04 Jan Comment les entreprises de l’UE peuvent-elles sauvegarder leur souveraineté numérique ?
Le contexte économique et politique d’aujourd’hui, pour le moins incertain, engage les organisations et chaque nation à tenter au maximum de conserver leur souveraineté en matière de données. Voici quelques recommandations pour y arriver.
De fait les organisations de l’Union Européenne sont en grande partie dépendantes des technologies étrangères. Résultat, aucune ne fait partie des vingt premières marques technologiques mondiales, et un peu plus de 90 % des données du monde occidental sont gérées par des entités contrôlées par les États-Unis.
Par exemple, les autorités de surveillance US peuvent solliciter un accès direct aux fournisseurs de services, ce qui autorise ainsi le transfert des données personnelles des citoyens de l’UE aux USA, sans respecter les règles de confidentialité imposées par le RGPD. Pour autant, en février 2022, l’Union Européenne, par la CNIL, jugeait illégaux les transferts de données de Google Analytics.
Comment les organisations de l’UE peuvent-elles sauvegarder leur souveraineté numérique ?
Pour le RGPD, le transfert des bases de données contenants des données personnelles de citoyens de l’Union Européenne vers des pays ne garantissant pas une protection ad hoc est impossible. Ainsi, aux USA, aucune loi fédérale ne protégeant les données, et une trop grande souplesse des lois sur la protection de la vie privée par rapport au RGPD, en font une zone à éviter. Qui plus est, les autorités de surveillance américaines peuvent avoir accès à toute base de données (contenant, par exemple, des informations personnelles sur des citoyens de l’UE) détenue par une organisation d’outre Atlantique, quel que soit l’emplacement du serveur. C’est la raison pour laquelle le Privacy Shield s’est soldé par un échec.
Rendre obligatoire pour les organisations de l’UE un choix de solution technologique européenne et d’hébergement local de leurs données.
La solution pour l’Europe pourrait être d’écarter par voie réglementaire, les grandes organisations US, et de rendre obligatoire pour les organisations de l’UE un choix de solution technologique européenne et d’hébergement local de leurs données. Mais l’obtention d’une souveraineté numérique est loin d’être gagnée, le Web et la circulation des données n’ayant en effet aucune frontière.
Depuis 2020, l’Europe a lancé son propre projet de cloud souverain appelé Gaia-X, pour concurrencer AWS / Azure / Google Cloud. Ce projet s’est malheureusement rapidement essoufflé, par manque d’objectifs clairs et une ambition politique trop importante.
D’autres perspectives positives sont heureusement en vue. En effet, la présidence française de l’UE en 2022 a prôné un renforcement de la sécurité du cyber espace, l’attirance d’investissements et de talents étrangers pour la création d’organisations de dimension mondiale, un encouragement de normes libres et ouvertes et des conditions de concurrence équitables aux organisations sur le marché unique numérique.
Inciter plutôt que menacer, voici la nouvelle stratégie, à moyen terme, pour renforcer le secteur technologique de l’UE.
Trouver un nouvel accord entre l’Union Européenne et les USA
L’autre perspective possible est de parvenir à trouver un terrain d’entente entre l’Union Européenne et les USA sur le transfert de données, comme évoqué en mars dernier lors d’une conférence de presse conjointe du Président US et du Président de la Commission européenne.
Aujourd’hui, seul un accord d’intention a été signé entre les deux dirigeants politiques. Le projet devrait être finalisé courant 2023 et entrer en vigueur dans plus longtemps encore…