L’Europe ne doit pas laisser le nuage informatique lui échapper

Il existe une version technologique de la théorie du complot selon laquelle le cloud computing serait la nouvelle arme américaine de domination du monde. S’agit-il d’une nouvelle élucubration complotiste ou d’une théorie sérieuse ? A l’heure de la transformation numérique de nos sociétés, ne doit-on pas se poser la question de notre dépendance à l’égard de l’outil numérique et de savoir qui en a la maîtrise ?

Pour répondre à la question, trois constats peuvent être faits.

Tout d’abord, le cloud computing n’est pas une technologie occulte. Ce concept, apparu il y a une quinzaine d’années aux Etats-unis, signifie que les logiciels que nous utilisons et nos données ne se trouvent plus stockés sur les disques durs de nos ordinateurs ou dans des serveurs de l’entreprise. Ils se trouvent quelque part dans l’Internet dans les « nuages » sur des machines regroupées dans des usines à données.

Absence de réaction

Deuxième constat, les acteurs économiques les plus en vue de cette informatique dite en nuage, sont des groupes américains : Amazon, Google, Microsoft et IBM.

Troisième constat, très tôt, les autorités américaines ont compris l’intérêt qu’elles peuvent tirer de cette révolution informatique.

Trois semaines après [les attentats du] 11-Septembre 2001, le congrès américain vote le Patriot Act. Cette loi fourre-tout dispose d’un volet électronique. Le FBI pourra s’adresser aux prestataires et les enjoindre de communiquer les données des clients qu’ils hébergent. La justice américaine a même ordonné à Microsoft de rapatrier des données stockées en Irlande. Ne sommes-nous pas tous devenus redevables, si ce n’est justiciables, aux autorités américaines ?

Quant aux entreprises, on sait que les officines de renseignement des Etats remplissent des missions d’espionnage industriel au bénéfice de leurs industries nationales. Quelle garantie a-t-on que tel constructeur d’avions ne verra pas ses plans transmis à son concurrent, justement américain, dans ce cadre ?

Face à ces enjeux, l’Europe brille par son absence de réaction. La réglementation européenne connaît un principe selon lequel les données personnelles ne peuvent être exportées hors de l’Union européenne (UE) dans un pays ne disposant pas d’une législation adéquate de protection desdites données. En France, exporter en Chine sans précautions un traitement de paie ou un fichier clients est ainsi puni de cinq ans de prison et de 300 000 euros d’amende.

Méconnaissance

Or les Etats-Unis ne disposent pas d’une réglementation fédérale en la matière, ce qui ne devait pas permettre aux groupes américains de recueillir les données personnelles européennes. La Commission européenne et le département du commerce américain ont pallié la difficulté : ils ont négocié un programme d’autorégulation appelé Safe Harbor (port de sécurité).

Les entreprises américaines qui se considèrent conformes à un minimum requis en matière de données personnelles n’ont qu’à se déclarer Safe Harbor auprès du département du commerce américain et le tour est joué. Elles peuvent alors légalement recevoir des données européennes. Or la Commission n’a négocié ni procédures de contrôle du Safe Harbor ni sanctions en cas de fausses déclarations.

Le caractère illusoire du Safe Harbor a été démontré par les révélations d’Edward Snowden sur le programme Prism, car les entreprises désignées dans Prism pour avoir donné à la NSA un accès direct à toutes les données qu’ils hébergent étaient également déclarées Safe Harbor… En dépit de cette violation manifeste, la Commission européenne continue aujourd’hui à faire comme si de rien n’était.

L’UE pourrait pourtant s’inspirer du congrès américain. Celui-ci n’a pas craint d’interdire l’accès au marché américain à deux équipementiers télécoms chinois, Huawei et ZTE. La mesure a été justifiée par d’obscurs motifs de sécurité nationale. Jamais en Europe aucun Parlement national ou le Parlement européen ne serait prêt à prendre une telle mesure. Lorsqu’on interroge un élu sur d’éventuelles mesures protectrices, celui-ci se retranche derrière un discours lénifiant d’ouverture ou de non-fermeture au monde, qui cache souvent une méconnaissance des problèmes ou, pire, un désintérêt coupable.

Dépendance technologique

Nous ne croyons pas qu’il existe un dessein de quelques-uns qui, réunis dans les ténèbres d’un cabinet, ont envisagé la domination du monde par le cloud computing. Nous croyons en revanche que le monopole de groupes américains qui se construit en Europe dans ce domaine pourrait créer à terme un vrai problème de dépendance technologique et de souveraineté européenne.

Il est temps que l’Europe fasse preuve d’une volonté politique pour protéger son industrie informatique. Il est temps qu’une volonté politique se dégage, exigeant des entreprises qui destinent leurs offres au marché européen, le respect de ses lois et réglementations et, par-delà, de ses valeurs. Dans l’intervalle, il appartient aux entreprises européennes de construire une offre compétitive alternative, de se regrouper et de faire savoir que leurs offres respectent la réglementation européenne et leurs clients européens.

Olivier Iteanu, avocat et vice-président de l’association professionnelle Cloud Confidence.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *