RGPD Archives - Vertuoz

Bâtiment connecté : 4 valeurs d’usage apportées par les données

Posted on 27 mai 201919 octobre 2022 by Frederic Gaillot

Aujourd’hui, grâce aux nouvelles technologies, les actifs immobiliers fournissent des données qui permettent d’offrir plus de services aux résidents tout en optimisant l’utilisation des surfaces utiles et les coûts d’exploitation. Ce sont les bâtiements connectés. En couvrant l’ensemble de cette « chaîne de valeur DATA », Openfield et Vertuoz se positionnent comme un acteur unique, en travaillant à la création d’une nouvelle offre de services, créatrice de valeurs ajoutées pour l’ensemble des parties prenantes de l’immobilier.

« Un bâtiment intelligent, c’est tout d’abord un bâtiment producteur de données » explique Cécile Hullin, directrice des solutions clients chez Openfield. Pour opérer, il s’appuie sur différentes « couches » technologiques : des capteurs pour relever des informations, des infrastructures réseaux et de la connectivité, des systèmes informatiques et techniques qui vont produire leurs parts d’information, de la data science et de l’intelligence artificielle pour interpréter et valoriser les données. Cette dernière discipline est à la frontière des mathématiques et du langage informatique, en s’appuyant sur l’algorithmique… « Le bâtiment intelligent est aujourd’hui entré dans l’ère du big data. De gros volumes de données produits en temps réel et sous des formats variés. Le label R2S (« Ready to Service ») va inciter à plus d’interopérabilité dans les systèmes des bâtiments. Jusqu’à hier, les bâtiments n’étaient pas suffisamment ouverts pour que les croisements de données soient faisables et produisent réellement de la valeur » souligne Cécile Hullin. L’objectif est de faire du bâtiment une centrale de production de données, « au service de ses usagers, qu’il s’agisse de ses gestionnaires ou de ses occupants ». Et les cas d’usages sont nombreux.

1- Optimiser la gestion des espaces

En France, le taux d’occupation des bureaux est de 55%. Par ailleurs, 40% des salles de réunion sont réservées… mais ne sont pas utilisées. « Mesurer et comprendre l’usage des différents espaces et ressources pour les optimiser est donc sans doute le cas d’usage fondateur » indique Cécile Hullin. Bailleurs, preneurs ou gestionnaires ont besoin d’améliorer l’efficacité opérationnelle de leurs locaux, en phase avec les attentes des usagers et de maîtriser le coût au m2.

« Dans le tertiaire, un poste de travail est évalué entre 12 et 15 K€ par occupant. En confrontant les données réelles d’utilisation des postes, il est possible de réaménager au sein d’une même équipe ou d’un service avec plus d’agilité »

Cette gestion optimale des espaces et ressources est très intéressante pour le gestionnaire, alors que se développe le flex-office et le télétravail dans les entreprises. En élargissant le service de réservation aux autres ressources du bâtiment, comme les outils de travail (paperboard, écran…) ou les places de parking, la mesure de l’usage réel par rapport aux capacités proposées va offrir un nouveau service personnalisé à l’occupant tout en délivrant des économies potentielles à l’exploitant.

2- Améliorer la gestion des équipements et des services

Les données permettent également d’optimiser l’exploitation et la maintenance réalisées dans un bâtiment. « Jusqu’alors, les exploitants travaillaient avec des contrats et des engagements de services figés. Aujourd’hui, les dysfonctionnements peuvent être signalés par les occupants par exemple à partir d’une appli de smartphone ». Avec ces données, il est possible d’ajuster en temps réel le plan d’intervention d’un technicien et de rendre encore plus efficientes les actions de maintenance. Avec, à la clé, plus de qualité de services pour les occupants finaux et des coûts de maintenance souvent mieux maîtrisés pour les exploitants.

3- Doper le confort et la productivité des résidents

De nouveaux capteurs multi thématiques et multi usages vont générer des données mesurant la luminosité des espaces, leur hygrométrie, leur acoustique, leur température, la qualité de l’air… « Monitorer ces données sur le confort et le bien-être permet d’apporter des preuves concrètes sur la qualité de l’environnement de travail, ce qui en fait un levier d’attractivité et de fidélisation ». En parallèle, de nombreux services peuvent être déployés : application de covoiturage, de conciergerie, information sur la fréquentation du restaurant d’entreprise, géo-guidage dans les immeubles.

Les services RH des entreprises ont également la possibilité d’aller plus loin en proposant aujourd’hui des services additionnels avec la possibilité de faire de la prévention santé auprès des salariés :

« Un module de e-learning par exemple sur la santé au travail permet de faire de la sensibilisation auprès des salariés. Son usage rassemblera des informations sur l’état de santé au travail perçu par les collaborateurs, couplé à d’autres données comme le parcours géographique sur le lieu de travail ou encore les données de capteurs de bruit…. Autant d’indicateurs précieux, qui, lorsqu’ils sont croisés permettent d’alerter sur les risques ou les niveaux de performance au travail ».

4- Renforcer la performance énergétique

En bout de chaîne, les données contribuent à ajuster les consommations énergétiques. « En matière de Gestion Technique du Bâtiment (GTB) et notamment d’énergie, là encore, de nombreux instruments existent déjà, mais ils avaientt tendance à être plutôt fermés ». Aujourd’hui, dans le tertiaire, les nouveaux bâtiments sont capables de gérer le stockage et la répartition de l’énergie et de contribuer à la transition énergétique. Sur les bâtiments existants, il est également possible de collecter une mine d’informations pour faire des simulations et dimensionner efficacement la GTB d’un futur bâtiment, ou ajuster les réglages d’un automate déjà installé.

Toutes les données collectées, passées au filtre de la data analyse, constituent une mine d’informations pour ainsi assurer une meilleure maîtrise de l’énergie qui y sera consommée.

La collecte en temps réel et restitution de données « sensibles » sera également stratégique quand il s’agit de sites abritant des services ou des activités protégées (banques, ministères, laboratoire de recherche…). Elle facilitera la mise en place d’un plan d’intervention (confinement ou évacuation en cas d’alerte), avec un suivi en temps réel des flux d’individus. L’anonymisation et le brouillage de parcours seront critiques dans le traitement des données.

En conclusion…

La valeur ajoutée des données appliquées aux bâtiments tertiaires ne fait aucun doute. Il convient néanmoins de prioriser et d’intégrer de nouvelles solutions de collecte, traitement et exploitation des données. « Travailler la performance énergétique sans avoir maîtrisé au préalable l’occupation de l’espace de travail n’apporterait pas beaucoup. Les sujets de confort, de bien-être ou qualité de vie au travail peuvent apporter des bénéfices substantiels d’un point de vue RH pour les entreprises ayant un très fort turn-over ou des difficultés de recrutement. La gouvernance des données est un sujet délicat à aborder et à clarifier très vite » met en lumière Cécile Hullin.

La question de la confidentialité des données en est un autre, si le bâtiment se dote de la capacité à tracer les comportements de ses occupants. Il convient de moduler ses inquiétudes : depuis mai 2018, les entreprises ont l’obligation d’être conforme au Règlement Générale sur la Protection des Données (RGPD). « En matière de données récoltées dans le bâtiment, un devoir d’information est obligatoire auprès des occupants, assorti d’un registre de consentement éclairé. Le respect de la confidentialité des données doit être assorti de garanties précises » commente la directrice des solutions clients. L’anonymisation des données par les algorithmes est rapidement stratégique. « Un sujet qui n’est jamais bloquant pour autant que l’usager final soit conscient de la valeur ajoutée apportée par les données » conclut Cécile Hullin.

Conformité RGPD et data privacy : le bâtiment aussi est concerné

Posted on 27 mai 2019 by Frederic Gaillot

À l’heure où de grandes quantités de data y sont produites et que les objets connectés colonisent le bâtiment, le Règlement Général sur la Protection des Données (RGPD) concerne évidemment aussi les bâtiments intelligents. Une question se pose alors : comment s’y prendre pour être en conformité ? Éléments de réponse avec Guillaume Lerouge, Responsable juridique et Data Privacy Manager chez ENGIE Cofely.

Quelles sont les grandes lignes du RGPD et les avancées en matière de protection des données personnelles ?

« Le RGPD est entré en application le 25 mai 2018, pour d’une part renforcer les droits et le contrôle des citoyens de l’Union européenne sur leurs données personnelles et d’autre part intensifier les obligations à la charge des organisations privées et publiques qui collectent et exploitent ces données, notamment en matière d’information des personnes, de recueil du consentement, de traçabilité et de documentation interne. »

En cas de manquement à ces obligations, les personnes concernées peuvent se tourner vers l’autorité de contrôle du pays. Pour la France, il s’agit de la Commission Nationale de l’Informatique et des Libertés, la CNIL. Les sanctions encourues par les organisations qui ne respectent pas le RGPD sont très lourdes, puisqu’elles peuvent aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires mondial de l’entité.

Et attention : ces sanctions concernent aussi bien les « responsables de traitements » (notamment l’entreprise propriétaire ou locataire d’un site, représentée par son directeur immobilier) que les « sous-traitants » (en particulier le prestataire qui installe et exploite des objets connectés). Désormais, ces différents acteurs partagent la responsabilité de gérer les données conformément à la réglementation.

Parlons smart building : dans quelle mesure est-il impacté par le RGPD ?

« Par essence, les smart buildings produisent une multitude de données, notamment celles fournies par les compteurs intelligents et les différents capteurs qu’ils contiennent. Or certaines d’entre elles peuvent être qualifiées de données à caractère personnel au sens du RGPD, dès lors qu’elles se rattachent, même indirectement, à une personne physique. La protection de ces données doit donc être prise très au sérieux par les acteurs du bâtiment. Cela, à chacune des étapes de la vie du bâtiment, en phase de conception, de réalisation et d’exploitation. »

Une prise en compte en amont de la protection des données est nécessaire. En effet, les différents intervenants du smart building, c’est-à-dire les fabricants d’objets, les maîtres d’œuvre, les constructeurs, ou encore les fournisseurs d’énergie, doivent tous intégrer cette question, dès l’étape d’élaboration des objets connectés, de la conception du bâtiment qui les accueille, ou de mise au point de services aux occupants, selon le principe de « privacy by design ». Le RGPD impose ainsi le principe d’une protection dès qu’un process impliquant un traitement de données à caractère personnel est créé. Il existe un document de référence très utile en la matière, le pack conformité « compteurs communicants » de la CNIL, dont les grands principes restent globalement valables même s’il date de 2014, avant l’entrée en application du RGPD.

Enfin, dans le cas particulier de l’utilisation d’une maquette BIM, les acteurs du bâtiment doivent là aussi être vigilants. Dans une moindre mesure au cours des étapes de conception et de construction, car la maquette constitue un simple support à l’édification du smart building et n’a vocation qu’à partager des données professionnelles, relatives aux différents intervenants. En revanche, beaucoup plus en phase d’exploitation et maintenance, car la maquette intègre alors des données relatives à l’usage du bâtiment et à ses occupants.

Quels sont les principes de protection des données à caractère personnel dans le bâtiment ?

« La conformité au RGPD implique un plan d’actions global et l’intervention de nombreux acteurs. Ainsi, le directeur immobilier, responsable du site, devrait en premier lieu associer le délégué à la protection des données (DPD) de son entité pour organiser, piloter et mettre en œuvre ce plan d’actions. »

Le DPD a pour mission d’animer un groupe d’experts de différents domaines (informatique, juridique, mais aussi Ressources Humaines), en vue de mettre en œuvre l’ensemble des mesures nécessaires à la mise en conformité avec le RGPD. Celle-ci implique une revue complète des processus en la matière. Il s’agit notamment de recenser les données collectées et leurs usages, pour dessiner une cartographie d’ensemble des « traitements de données » opérés au sein du bâtiment, et de vérifier la légitimité globale des opérations : détermination de leur base légale, caractère loyal et proportionnel des données recueillies (ce qu’on appelle « privacy by default »), durée de conservation limitée et système de purge au-delà, mesures de sécurité et confidentialité, etc. Ce recensement servira à constituer le « registre des activités de traitement » qui représente un élément essentiel de conformité au RGPD.

De surcroît, si le DPD considère qu’un traitement de données est susceptible d’engendrer des risques spécifiques et potentiellement élevés pour les droits et libertés des personnes, il devra en plus effectuer une analyse d’impact relative à la protection des données (AIPD). Ce sera nécessaire, par exemple, en cas de géolocalisation des occupants dans les bâtiments.

Quelles obligations en découlent pour les différentes parties prenantes du bâtiment ?

« Le gestionnaire du site a une obligation d’information, voire de recueil du consentement pour certaines applications, auprès des occupants dont il récupère les données, qu’ils soient permanents ou visiteurs. Cette information peut s’effectuer par voie d’affichage dans le bâtiment ou individuellement via un formulaire, sous format papier ou directement sur l’application numérique utilisée. Cette mention détaille les raisons pour lesquelles les données sont collectées, les personnes qui y ont accès, la durée pendant laquelle les données seront conservées, les modalités dans lesquelles les personnes peuvent faire valoir leurs droits (droits d’accès, de rectification, d’opposition, de limitation, de portabilité…). En principe, les institutions représentatives du personnel (IRP) devront être associées en amont du projet, dès lors que le dispositif technique mis en place concerne les salariés. »

Au-delà de l’information, le directeur immobilier va mettre en œuvre des outils et mesures nécessaires pour garantir la sécurité des données et en assurer la confidentialité, via la gestion attentive des accès aux données et des habilitations à les visionner, les mises à jour régulières des logiciels et des antivirus, l’utilisation de mots de passe robustes, le chiffrement, des solutions de pseudonymisation voire d’anonymisation des données, des sauvegardes pour éviter les pertes de données…

Enfin, le gestionnaire du bâtiment est responsable non seulement des données qu’il utilise mais aussi de celles transmises à des prestataires – les « sous-traitants » au sens du RGPD – dans le cadre des services numériques. Sur un plan contractuel, il va devoir valider que les différents intervenants tout au long du cycle de vie du smart building, du bureau d’études au mainteneur, sont tous à même de garantir la protection des données personnelles des occupants et visiteurs.

Le respect de l’ensemble de ces principes doit permettre au directeur immobilier de satisfaire aux principales exigences du RGPD. Vous pouvez être tranquille !