale qu’il représente – l’exploitation agricole. Les données transmises le sont donc de manière légitime et éclairée, avec une visibilité, une sécurité et une confiance qui répondent aux demandes des agriculteurs. L’utilisation de ces outils d’automatisation de la circulation et de la sécurisation de la donnée apporte une traçabilité très forte, qui alimente la relation de confiance entre les différents acteurs.

De fait, toutes les solutions d’autorisation et d’échange de données proposées par Agdatahub sont basées sur un processus de trust. Quand l’autorisation est demandée, il ne peut pas y avoir de faille et ce ne peut pas être faussé, notamment grâce à l’identité numérique régalienne de l’exploitation agricole (voir encadré) qui est vérifiée à chaque fois que l’agriculteur valide une autorisation.

Micro-contrats et certificats vérifiables 

L’obtention de l’autorisation se fait par la souscription d’un micro-contrat, très précis mais synthétique (voir la vidéo « Identité numérique et gestion de consentements », https://agdatahub.eu/ressources/#videos).

On y trouve :

  • L’identité des trois acteurs concernés, c’est-à-dire l’utilisateur de données (par exemple, acteurs de la recherche, négoces, coopératives…), l’émetteur des données (par exemple, l’éditeur de logiciels) et l’ayant-droit sur les données (c’est-à-dire l’exploitation agricole comme personne morale) ;
  • La famille de données, c’est-à-dire la description des données échangées ;
  • L’usage que va en faire l’utilisateur;
  • La date de validité de l’autorisation, laquelle a une certaine durée de vie (généralement un an), au-delà de laquelle l’autorisation doit être renouvelée. 

Toutes ces informations sont cryptées et sécurisées par l’utilisation de la technologie de blockchain pour garantir une sécurisation de l’identité numérique. C’est ce que l’on appelle des certificats vérifiables.

L’autorisation pas à pas avec Agritrust

L’obtention de l’autorisation préalable à tout échange de données repose sur trois grandes étapes : 

  1. L’utilisateurde données souscrit à une offre de données publiée par une organisation émettrice et qui décrit le contenu de cette offre, c’est-à-dire la famille de données. Il crée une demande d’autorisation avec la famille de données qu’il souhaite utiliser et l’usage qu’il compte en faire. Cette demande peut être partagée à toutes les exploitations agricoles qui seraient concernées par ces données.
  2. S’il l’accepte, l’agriculteur signe pour autoriser cet accès aux données générées sur son exploitation.
  3. L’utilisateur a accès aux données et peut les utiliser pour les usages qui figurent dans l’autorisation rattachée à son jeu de données.

Agritrust, une solution pensée pour les agriculteurs

Pensée exclusivement pour les agriculteurs, l’application Agritrust est ultraspécialisée pour les exploitants agricoles. Cette solution adaptée et très simple d’utilisation permet aux agriculteurs de sécuriser leurs échanges numériques avec les partenaires de leur exploitation. Les autorisations Agritrust permettent à l’agriculteur de protéger et de maîtriser l’usage de leurs données, via un seul tableau de bord gratuit et en ligne disponible pour toute son exploitation.  

L’identité numérique agricole, essentielle pour maîtriser ses données

L’identité numérique permet de réunir dans l’application Agritrust l’identité de l’exploitation agricole – la personne morale – avec l’identité de l’exploitant – la personne physique. Ainsi, lors de sa génération, assurance est faite que la personne physique est bien habilitée à donner les autorisations au nom de la personne morale. Notons que les autorisations ne concernent que les données professionnelles de l’exploitation agricole, et non les données personnelles de chaque agriculteur. 

Rapide à créer et totalement gratuite pour les exploitants agricoles, elle est établie par l’intermédiaire de données régaliennes, c’est-à-dire via France Connect pour une personne physique et le Registre National des Entreprises pour une personne morale.

Cette identité numérique permet de signer les micro-contrats, comme les autorisations, via Agritrust mais aussi de s’identifier sur différents sites web : avec l’identité numérique agricole, il suffit d’ouvrir l’application Agritrust et de scanner un QR code pour se connecter à un service. Elle permet également d’authentifier numériquement les agriculteurs, un enjeu crucial pour la maîtrise de leurs données, de réduire les risques de fraude et d’augmenter le niveau de sécurité informatique sur l’exploitation.

Cette identité numérique agricole, qui répond à des problématiques de sécurité dans le monde digital et physique, simplifie les relations entre acteurs des filières agricoles et en augmente la confiance.

  • Pour en savoir plus : 
https://agdatahub.eu/2022/02/23/agriconsent-cest-quoi-lidentite-numerique-des-exploitations-agricoles/
https://agdatahub.eu/2022/06/08/identite-numerique-agricole-le-portefeuille-digital-agriconsent-simplifie-les-relations-numeriques-de-lexploitation/
Matinale AID
standardisation données agricoles
Agridataspace policy brief