Le Data Act européen change la donne pour les objets connectés. Depuis septembre derniers, les utilisateurs peuvent réclamer leurs données personnelles et les partager avec qui bon leur semble. L'ARCEP veille à la bonne application du texte en France.

Un thermostat connecté, exemple type d'objet visé par le Data Act européen. © Yuganov Konstantin / Shutterstock
Un thermostat connecté, exemple type d'objet visé par le Data Act européen. © Yuganov Konstantin / Shutterstock

Dans son dernier rapport sur l'état d'internet en France, l'ARCEP, le régulateur des télécoms, consacre un chapitre entier au Data Act, le règlement européen entré en application le 12 septembre dernier et déjà surnommé la « loi sur les données ». Son ambition est de mettre fin à une situation jusqu'ici très favorable aux fabricants, qui gardaient bien souvent la main sur toutes les données produites par leurs appareils connectés, qu'il s'agisse d'un thermostat domestique ou d'une machine agricole. Désormais, ces informations doivent pouvoir circuler librement vers l'utilisateur, et vers les tiers de son choix.

Votre tranquillité d'esprit pendant les vacances
Verisure

Votre tranquillité d'esprit pendant les vacances

Protection complète contre les intrusions, incendies et accidents domestiques

Ce que le Data Act change vraiment pour vos objets connectés et vos données

La règle que l'ARCEP a tenu à rappeler dans son rapport est que toute personne qui utilise un objet connecté a désormais le droit de récupérer les données qu'il produit, et de les transmettre à qui elle le souhaite. Jusqu'ici, ces informations restaient bien souvent enfermées dans les serveurs du fabricant, qui pouvait s'en servir pour développer ses propres services sans jamais les partager avec des concurrents ou d'autres applications. Le Data Act referme cette parenthèse, et les cas où un fabricant peut légitimement refuser ce partage sont désormais, eux aussi, précisément encadrés par la loi.

L'autorité de régulation des télécoms citent deux exemples qui nous aident à mieux saisir la portée du texte. Premier cas de figure, celui d'un particulier équipé d'un thermostat connecté. Ce dernier peut récupérer l'historique de ses données de chauffage, ou les transmettre directement à une application domotique tierce, qui serait capable admettons de mieux optimiser sa consommation d'énergie. L'autre exemple est un peu plus industriel, il concerne l'exploitant d'une machine agricole, qui peut réclamer au constructeur les données générées par son usage quotidien, afin de repérer les signes avant-coureurs d'une panne avant qu'elle ne paralyse son activité.

Le Data Act fixe aussi un cadre général pour le partage de données entre entreprises, et entre entreprises et administrations publiques. Ce socle a vocation à s'enrichir progressivement de règles plus précises selon les secteurs, dans la santé, l'identité numérique ou les transports notamment, où les besoins et les contraintes ne sont pas les mêmes. L'idée derrière tout ça est d'établir des formats et des standards techniques communs, pour que les données puissent circuler d'un secteur à l'autre sans que chaque acteur ait à réinventer sa propre façon de les organiser.

© RaffMaster / Shutterstock

L'ARCEP va bien faire appliquer le Data Act en France

Alors qui va veiller à ce que ce nouveau droit soit vraiment respecté par les fabricants ? On a déjà un peu répondu à la question, mais pour être très clair, en France, c'est l'ARCEP qui a été désignée pour ce rôle par un projet de loi déposé au Sénat le 10 novembre 2025. Elle est devenue compétente sur la quasi-totalité du texte, à l'exception d'un volet spécifique du règlement qui relève d'une autre autorité, avec une mission prioritaire de s'assurer que les données circulent bien entre les entreprises et leurs clients, notamment sur le marché des objets connectés.

Chose à noter, l'ARCEP ne découvre pas non plus ce dossier. L'autorité s'appuie sur l'expérience acquise avec la loi française SREN, promulguée le 21 mai 2024, qui avait déjà instauré des règles similaires sur le cloud, comme faciliter le changement de fournisseur pour les entreprises. Un galop d'essai qui devrait lui permettre d'appliquer plus rapidement les nouvelles obligations du Data Act, sans repartir de zéro.

Le Data Act ne concerne pas que les objets connectés, nous le disions, mais s'attaque aussi au marché du cloud, où changer de prestataire était jusque-là parfois comparable à un véritable parcours du combattant, notamment à cause de frais de transfert de données dissuasifs facturés par l'ancien fournisseur. Sur ce point, l'ARCEP a obtenu une avancée concrète en fixant ces frais à zéro euro. Une mesure qui a du sens selon le CIGREF, qui représente les grandes entreprises françaises du numérique et rappelle que les fournisseurs nord-américains captent aujourd'hui plus de 80 % du marché.

Reste maintenant à voir comment ce nouveau droit va concrètement s'installer dans le quotidien des Français. Si le règlement européen est bien entré en vigueur, l'ARCEP ne détaille pas encore de calendrier précis quant à sa mise en application pratique pour le grand public, puisque chaque fabricant doit progressivement adapter ses appareils et ses interfaces pour permettre ce partage de données. Une chose est sûre en tout cas : le cadre légal est posé, et les fabricants d'objets connectés vont désormais devoir composer avec un régulateur français qui a désormais l'œil sur eux.