La souveraineté numérique est une question de souveraineté nationale

Publication: 19/11/2018

Alors que le Cloud Act américain menace plus que jamais les données des États et entreprises européens, des sociétés hexagonales tirent leur épingle du jeu en assurant aux entreprises une sécurisation made in France.

Cloud Act contre RGPD : deux mois avant le règlement général sur la protection des données personnelles (RGPD) européen, qui vise à mieux protéger les données personnelles et à renforcer les droits des internautes européens, les États-Unis ont adopté le Cloud Act, qui renforce encore, s’il en était besoin, l’extraterritorialité judiciaire et numérique de l’Oncle Sam sur le monde. Une « véritable riposte » au texte européen et une nouvelle loi américaine « parfaitement unilatérale » : « le RGPD est de facto piétiné par le Cloud Act », pour Jean-Louis Chambon et Guy Salziger, respectivement présidents du Cercle Turgot et de la Fédération nationale des cadres dirigeants et supérieurs (FNCDS), à l’origine d’une tribune publiée en septembre dernier dans Les Échos.

La souveraineté numérique, une notion complexe

Alors que « le Cloud Act octroie au gouvernement américain l’accès à l’ensemble des données personnelles de n’importe quel citoyen (…) du moment que les données sont stockées chez des hébergeurs américains et peu importe la position géographique du data center, (…) cette loi permet donc aux États-Unis de contraindre les firmes américaines à fournir les données stockées sur leurs serveurs », dénoncent les auteurs de la tribune des Echos.

Le 23 octobre dernier, le secrétaire d’État au numérique Mounir Mahjoubi parlait du Cloud act comme d’« un texte avec une portée extraterritoriale qui pourrait s’appliquer à tous les citoyens français, à toutes les PME françaises qui stockeraient leurs données chez un prestataire américain, y compris sur le territoire français ». Mounir Mahjoubi a pu réaffirmer au passage le rôle de la France et de l’Europe face à la dangerosité du Cloud act. « Nous ne subissons pas » et nous ferions même « jeu égal avec les Américains », selon le secrétaire d’État au numérique.

De fait, le Cloud Act de l’administration Trump remet la question de la souveraineté numérique au centre du débat. Pour Pauline Türk, co-auteur avec Christian Vallar de La souveraineté numérique : le concept, les enjeux (Mare & Martin, 2018), « le concept reçoit (…) plusieurs acceptions, selon que la souveraineté est revendiquée par les États, les multinationales ou les utilisateurs. Elle a été entendue diversement, selon les publics, selon les pays ». En revanche, pour Christian Vallar, « la souveraineté ne saurait faire l’objet d’une parcellisation sans disparaître, elle constitue un tout homogène, et de ce fait son essence est étatique ».

La souveraineté numérique, un enjeu de souveraineté nationale

En France, depuis la publication, en 2008 et 2013, des Livres blancs sur la défense et la sécurité nationale, le cyberespace et ses menaces potentielles sont entrés de plain-pied dans le champ de la sécurité nationale. Comme l’explique le site de l’Institut des hautes études de défense nationale (IHEDN), qui consacre une session de formation à cette problématique, « la généralisation de la cybercriminalité et les possibilités de sabotage de services nécessaires au bon fonctionnement des États et des entreprises sont devenues des menaces majeures ». Mais encore : « La Revue stratégique de défense et de sécurité nationale, présentée en octobre 2017 au Président de la République, fait de notre souveraineté numérique un enjeu prioritaire ». En d’autres termes, c’est une question que l’on prend – enfin – très au sérieux au plus haut niveau.

Il était temps. Car d’autres questions se posent, comme celle « du lieu et des conditions de stockage des données », selon Pauline Türk, pour qui il s’agit d’un « autre enjeu majeur », comme l’illustre le contentieux qui se poursuit dans la fameuse affaire dite de « Microsoft Ireland ». Celle-ci résulte du refus de Microsoft d’accéder à la demande des autorités américaines d’avoir accès à des données personnelles stockées sur le territoire irlandais, où s’exerce la souveraineté de l’État irlandais ».v

Des entreprises françaises à la pointe de la protection

La question de la souveraineté concerne également notre vie quotidienne et notamment la souveraineté numérique de nos entreprises. Depuis l’affaire Snowden, les entreprises françaises ont bien compris la nécessité de protéger leurs données sensibles. Aujourd’hui, selon une enquête du JDN, plus de la moitié d’entre elles (54%) ont recours à au moins une solution logicielle en mode SaaS (Software as a Service) et une sur cinq (19%) se dit prête à basculer l’intégralité de son système informatique vers des applications sur le Cloud en mode SaaS.

Bonne nouvelle, la France ne manque pas de champions dans le secteur, à même de leur assurer que leurs données sont hébergées sur le territoire national. C’est le cas de l’historique DiliTrust, qui s’est spécialisé dans les solutions de conseils d’administration digitalisés, de plateformes juridiques collaboratives et de transfert de données sécurisé. Véritable poids lourd du secteur, DiliTrust propose à ses clients une offre globale pour leurs données sensibles à travers différentes solutions d’hébergement et de gouvernance (DiliTrust Exec, Governance, DataRooms). C’est aussi le cas de Oodrive, spécialisé sur le seul transfert de données. Deux entreprises certifiées ISO 27001, la norme de sécurisation la plus élevée au monde. Quand on tient à ses données, on ne compte pas.

 

Publié par

réagir à cet article

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.



Dans la même catégorie

L’intelligence artificielle profite à tort à 40% des start-ups du Vieux Continent

Un récent rapport du Britannique MMC Ventures démontre qu’à peine 60% des start-ups européennes spécialisées dans l’intelligence artificielle (IA) en font usage de... Voir l'article

Somalie : Washington annonce la mort du numéro 2 de l’EI

Très présent sur le sol somalien depuis la réouverture de son ambassade à Mogadiscio en décembre dernier, Washington poursuit son... Voir l'article

Satellites : Facebook compte lancer son propre réseau dès 2019

Facebook compte lancer en 2019 son propre réseau satellitaire en basse altitude, intitulé Athéna. Et cela, afin de capter une... Voir l'article

Venezuela : Washington presse l’ONU de reconnaître la légitimité de Juan Guaido

Engagés à 200% dans l’épineux dossier vénézuélien, les Etats-Unis ne se cachent plus et veulent obtenir “la tête” du président... Voir l'article

  • Urgent

    L’intelligence artificielle profite à tort à 40% des start-ups du Vieux Continent

    Un récent rapport du Britannique MMC Ventures démontre qu’à peine 60% des start-ups européennes spécialisées dans l’intelligence artificielle (IA) en font usage de manière significative dans leur(s) activité(s).... Voir l'article

    Somalie : Washington annonce la mort du numéro 2 de l’EI

    Très présent sur le sol somalien depuis la réouverture de son ambassade à Mogadiscio en décembre dernier, Washington poursuit son travail de sape contre le... Voir l'article

  • personnalites

    Venezuela : Washington presse l’ONU de reconnaître la légitimité de Juan Guaido

    Engagés à 200% dans l’épineux dossier vénézuélien, les Etats-Unis ne se cachent plus et veulent obtenir “la tête” du président Maduro sur un plateau. Et... Voir l'article

    Emmanuel Macron ne veut pas que les lois portent le nom des ministres

    Le JDD révèle qu’Emmanuel Macron a exigé au début de son quinquennat que les ministres n’attribuent plus leur nom aux lois dont ils sont l’auteur. ... Voir l'article

    Florence Parly veut plus de femmes haut gradées

    La ministre française des Armées a confirmé jeudi 7 mars sa volonté de faire progresser la mixité au sein de l’institution militaire. Et cela, en... Voir l'article