Se connecter
  1. 1 - C’est quoi le Data Act ? 
    1. 2 - Pourquoi le Data Act ? 
      1. 3 - Êtes-vous prêts ? 
        1. 4 - FAQ – Data Act  
          1. 5 - Conclusion – Le Data Act, une contrainte ou une opportunité ? 

            Data Act : obligations, enjeux et impacts

            RGPDSeptember 12, 2025

            C’est officiel : le Data Act entre en vigueur aujourd’hui, le 12 septembre 2025

            Et il va changer les règles du jeu : qui peut accéder à quelles données, à quelles conditions, et avec quelles obligations de partage. 

            Mais attendez, ce n’était pas déjà le rôle du RGPD ? Pas tout à fait : le Data Act joue une autre partition.

            Contrairement au RGPD, centré sur les données personnelles, le Data Act couvre toutes les données issues des objets connectés, services numériques et systèmes industriels.  

            Son but ? Ouvrir l’accès, stimuler l’innovation, mais aussi renforcer la responsabilité des entreprises. 

            Dans cet article, on fait le point sur tout ce qu’il faut savoir, en ce jour 1 du Data Act.  

            C’est quoi le Data Act ? 

            Le Data Act, adopté en juin 2023, est un règlement européen s’inscrit dans la stratégie européenne pour créer un véritable marché unique de la donnée. 

            Concrètement, le texte vise à mieux partager et valoriser les données générées par les objets connectés, services numériques et systèmes industriels. Jusqu’ici, ces données restaient souvent enfermées entre les mains des fabricants ou fournisseurs de services.  

            Le Data Act change la donne en imposant de nouvelles règles d’accès et de partage. Voici les grands principes.  

            Les grands principes 

            1. Accès facilité aux données générées par les objets connectés 
              Les utilisateurs – particuliers comme entreprises – doivent pouvoir récupérer facilement les données issues des produits qu’ils utilisent (ex. : une voiture connectée, une machine industrielle). Ils peuvent même choisir de les transférer à un tiers de confiance. 

            2. Partage avec les autorités publiques en cas d’intérêt général 
              En situation de crise sanitaire, de catastrophe naturelle ou d’urgence publique, certaines données devront être partagées avec les administrations, dans un cadre encadré et proportionné. 

            3. Des contrats B2B plus équitables 
              Le Data Act impose plus d’équité dans les contrats de partage de données, notamment pour protéger les PME contre des clauses abusives imposées par de grands acteurs. 

            4. Portabilité et interopérabilité des services cloud 
              Le règlement facilite le passage d’un fournisseur de cloud à un autre, en obligeant les prestataires à lever les barrières techniques ou contractuelles qui freinent la portabilité des données. 

            5. Protection contre les transferts illégitimes hors UE 
              Le Data Act prévoit des garde-fous pour éviter que des données stratégiques européennes ne soient transférées vers des juridictions non conformes aux standards européens. 

            Pourquoi le Data Act ? 

            Le Data Act n’est pas né d’un caprice réglementaire, mais d’une réalité économique et technologique : la donnée est devenue un actif stratégique. Jusqu’ici, une partie énorme de cette valeur restait verrouillée par quelques acteurs — fabricants, fournisseurs cloud ou géants du numérique — au détriment des utilisateurs et des entreprises qui génèrent ces données au quotidien. 

            Le texte vient donc rebattre les cartes, avec plusieurs objectifs clés : 

            1. Rééquilibrer les rapports de force 

            Aujourd’hui, les données issues des objets connectés ou des services numériques sont trop souvent captives de leurs fabricants ou éditeurs. Résultat : les utilisateurs n’ont même pas toujours accès à “leurs” propres données. Le Data Act redonne ce droit fondamental : accéder, partager, transférer ses données à un tiers de confiance. 

            2. Stimuler l’innovation et la concurrence 

            Quand les données circulent mieux, de nouveaux services émergent. L’interopérabilité devient une réalité, et les entreprises ne dépendent plus d’un seul fournisseur. Le but : un marché plus ouvert, où PME, startups et grands groupes innovent sur un pied d’égalité. 

            3. Créer de la valeur économique 

            La Commission européenne estime que la valeur des données pourrait atteindre 829 milliards d’euros d’ici 2025. En imposant un partage plus large et équitable, le Data Act veut permettre aux acteurs européens de capter une plus grande part de cette richesse, plutôt que de la laisser concentrée ailleurs. 

            4. Renforcer la souveraineté numérique 

            Les données sont aussi une question de sécurité et d’indépendance. Le Data Act intègre des garde-fous contre les transferts hors UE, pour limiter les risques liés à des législations extraterritoriales (comme le Cloud Act américain) et garantir que les données stratégiques restent protégées. 

            5. Encadrer les crises 

            Enfin, le texte prévoit des mécanismes de partage ciblé en cas d’urgence : catastrophes naturelles, crises sanitaires, menaces pour la sécurité publique. Objectif : que les autorités puissent accéder rapidement aux données critiques, mais dans un cadre proportionné et limité dans le temps. 

            Êtes-vous prêts ? 

            Ok, il est sans doute un peu tard pour se poser la question — mais un dernier double-check ne fait jamais de mal. 

            Les points à vérifier : 

            • Cartographiez vos flux de données 
              Avez-vous bien identifié les données générées par vos produits ou services, celles qui sont dérivées… et qui peut y accéder ? 

            • Mettez vos contrats à jour 
              Vos clauses respectent-elles l’interdiction des clauses abusives ? Des avenants ou modèles standards sont-ils prévus pour vos partenaires ? 

            • Définissez une procédure claire de partage 
              Qui est le point de contact interne ? Avez-vous une API, un portail ou un workflow prêt à l’emploi pour répondre aux demandes ? 

            • Formez vos équipes 
              Juristes, DPO, IT, métiers : tout le monde est-il briefé sur les impacts concrets du Data Act et les bons réflexes à adopter ? 

            • Documentez vos preuves 
               Gardez-vous une trace claire de vos contrats, process et rapports de conformité pour être prêts en cas de contrôle ? 

            Si la réponse est « oui » à toutes ces questions : bravo, vous pouvez souffler. 
            Si vous hésitez : pas de panique, mais agissez vite. Le Data Act n’est pas une contrainte ponctuelle : c’est une exigence continue. 

            FAQ – Data Act  

            1. Quand le Data Act est-il entré en vigueur ? 

            Le Data Act est applicable depuis le 12 septembre 2025. Comme tout règlement européen, il s’applique directement dans tous les États membres de l’UE, sans besoin de transposition nationale. 

            2. Qui est concerné ? 

            Le Data Act vise un large spectre d’acteurs : 

            • Fabricants de produits connectés : IoT, capteurs, véhicules, machines industrielles, électroménager connecté… 

            • Fournisseurs de services numériques : plateformes cloud, applications, SaaS, etc. 

            • Utilisateurs professionnels de ces produits et services. 

            • Organismes publics : qui peuvent demander l’accès à certaines données dans l’intérêt général. 

            3. Quelles obligations principales pour les entreprises ? 

            • Donner aux utilisateurs un accès facile aux données générées par leurs produits/services. 

            • Permettre le partage avec des tiers (sous conditions). 

            • Adapter les contrats B2B pour supprimer les clauses abusives. 

            • Mettre en place des garanties de sécurité pour éviter tout risque en matière de confidentialité et de cybersécurité. 

            4. Est-ce que toutes les données sont concernées ? 

            Non. Le Data Act cible surtout les données générées par l’utilisation d’un produit ou service connecté
            Les données personnelles, elles, restent sous le régime du RGPD, qui s’applique en parallèle.  

            Conclusion – Le Data Act, une contrainte ou une opportunité ? 

            Le Data Act n’est plus une perspective lointaine : vos obligations ne sont plus “pour demain”, elles sont bien réelles, aujourd’hui. 

            Oui, il ajoute une couche de complexité réglementaire. Mais vu autrement, c’est un levier stratégique : 

            • renforcer la transparence avec vos clients, 

            • fluidifier vos relations contractuelles

            • créer de nouveaux modèles d’affaires autour de la donnée, 

            • et surtout, gagner en crédibilité dans un marché où la confiance est devenue un avantage compétitif. 

            Bref : contrainte pour ceux qui subissent, opportunité pour ceux qui anticipent. 

            Benjamin BarattaWitik - Expert RGPD & CSM
            Inscrivez-vous à notre newsletter pour ne rien louper de l'actualité.

            Nous (Witik) collectons et traitons vos données conformément à notre Politique de protection des données.

            • All rights reserved ©Witik 2025