[Avis d’expert] Le recours au cloud américain est incompatible avec le RGPD

Il n’est aujourd’hui pas acceptable que les données des citoyens européens soient stockées chez des entreprises soumises au Cloud Act américain, incompatible avec le RGPD. L’Europe doit garantir son autonomie technologique en développant ses propres solutions, alerte Marc Norlain, le CEO d’AriadNext.

Partager
[Avis d’expert] Le recours au cloud américain est incompatible avec le RGPD
L'Europe ne doit plus se reposer sur le cloud américain et développer ses propres solutions.

Le cloud présente un enjeu de souveraineté majeur pour les pays de l’Union européenne. Toutes les solutions cloud qui dominent actuellement le marché communautaire sont en effet celles de géants technologiques américains : l’Azur de Microsoft, l’AWS d’Amazon et la suite Google Cloud. La raison en est à la fois des performances technologiques évidentes, mais aussi l’absence d’acteurs européens – à l’exception unique du Français OVH – capables par leur taille et leur maturité technologique de concurrencer les GAFAM. Loin d’être spécifique au stockage en ligne, ce problème concerne l’ensemble du domaine technologique. Il est pourtant fondamental que l’Europe soit technologiquement souveraine. Nous luttons pour assurer notre indépendance militaire en développant nos propres avions ; or l’économie est la guerre du quotidien.

Un droit exorbitant d’extraterritorialité

Adopté en 2018, le Cloud Act – ou acte de Clarifying Lawful Overseas Use of Data – vise purement et simplement à introduire une extraterritorialité du droit américain. Ce n’est pas jouer les Cassandre que d’alerter sur la menace d’un acte qui autorise le FBI et la CIA à accéder aux données personnelles. Concrètement, ces agences peuvent demander à Amazon, Google ou tout autre hébergeur de cloud américain de leur céder les données qu’il détient. Par voie de fait, la majorité des personnes physiques et morales européennes tombe donc sous le coup de la loi américaine.

C’est un droit exorbitant que s’arroge le gouvernement américain, avec pour conséquence qu’aucune entreprise qui héberge ses données sur une plateforme américaine ne peut aujourd’hui se déclarer conforme au RGPD. Le Forbrukerradet (ou Conseil norvégien des consommateurs) a justement publié un rapport mettant en garde ses citoyens contre les géants du web qui contreviennent au RGPD.

L’absence d’alternative européenne crédible

Les Européens n’ont pour l’heure pas de moyen d’échapper au Cloud Act, faute d’alternative technologique crédible. Certes, certaines entreprises ont leurs propres serveurs, mais le prix d’une telle installation est prohibitif. Surtout, l’on voit bien que les startups qui se lancent passent aujourd’hui par des solutions cloud, qui leur offrent à la fois une scalabilité automatique et une mutualisation des ressources. Un choix tactique qui se fait malheureusement au détriment de la privauté des données.

En termes de souveraineté, l’Europe a déjà perdu certaines batailles : celle des systèmes bancaires (Visa et Mastercard dominent le marché), et des systèmes d’exploitation (le choix se limite peu ou proue à iOS et Android). L’Europe ne doit donc pas renoncer à sa souveraineté dans un domaine aussi crucial que celui de la détention des données ; surtout si le cloud est l’avenir – ce qu’il est.

Bâtir un géant européen du cloud

L’Europe doit donc mener la bataille pour offrir une alternative aux géants américains. Cela implique une collaboration paneuropéenne pour bâtir un géant communautaire du cloud, façonné aux dimensions d’un marché interne de 500 millions de citoyens. Car c’est bien ce qui fait la puissance des entreprises technologiques américaines : elles projettent par défaut leurs offres sur le marché national des 400 millions d’utilisateurs potentiels.

La barrière technologique est loin d’être infranchissable : l’essentiel du code en usage chez Azur et AWS est disponible en open source. Il est donc non seulement possible de les répliquer, mais plus encore d’en faire un outil de migration : tous les utilisateurs de Microsoft et d’Amazon pourront ainsi transférer sans heurt leurs données vers des solutions européennes sécurisées, une fois que celles-ci auront été lancées.

À trop vouloir garantir la concurrence entre acteurs européens, l’on en oublie parfois que les plus gros acteurs sont extracommunautaires. À ce titre, le souci qu’a la Commission européenne de protéger les petites entreprises est louable, mais se fait parfois au détriment de l’indépendance européenne. Il n’est bien sûr pas question de permettre une situation de monopole. Cependant, en empêchant un géant européen d’émerger, comme lors de la fusion avortée entre le Français Alstom et l’Allemand Siemens, le résultat est un cadeau offert aux puissances étrangères – en l’espèce à la Chine. Nos petits acteurs européens ne peuvent pas survivre seuls face à des mastodontes américains et chinois qui se soucient eux, aussi peu de juste concurrence que de respect des données.

Par Marc Norlain, CEO d’AriadNext

Les avis d'experts et points de vue sont publiés sous la responsabilité de leurs auteurs et n’engagent en rien la rédaction.

Sujets associés

NEWSLETTER La Quotidienne

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

LES ÉVÉNEMENTS L'USINE NOUVELLE

LES PODCASTS

A Grasse, un parfum de renouveau

A Grasse, un parfum de renouveau

Dans ce nouvel épisode de La Fabrique, Anne Sophie Bellaiche nous dévoile les coulisses de son reportage dans le berceau français du parfum : Grasse. Elle nous fait découvrir un...

Écouter cet épisode

Les recettes de l'horlogerie suisse

Les recettes de l'horlogerie suisse

Dans ce nouvel épisode de La Fabrique, notre journaliste Gautier Virol nous dévoile les coulisses de son reportage dans le jura suisse au coeur de l'industrie des montres de luxe. 

Écouter cet épisode

Le rôle des jeux vidéo dans nos sociétés

Le rôle des jeux vidéo dans nos sociétés

Martin Buthaud est docteur en philosophie à l'Université de Rouen. Il fait partie des rares chercheurs français à se questionner sur le rôle du jeu vidéo dans nos...

Écouter cet épisode

Les coulisses d'un abattoir qui se robotise

Les coulisses d'un abattoir qui se robotise

Dans ce nouvel épisode de La Fabrique, Nathan Mann nous dévoile les coulisses de son reportage dans l'abattoir Labeyrie de Came, dans les Pyrénées-Atlantiques, qui robotise peu à peu...

Écouter cet épisode

Tous les podcasts

LES SERVICES DE L'USINE NOUVELLE

Trouvez les entreprises industrielles qui recrutent des talents

TOLIER FORMEUR P3 H/F

- 21/09/2022 - CDI - PONTOISE

+ 550 offres d’emploi

Tout voir
Proposé par

Accédez à tous les appels d’offres et détectez vos opportunités d’affaires

27 - MON LOGEMENT 27

Entretien ménager et service d'ordures ménagères

DATE DE REPONSE 01/01/1970

+ de 10.000 avis par jour

Tout voir
Proposé par

ARTICLES LES PLUS LUS