Les premières cartes du jeu sont abattues en l'an 2000, avec l'adoption du Safe Harbor par la Commission européenne, un texte permettant le transfert de données privées vers les États-Unis. 4 000 entreprises signataires plus tard, l'accord est malmené par les révélations d'Edward Snowden en 2013, avant d'être invalidé en 2015 suite à la plainte de l'activiste autrichien Max Schrems. Dans son arrêt, la Cour de Justice de l'Union Européenne stipule que les recours individuels ou la protection des données personnelles ne correspondent pas aux standards européens. La partie n'était cependant pas terminée et la revanche s'est jouée avec le Privacy Shield, entré en jeu en 2016. Attaqué par l'irréductible Max Schrems, il connaît la même banqueroute que le Safe Harbor en 2020.
Et depuis ?
Le bluff s'est installé autour de la table, jusqu'à l'annonce surprise d'Ursula von der Leyen, Présidente de la Commission Européenne et de Joe Biden, Président des États-Unis, en mars 2022. Un accord de principe serait convenu, sans qu'aucun des acteurs concernés n'ait toutes les cartes en main pour l'étudier. D'aucuns s'interrogent quant aux retombées de propos survenus au même moment que l'accord sur le gaz et annoncent un échange "data contre pétrole". D'autres redoutent les futures règles du jeu. Seront-elles ultra-libérales ou réellement coercitives ? Et surtout, qui aura la meilleure main ? Dans le blog Non of your business (NOYB), Max Schrems évoque déjà "l'incertitude juridique" autour de cet accord qu'il considère avant-tout comme politique.
Il doit pourtant être l'occasion de rebattre les cartes, alors même que Bruno Le Maire enjoint les entreprises françaises à sécuriser leurs données sensibles et débloque des fonds pour accompagner les éditeurs de logiciels à obtenir la certification SecNumCloud de l'ANSSI (Agence Nationale de la Sécurité des Informations). « Maîtriser ses données, c'est maîtriser l'avenir de la prospérité économique et tous ceux qui laissent filer leurs données laisseront filer leur prospérité, leur souveraineté et leur indépendance » a récemment déclaré le Ministre de l'Économie, des Finances et de la Souveraineté industrielle et numérique, avant d'ajouter que la loi européenne doit s'appliquer en Europe.
Si la France parvient à imposer prochainement une stricte protection des données personnelles aux entreprises, à l'instar des administrations, il serait bon que les législateurs européens ne s'engagent dans un fastidieux poker menteur. En effet, il est temps de placer la data au rang de priorité absolue, de soutenir collectivement cette nouvelle industrie, porteuse d'emplois et source de développement économique. Certes, il est important de s'afficher aux côtés de la licorne OVH à l'occasion de son entrée en bourse ou de l'inauguration d'un datacenter. Mais le réel soutien n'est-il pas de se manifester quand les serveurs dudit animal fabuleux prennent feu ? Ne serait-ce pas se montrer à la hauteur de l'enjeu numérique ?
Dans le contexte géopolitique actuel, aucune autre alternative que celle de la souveraineté ne peut être envisagée concernant la protection des données, notamment pour les données de santé toujours stockées sur des serveurs du géant Microsoft, régi par la législation des États-Unis. Alors que la France et l'Europe ont par le passé effectué des choix politiques en matière d'énergie et de pétrole, il est urgent pour elles de miser sur ce nouvel "or noir", au risque de se coucher en pleine partie.
_______
Sources :
- https://www.lesechos.fr/tech-medias/hightech/transfert-de-donnees-laccord-ue-us-qui-embarrasse-les-autorites-francaises-1401079
- https://www.lesechos.fr/tech-medias/hightech/accord-surprise-sur-le-transfert-des-donnees-personnelles-entre-leurope-et-les-etats-unis-1396225
- https://www.lesechos.fr/tech-medias/hightech/donnees-personnelles-la-justice-invalide-le-privacy-shield-et-bouleverse-les-transferts-entre-leurope-et-les-etats-unis-1224055
- https://www.lemonde.fr/pixels/article/2015/10/06/safe-harbor-que-change-l-arret-de-la-justice-europeenne-sur-les-donnees-personnelles_4783686_4408996.html
- https://www.journaldunet.com/solutions/dsi/1494615-eu-us-privacy-shield-et-maintenant/
- https://www.cnil.fr/fr/invalidation-du-privacy-shield-la-cnil-et-ses-homologues-analysent-actuellement-ses-consequences
- https://curia.europa.eu/jcms/upload/docs/application/pdf/2020-07/cp200091fr.pdf
- https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32000D0520
- https://www.lesechos.fr/tech-medias/hightech/le-gouvernement-met-la-pression-sur-les-entreprises-pour-quelles-securisent-leurs-donnees-1787417
- https://www.lemondeinformatique.fr/actualites/lire-en-inaugurant-le-datacenter-ovh-le-gouvernement-peaufine-sa-strategie-cloud-87973.html
- https://www.numerama.com/politique/1112554-le-health-data-hub-sur-du-cloud-souverain-ce-nest-pas-pour-demain.html
- https://www.publicsenat.fr/article/parlementaire/cedric-o-bouscule-au-senat-sur-le-choix-de-microsoft-pour-heberger-le-health
