Abonnez-vous Identifiez-vous

Identifiez-vous

Vos codes d'accès sont erronés, Veuillez les saisir à nouveau. Mot de passe oublié ?

[Avis d'expert] Cloud Act : Un nuage noir sur l’océan des données

, ,

Publié le

Tribune Le Cloud Act adopté aux Etats-Unis renforce significativement les pouvoirs des agences de surveillance américaines, prévient Luc d’Urso, PDG du groupe Atempo-Wooxo.

[Avis d'expert] Cloud Act : Un nuage noir sur l’océan des données
Luc d’Urso, PDG du groupe Atempo-Wooxo
© Luc d’Urso

Les entreprises citées

Le 23 mars 2018, le Président américain Donald Trump a promulgué une Loi votée par le congrès et intitulée CLOUD ACT (Clarifying Lawful Overseas Use of Data, i.e. clarifier l’usage légal des données hors Etats-Unis d’Amérique). Ce texte renforce significativement les pouvoirs des agences de surveillance américaines en autorisant l'exécutif étatsunien à négocier, avec d'autres gouvernements, des accords bilatéraux pour des échanges d'informations, sans recourir à un juge pour faire valider les demandes.

En facilitant l’accès aux données et métadonnées hébergées dans des datacenters appartenant à des sociétés américaines, où qu’ils soient implantés, le Cloud Act renforce encore l'ingérence des autorités américaines sur les opérateurs de Cloud Computing et menace directement la confidentialité des données personnelles dont le contrôle vient juste d’être garanti aux résidents de l’Union Européenne par l’entrée en vigueur du RGPD (Règlement pour la Protection des Données Personnelles) le 25 mai dernier.

En pratique, toute conversation, échange ou transfert d’information, fichier, base de données, document, photo ou vidéo hébergées sur le sol américain ou à l’étranger par un fournisseur de Cloud Computing américain peut potentiellement être communiqué à l’insu des utilisateurs à une agence de renseignement américaine.
Si l’on veut bien examiner la part du lion que se sont taillés les hébergeurs américains sur le marché du stockage des données à l’échelle mondiale ; on ne peut que s’inquiéter qu’ils soient aujourd’hui clairement intégrés dans le dispositif de surveillance des populations et organisations professionnelles qu’ils sont supposés servir contre paiement ou prétendument gracieusement.

Si la Chine et l’Inde ont mis en place des filières industrielles numériques nationales susceptibles de garantir leur souveraineté, l’Europe, par angélisme, naïveté, politique nationale partisane … persiste à penser que sa législation suffira à garantir la protection de ses citoyens.

Sans filière forte dans les domaines des télécoms, de l’hébergement, des plateformes d’intermédiation et de la cybersécurité point de salut !

En France, 80 % des entreprises nationales actives sur le marché de la CyberSécurité affichent un chiffre d’affaires inférieur à cinq millions d’euros. Ni les levées de fonds dérisoires, ni les aides et subventions ne suffiront à doper nos entreprises et leur permettre d’atteindre une taille critique. Seul un carnet de commandes bien garni leur permettra de financer leur nécessaire développement et les investissements permanents en matière de recherche et développement.

Il est grand temps que les pouvoirs publics de l’Union Européenne prennent les mesures nécessaires pour favoriser les entreprises sur les marchés publics que financent les impôts des citoyens.
Il faut également que les grands groupes français soutiennent activement cette politique au lieu de creuser leurs propres tombes en pactisant avec des prestataires américains qui tôt ou tard intègreront leur activité comme l’a démontré Amazon dans de nombreux domaines d’activité.

 

On ne peut plus longtemps promouvoir la vision d’une civilisation sans s’en donner les moyens.

Les modèles économiques du Cloud Computing ne laissent guère de place aux challengers :  quelle part de marché se partagent en effet les concurrents des géants du web américains GAFAM (Google, Apple, Facebook, Amazon, Microsoft) ou asiatiques BATX (Baidu, Alibaba, Tencent, Xiaomi) ?

L’heure est au pragmatisme.

Il faut vitaminer les acteurs européens du numérique aux commandes publiques et à celles des grands groupes européens et les protéger jusqu’à ce qu’ils soient de taille à se défendre seuls sur l’échiquier mondial.

On ne peut que déplorer en effet, que quatorze ans après la signature de la charte CIGREF-SYNTEC (2004), la part des PME n’ait que faiblement progressé en valeur pour s’octroyer à peine plus du quart des budgets (1) d’achats des grands groupes. En clair, les relations entre les grandes organisations et les PME constitutives de leur écosystème, laissent encore à désirer. Pourtant, aucun grand groupe ne saurait remettre en cause les bénéfices engendrés par les partenariats avec les PME de leur filière : open innovation, réduction du Time To Market, créativité et différenciation …

Force est de constater que les bonnes volontés s’avèrent trop souvent difficiles à concilier avec les objectifs prioritaires qui prévalent :  réduction des coûts, massification des flux, réduction des risques d’approvisionnement … Au regard des enjeux politiques, économiques et sociaux, nous ne saurions sacrifier notre souveraineté à ce type de contingences.

Ayons l’audace de fédérer les PME numériques françaises ou européennes autour de GIE spécialisés pour permettre aux grandes organisations d’acheter auprès d’un guichet unique à meilleur prix.
Exigeons l’intégration des labels de confiance numérique européens dans les appels d’offres publiques et dans les consultations des opérateurs d’importance vitale (OIV) tout en respectant la règlementation (Conformité RGPD) et sanctionnons lourdement les contrevenants qui constituent la grande majorité actuellement.

Mettons en place des caisses de solidarité pour soutenir les acteurs en difficulté ou garantir, en cas de défaillance, la pérennité de leurs offres pour les grandes organisations clientes. Favorisons l’émergence d’un Label pour les acheteurs s’illustrant dans leur soutien à la construction d’une «Europe Numérique Souveraine ». Encourageons l’association PACTE PME(2) créée en 2010 et donnons-lui les moyens de ses ambitions.
 

Luc d’Urso, PDG du groupe Atempo-Wooxo

-----------------------------------------------------------------------------------------------
(1) l'Observatoire 2018 de PactePME montre que les PME captent une part plus importante des achats des grands groupes soit 26% en valeur (contre 24% en 2015)
(2) https://www.pactepme.org/

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte
Suivez-nous Suivre Usine Nouvelle sur Facebook Suivre Usine Nouvelle sur Twitter RSS Usine Nouvelle