EU Regulation

Le Data Act ouvre vos produits

Le Data Act européen donne aux utilisateurs un droit sur les données que génèrent vos produits connectés, avec un partage à des conditions équitables. Voici les dates et ce que les propriétaires doivent faire dès maintenant.

Par Leon Soliman · 2026-06-29 · 3 min de lecture

Ce que le Data Act accorde réellement

Le Data Act européen est entré en application le 12 septembre 2025. Il établit que les données générées par un produit connecté appartiennent, dans leur usage, à la personne qui utilise ce produit, et non à la seule entreprise qui l'a fabriqué. Un utilisateur, qu'il soit un consommateur ou une autre entreprise, peut exiger l'accès aux données du produit et aux données de service associées auxquelles le détenteur des données a accès, fournies dans un format couramment utilisé et lisible par machine et, lorsque cela est pertinent et techniquement réalisable, mises à disposition en continu et en temps réel.

Il s'agit d'un règlement différent du Cyber Resilience Act. Le Cyber Resilience Act régit la sécurité d'un produit. Le Data Act régit les droits sur les données que ce produit produit. Un constructeur de machines peut être pleinement conforme en matière de sécurité et devoir malgré tout à un utilisateur les données que cette machine génère. Les deux obligations courent en parallèle, et toutes deux s'appliquent aux fabricants qui vendent sur le marché européen, quel que soit le lieu où ils sont établis.

L'accès dès la conception et le partage à des conditions équitables

Les produits connectés et les services associés mis sur le marché européen à partir du 12 septembre 2026 doivent être conçus de telle sorte que les données soient, par défaut, facilement, en toute sécurité, gratuitement et directement accessibles à l'utilisateur, dans un format structuré, couramment utilisé et lisible par machine. L'accès direct, sans intervention du détenteur des données, n'est requis que lorsque cela est pertinent et techniquement réalisable, mais la question de la conception doit désormais être tranchée avant qu'un produit n'atteigne le marché, et non après la demande d'un client.

L'utilisateur peut également exiger que ces données soient partagées avec un tiers de son choix, par exemple un prestataire de maintenance ou un service concurrent. Lorsqu'un détenteur de données partage des données avec un tiers, les conditions doivent être équitables, raisonnables et non discriminatoires. La charge de la preuve est inversée : c'est au détenteur des données de démontrer que ses conditions sont non discriminatoires, et non au destinataire de prouver qu'elles sont inéquitables. Le passage à un autre prestataire est censé être simple plutôt qu'entravé.

Ce que cela signifie pour les propriétaires et les constructeurs de machines

Pour un dirigeant de Mittelstand dont les produits sont connectés, le changement concret réside dans la maîtrise du flux de données. Les données de télémétrie, d'usage et de performance que produit votre parc installé ne sont plus les vôtres à détenir seul. Un client peut les demander, et peut vous demander de les remettre à un tiers qu'il a choisi, à des conditions que vous devez être en mesure de défendre comme équitables. Les modèles de service après-vente qui reposaient sur le fait d'être la seule partie à détenir les données doivent être reconsidérés sur cette base.

Le travail à accomplir est concret et datable. Recensez les données que génère chaque produit connecté et celles qui relèvent du champ d'application. Décidez de la manière dont l'accès sera fourni, que ce soit par une interface directe ou sur demande. Préparez des conditions contractuelles de partage avec des tiers dont vous pourrez démontrer le caractère non discriminatoire. Les produits conçus aujourd'hui sont ceux qui seront mis sur le marché en 2026, les décisions de conception se prennent donc dès maintenant.

Questions fréquentes

Le Data Act est-il la même chose que le Cyber Resilience Act ?

Non. Le Cyber Resilience Act porte sur la sécurité des produits comportant des éléments numériques. Le Data Act porte sur les droits relatifs aux données que ces produits génèrent, y compris l'accès de l'utilisateur et le partage avec des tiers. Un produit peut respecter les règles de sécurité et devoir malgré tout à l'utilisateur ses données.

Quelle date compte pour un constructeur de machines ?

Deux dates comptent. Le Data Act s'applique depuis le 12 septembre 2025, y compris les obligations d'accès et de partage. Les obligations de conception des produits connectés s'imposent aux produits mis sur le marché européen à partir du 12 septembre 2026, de sorte que les choix de conception faits aujourd'hui relèvent déjà du champ d'application.

Les données que génèrent vos produits connectés sont désormais un droit que vos clients peuvent exercer, et non un actif que vous détenez par défaut. Les propriétaires qui les recensent et tarifent leur partage de manière équitable garderont leurs relations de service à leurs propres conditions.

EU Data Act connected products access by design FRAND data sharing Mittelstand machine builders IoT Cyber Resilience Act data rights

Plus dans le Servola Journal

AI Regulation

L'Allemagne dispose désormais d'une autorité de régulation de l'IA désignée

2026-06-29 · 3 min de lecture

Lire l'article →

AI and IP

Vos contenus IA n'appartiennent peut-être à personne

2026-06-29 · 3 min de lecture

Lire l'article →

AI Regulation

Votre IA doit désormais se déclarer

2026-06-29 · 3 min de lecture

Lire l'article →

Servola

Servola recense les données que génère chacun de vos produits connectés, conçoit le fonctionnement de l'accès et du partage avec des tiers, et prépare des conditions de partage que vous pourrez défendre comme équitables.

Demander une mise en relation privée À propos de Servola →

Servola est un conseil technologique pour un petit nombre de familles et de family offices. Lorsqu'une décision ne peut pas être déléguée, nous siégeons de votre côté de la table.

Servola Systems GmbH · Ludwigshafen, Germany · [email protected]

← Tous les articles