Sous prétexte de demander aux Etats-Unis de modérer leurs pratiques de surveillance sur les réseaux électroniques, les géants du web américains demandent surtout aux autres pays de ne pas interdire le stockage de données sensibles sur des services étrangers, au nom de la libre circulation des données. Haro sur toute tentation d'un "cloud souverain" obligatoire.

Comme nous l'indiquions dans notre précédent article, la plupart des géants du web américains (AOL, Apple, Facebook, Google, Microsoft, Yahoo, Twitter et LinkedIn), à l'exception notable d'Amazon, ont signé une lettre ouverte à Barack Obama et aux parlementaires américains, pour leur demander de montrer l'exemple en matière de surveillance de communications électroniques. Mais à travers eux, ce sont tous les pays du monde auxquels ces multinationales s'adressent, avec inquiétude.

Elles ont aussi listé cinq principes, dont le 4ème est probablement celle qui justifie le plus leur démarche :

  1. Limiter la possbilité pour le Gouvernement de collecter des informations sur les utilisateurs (codifier des limitations dans la loi, et s'interdire toute collecte massive et non ciblée sur des utilisateurs pré-déterminés) ;
  2. Supervision et responsabilisation (assurer l'indépendance des tribunaux qui accordent les autorisations de collecte, prévoir des procédures contradictoires, rendre publics les jugements importants…) ;
  3. Transparence sur les demandes étatiques (autoriser les entreprises à communiquer sur le nombre et la nature des demandes de communication de données, faire que les Gouvernements publient d'eux mêmes des informations…) ;
  4. Respecter la libre circulation des informations (ne pas imposer de frontières au cloud) ;
  5. Eviter les conflits entre gouvernements (régler les conflits de juridiction par des accords internationaux).

"La capacité des données à circuler ou à être consultées à travers les frontières est essentielle à une économie mondiale robuste du 21ème siècle", écrivent-ils en détaillant leur proposition. "Les gouvernements devraient autoriser le transfert de données et ne devraient pas empêcher l'accès par des entreprises ou des individus à l'information légalement disponible qui est stockée à l'extérieur du pays. Les gouvernements ne devraient pas imposer aux prestataires de services de localiser leur infrastructure à l'intérieur des frontières d'un pays ou d'opérer localement".

Sous prétexte d'un demande de modification des pratiques de surveillance massive de la NSA, qui ont heurté l'économie numérique américaine, les géants du web américain demandent donc en réalité aux autres pays de s'interdire d'interdire le transfert de données vers le cloud américain.

Une telle demande ne doit rien au hasard puisque plusieurs pays ont déjà fait connaître leur intention de nationaliser leurs infrastructures et de rendre obligatoire leur "cloud souverain", tel que le Brésil ou les Pays-Bas. Ce dernier a exigé dès 2011 que les données de l'administration soient hébergées aux Pays-Bas, et non chez des prestataires étrangers.

En France, le Gouvernement veut aussi encourager le développement d'un "cloud français", mais rien n'est encore proposé pour le rendre obligatoire. La CNIL a bien publié une recommandation pour réserver le terme "coffre-fort numérique" à des entreprises qui, notamment, respectent des engagements de réciprocité sur la protection des données personnelles. Mais la CNIL est critiquée pour sa trop grande confiance dans la force fictive des contrats.

Partager sur les réseaux sociaux

Articles liés