La Commission européenne a documenté le problème dans les travaux préparatoires au Data Act : environ 80 % des données industrielles ne sont jamais utilisées après leur collecte initiale. Elles sont générées, stockées, et laissées là. Ni exploitées par l'organisation qui les produit, ni protégées contre l'exploitation par ceux qui y ont accès.
Ce n'est pas un problème technique, mais de décision, et plutôt d'absence de décision. Car dans ce domaine, l'absence de décision est elle-même une décision : celle de laisser la valeur s'échapper vers vos prestataires, vos fournisseurs de solutions, vos concurrents mieux structurés, ou les entreprises pour les administrations.
La vraie valeur de vos données, et pourquoi vous n'en profitez pas (encore)
L'investissement dans les actifs immatériels (logiciels, bases de données, propriété intellectuelle, R&D) dépasse désormais l'investissement tangible dans la quasi-totalité des économies avancées. En 2024, l'investissement immatériel mondial a atteint 7 600 milliards de dollars, progressant à un rythme 3,7 fois supérieur à celui de l'investissement tangible depuis 2008. Parmi les actifs immatériels, la catégorie logiciels et données est celle qui croît le plus rapidement. Parmi les économies avancées, la France enregistre en 2024 la croissance la plus rapide de l'investissement immatériel, avec plus de 5 % en termes réels, selon l'OMPI.
Cette tendance ne signifie pas que toutes les organisations en profitent. Elle signifie que celles qui ne structurent pas leur rapport aux données se retrouvent progressivement dans une position de fournisseur involontaire de valeur pour ceux qui, eux, ont fait ce travail.
Le mécanisme est simple. Lorsque vous utilisez un outil d'IA tiers sans définir contractuellement les droits sur les données que vous lui transmettez, vous financez l'amélioration du modèle de votre prestataire.
Lorsque vos données de production sont hébergées dans un format propriétaire sans clause de portabilité, vous créez une dépendance dont le coût de sortie sera supérieur à la valeur initiale du contrat.
Lorsque vous ne mesurez pas la valeur d'usage de vos données internes, vous ne pouvez pas la défendre devant un investisseur, un auditeur ou un repreneur.
Ce que le cadre juridique change à l'équation
Le Règlement (UE) 2023/2854, dit Data Act, est entré en application le 12 septembre 2025. Il modifie structurellement trois rapports de force que la majorité des organisations n'ont pas encore intégrés dans leurs contrats fournisseurs.
Le premier concerne les données générées par les produits connectés et les services associés. Les utilisateurs, qu'il s'agisse d'une personne physique ou d'une entreprise, disposent désormais d'un droit d'accès aux données que leur usage cogénère, et peuvent les transmettre à un tiers de leur choix. Ce droit s'applique aux données personnelles comme non personnelles. Il interdit au détenteur de ces données de les utiliser pour développer un produit concurrent ou pour profiler l'utilisateur sans son accord.
Le second concerne les clauses contractuelles abusives B2B. Le Data Act déclare non écrites les clauses qui excluent toute responsabilité du détenteur, imposent une renonciation à recours, ou limitent de manière excessive l'usage des données par l'organisation qui les a générées. Ces dispositions s'appliquent à tous les contrats conclus après le 12 septembre 2025, et à partir de 2027 aux contrats à durée indéterminée conclus avant cette date.
Le troisième concerne la portabilité cloud. Les frais de migration entre fournisseurs de services cloud devront être totalement supprimés d'ici janvier 2027. AWS, Azure et Google Cloud ont déjà annoncé leur suppression anticipée. Ce qui signifie concrètement qu'une des barrières à la sortie, et un des principaux mécanismes de vendor lock-in, est en train de disparaître par voie réglementaire. Les organisations qui ont signé des contrats sans clause de portabilité avant cette date ont bien évidemment tout intérêt à les renégocier avant l'échéance.
Ce que valoriser ses données implique concrètement
L'exploitation des données n'est pas un truc de geeks, ou un sujet "technique". C'est un arbitrage qui mobilise simultanément trois dimensions que les organisations traitent rarement ensemble.
La propriété des données transformées par un prestataire IA. Lorsqu'un outil d'IA tiers traite vos données pour produire des analyses, des prédictions ou des recommandations, qui détient les droits sur les outputs ? La réponse n'est pas dans les conditions générales de vente — elle est dans la clause de propriété intellectuelle de votre contrat, si elle existe. Le Data Act interdit au prestataire d'utiliser ces données pour développer un produit concurrent, mais il ne vous attribue pas automatiquement les droits sur les modèles améliorés grâce à vos données. Cette distinction doit être négociée contractuellement avant le déploiement, pas après.
La mesure de la valeur d'usage pour les tiers. Un investisseur, un auditeur ou un repreneur ne prendra pas votre parole sur la valeur de vos données. Il demandra une documentation : volume et qualité des données, fréquence de mise à jour, cas d'usage documentés, résultats mesurés. Les organisations qui ont investi dans cette documentation disposent d'un actif valorisable. Celles qui ne l'ont pas fait ont un volume de données et une capacité d'usage potentielle — ce n'est pas la même chose sur un bilan.
L'architecture contractuelle qui conditionne la maîtrise. La valeur d'un actif data dépend directement de la capacité à en conserver le contrôle dans le temps. Trois clauses conditionnent cette maîtrise : la portabilité des données dans un format standardisé, le droit d'audit sur les traitements effectués par le prestataire, et la limitation de l'usage des données à la finalité contractualisée. Ces clauses ne sont pas des précautions juridiques secondaires — elles définissent la différence entre un actif que vous possédez et une dépendance que vous financez.