Technos et Innovations

[Avis d’expert] Le recours au cloud américain est incompatible avec le RGPD

, , ,

Publié le

Tribune Il n’est aujourd’hui pas acceptable que les données des citoyens européens soient stockées chez des entreprises soumises au Cloud Act américain, incompatible avec le RGPD. L’Europe doit garantir son autonomie technologique en développant ses propres solutions, alerte Marc Norlain, le CEO d’AriadNext.

[Avis d’expert] Le recours au cloud américain est incompatible avec le RGPD
L'Europe ne doit plus se reposer sur le cloud américain et développer ses propres solutions.

Le cloud présente un enjeu de souveraineté majeur pour les pays de l’Union européenne. Toutes les solutions cloud qui dominent actuellement le marché communautaire sont en effet celles de géants technologiques américains : l’Azur de Microsoft, l’AWS d’Amazon et la suite Google Cloud. La raison en est à la fois des performances technologiques évidentes, mais aussi l’absence d’acteurs européens – à l’exception unique du Français OVH – capables par leur taille et leur maturité technologique de concurrencer les GAFAM. Loin d’être spécifique au stockage en ligne, ce problème concerne l’ensemble du domaine technologique. Il est pourtant fondamental que l’Europe soit technologiquement souveraine. Nous luttons pour assurer notre indépendance militaire en développant nos propres avions ; or l’économie est la guerre du quotidien.

Un droit exorbitant d’extraterritorialité

Adopté en 2018, le Cloud Act – ou acte de Clarifying Lawful Overseas Use of Data – vise purement et simplement à introduire une extraterritorialité du droit américain. Ce n’est pas jouer les Cassandre que d’alerter sur la menace d’un acte qui autorise le FBI et la CIA à accéder aux données personnelles. Concrètement, ces agences peuvent demander à Amazon, Google ou tout autre hébergeur de cloud américain de leur céder les données qu’il détient. Par voie de fait, la majorité des personnes physiques et morales européennes tombe donc sous le coup de la loi américaine.

C’est un droit exorbitant que s’arroge le gouvernement américain, avec pour conséquence qu’aucune entreprise qui héberge ses données sur une plateforme américaine ne peut aujourd’hui se déclarer conforme au RGPD. Le Forbrukerradet (ou Conseil norvégien des consommateurs) a justement publié un rapport mettant en garde ses citoyens contre les géants du web qui contreviennent au RGPD.

L’absence d’alternative européenne crédible

Les Européens n’ont pour l’heure pas de moyen d’échapper au Cloud Act, faute d’alternative technologique crédible. Certes, certaines entreprises ont leurs propres serveurs, mais le prix d’une telle installation est prohibitif. Surtout, l’on voit bien que les startups qui se lancent passent aujourd’hui par des solutions cloud, qui leur offrent à la fois une scalabilité automatique et une mutualisation des ressources. Un choix tactique qui se fait malheureusement au détriment de la privauté des données.

En termes de souveraineté, l’Europe a déjà perdu certaines batailles : celle des systèmes bancaires (Visa et Mastercard dominent le marché), et des systèmes d’exploitation (le choix se limite peu ou proue à iOS et Android). L’Europe ne doit donc pas renoncer à sa souveraineté dans un domaine aussi crucial que celui de la détention des données ; surtout si le cloud est l’avenir – ce qu’il est.

Bâtir un géant européen du cloud

L’Europe doit donc mener la bataille pour offrir une alternative aux géants américains. Cela implique une collaboration paneuropéenne pour bâtir un géant communautaire du cloud, façonné aux dimensions d’un marché interne de 500 millions de citoyens. Car c’est bien ce qui fait la puissance des entreprises technologiques américaines : elles projettent par défaut leurs offres sur le marché national des 400 millions d’utilisateurs potentiels.

La barrière technologique est loin d’être infranchissable : l’essentiel du code en usage chez Azur et AWS est disponible en open source. Il est donc non seulement possible de les répliquer, mais plus encore d’en faire un outil de migration : tous les utilisateurs de Microsoft et d’Amazon pourront ainsi transférer sans heurt leurs données vers des solutions européennes sécurisées, une fois que celles-ci auront été lancées.

À trop vouloir garantir la concurrence entre acteurs européens, l’on en oublie parfois que les plus gros acteurs sont extracommunautaires. À ce titre, le souci qu’a la Commission européenne de protéger les petites entreprises est louable, mais se fait parfois au détriment de l’indépendance européenne. Il n’est bien sûr pas question de permettre une situation de monopole. Cependant, en empêchant un géant européen d’émerger, comme lors de la fusion avortée entre le Français Alstom et l’Allemand Siemens, le résultat est un cadeau offert aux puissances étrangères – en l’espèce à la Chine. Nos petits acteurs européens ne peuvent pas survivre seuls face à des mastodontes américains et chinois qui se soucient eux, aussi peu de juste concurrence que de respect des données.

Par Marc Norlain, CEO d’AriadNext

Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.

Réagir à cet article

Créez votre compte L’Usine Connect

Fermer
L'Usine Connect

Votre entreprise dispose d’un contrat
L’Usine Connect qui vous permet d’accéder librement à tous les contenus de L’Usine Nouvelle depuis ce poste et depuis l’extérieur.

Pour activer votre abonnement vous devez créer un compte

Créer votre Compte